We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

Thin SIM-based Attacks on Mobile Money Systems

00:00
Untertitel
Aus
Abspielgeschwindigkeit
1
Untertitel
Aus
Englisch (automatisch erzeugt)
Abspielgeschwindigkeit
0.25
0.5
0.75
1
1.25
1.5
1.75
2
Qualität
576p
131
 Zitieren
 Teilen
 Herunterladen Bestellen
Kein Logo verfügbarDEF CON
 Phipps, Rowan Mare, Shirang Ney, Peter Webster, Jennifer Rose Heimerl, Kurtis

Formale Metadaten

Titel
Thin SIM-based Attacks on Mobile Money Systems
Serientitel
Anzahl der Teile
322
Autor
Lizenz
CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
Phone-based mobile money is becoming the dominant paradigm for financial services in the developing world processing more than a billion dollars per day for over 690 million users. For example, mPesa has an annual cash flow of over thirty billion USD, equivalent to nearly half of Kenya's GDP. Numerous other products exist inside of nearly every other market, including GCash in the Philippines and easyPaisa in Pakistan. As a part of this growth, competitors have appeared who leverage ThinSIMS, small SIM card add ons, to provide alternative mobile money implementations without operating their own mobile networks. However, the security implications of ThinSIMs are not well understood. This talk dives into decade old telecom standards to explore how ThinSIMs work and what attackers of mobile money systems can do when they control the interface between the SIM card and the phone. We will also demo two proof of concept exploits that use ThinSIMs to steal money from mobile money platforms and detail the difficulties of defense.
00:00
SimulationPhysikalisches SystemMobiles InternetSimulationKontrollstrukturUnrundheitKartesische KoordinatenMultiplikationsoperatorMobiles Internet
00:32
SimulationArithmetisches MittelLastKartesische KoordinatenSummengleichungPlastikkarteMobiles InternetEinsBildschirmmaskeWärmeübergangATMSmartphoneApp <Programm>
01:08
COMQuellcodeEbener GraphMittelwertPunktSondierungInterface <Schaltung>WärmeübergangKartesische KoordinatenMittelwertSimulationPlastikkarteSystemplattformInterface <Schaltung>Mobiles InternetApp <Programm>SmartphoneUMLXML
02:37
App <Programm>SystemplattformMobiles InternetSimulationPlastikkarteHardwareSimulationSoftwareProgrammierumgebungBildschirmmaskeBitEinfach zusammenhängender RaumGatewayZahlenbereichZellularer AutomatFlächeninhaltMenütechnikServerEin-AusgabeAuthentifikationKartesische KoordinatenTurm <Mathematik>PlastikkarteGSM-Software-Management AGDifferenteTouchscreenMinimalgradIdentifizierbarkeitStandardabweichungFreier LadungsträgerSmartphoneInterface <Schaltung>GamecontrollerApp <Programm>VisualisierungDatenflussMessage-PassingSoftwareentwicklerJSON
05:26
SimulationMessage-PassingExogene VariableMenütechnikSimulationBildschirmmaskeDatenflussMenütechnikCASE <Informatik>ChiffrierungPersönliche IdentifikationsnummerKartesische KoordinatenSummengleichungPlastikkarteMessage-PassingMobiles InternetTrennschärfe <Statistik>
06:21
DatenstrukturMessage-PassingGerichteter GraphDienst <Informatik>DialektInterface <Schaltung>DatensatzZeichenketteTypentheorieSoftwaretestZahlenbereichSystemaufrufKartesische KoordinatenDateiformatRelationentheorieTouchscreenDickeMessage-PassingDienst <Informatik>SmartphoneInterface <Schaltung>App <Programm>SimulationIdentitätsverwaltung
07:42
Dienst <Informatik>Physikalische TheorieTransaktionZahlenbereichMenütechnikVorzeichen <Mathematik>TouchscreenDienst <Informatik>
08:31
SimulationSoftwaretestDatenfeldPlastikkarteEinsSichtenkonzeptRechter Winkel
09:06
Funktion <Mathematik>PlastikkarteFreier LadungsträgerDistributionenraumApp <Programm>CodeSimulationBitFunktionalTermCASE <Informatik>Prozess <Informatik>DistributionenraumKartesische KoordinatenInstallation <Informatik>PlastikkarteTouchscreenFreier LadungsträgerInterface <Schaltung>Mobiles InternetApp <Programm>SoftwareCodierungArithmetisches Mittel
10:36
ÄquivalenzklasseWärmeausdehnungMarketinginformationssystemDistributionenraumCodeMathematikSimulationCodierungBildschirmmaskeAkkumulator <Informatik>CASE <Informatik>ComputersicherheitKartesische KoordinatenSummengleichungPlastikkarteMobiles InternetApp <Programm>ResultanteTexteditorGemeinsamer SpeicherInformationsspeicherungDienst <Informatik>JSONXML
12:25
MenütechnikPersönliche IdentifikationsnummerSimulationSimulationKartesische KoordinatenPlastikkarteApp <Programm>MaschinenschreibenDiagrammTerm
13:04
SimulationGerichteter GraphExogene VariableSichtenkonzeptApp <Programm>Exogene VariableMalwareMessage-PassingSimulationSoftwaretestMenütechnikSystemplattformMobiles InternetDatenstrukturPhasenumwandlungKartesische KoordinatenDifferentesinc-FunktionUMLJSONXML
13:50
PhasenumwandlungSimulationExogene VariablePunktInformationsspeicherungPersönliche IdentifikationsnummerPlastikkarteDemo <Programm>App <Programm>HyperbelverfahrenInstallation <Informatik>
14:32
PhasenumwandlungKommensurabilitätSimulationDienst <Informatik>SichtenkonzeptGerichteter GraphPersönliche IdentifikationsnummerZahlzeichenKonfiguration <Informatik>SummengleichungMathematikFormale SpracheMenütechnikBefehl <Informatik>App <Programm>SoftwareRechenschieberResultantePersönliche IdentifikationsnummerSummengleichungSichtenkonzeptSystem FMessage-PassingProgramm/QuellcodeComputeranimation
16:00
Hill-DifferentialgleichungPhasenumwandlungDemo <Programm>PhasenumwandlungSimulationSoftwareTransaktionPlastikkarteTouchscreenZweiMikroblogArithmetisches MittelProgramm/QuellcodeFlussdiagramm
17:11
MathematikPersönliche IdentifikationsnummerBefehl <Informatik>SummengleichungMenütechnikDatenstrukturMessage-PassingGerichteter GraphTransaktionPhasenumwandlungSimulationZeichenketteVideokonferenzKartesische KoordinatenRahmenproblemMinimumPlastikkarteMessage-PassingDatensichtgerätDickeIdentitätsverwaltung
18:36
PhasenumwandlungDemo <Programm>Hill-DifferentialgleichungSimulationDienst <Informatik>Gerichteter GraphSichtenkonzeptSimulationPersönliche IdentifikationsnummerPlastikkarteLoginMultiplikationsoperatorMessage-PassingDemo <Programm>ComputeranimationProgramm/Quellcode
19:26
PhasenumwandlungDemo <Programm>Ein-AusgabeMarketinginformationssystemOvalStandortbezogener DienstSchreib-Lese-KopfSimulationIndexberechnungTransaktionPunktTwitter <Softwareplattform>Mailing-ListeProgramm/Quellcode
19:54
SimulationKontrollstrukturSystemaufrufMechanismus-Design-TheorieSimulationBildschirmfensterPhysikalisches SystemZahlenbereichSystemaufrufPlastikkarteGamecontrollerHumanoider RoboterFlussdiagramm
20:54
Rechter WinkelSystemaufrufKontrollstrukturPay-TVBitratePhasenumwandlungTransaktionRechter WinkelSimulationDialektGeradeZahlenbereichSystemaufrufRoutingDienst <Informatik>Social Engineering <Sicherheit>PhasenumwandlungTransaktionHoaxDemoszene <Programmierung>GamecontrollerJSONXML
22:25
SimulationSoftwareBitDebuggingZellularer AutomatNotebook-ComputerQuaderInstallation <Informatik>BimodulTurm <Mathematik>PlastikkarteOpen SourcePatch <Software>Message-PassingSoftwareentwicklerComputeranimation
23:07
PhasenumwandlungSimulationSoftwareDialektEinfach zusammenhängender RaumTransaktionZahlenbereichSystemaufrufFehlermeldungPunktPlastikkarteMessage-PassingRechter WinkelDienst <Informatik>StrahlensätzeGamecontroller
24:15
PhasenumwandlungDemo <Programm>Hill-DifferentialgleichungDualitätstheorieHecke-OperatorSummengleichungSimulationDemo <Programm>ZahlenbereichDienst <Informatik>DialektTypentheorieSummengleichungComputeranimationProgramm/Quellcode
25:00
SimulationSummengleichungPersönliche IdentifikationsnummerSummengleichungDienst <Informatik>EinsFehlermeldungSystem F
25:40
PhasenumwandlungDemo <Programm>SummengleichungPhasenumwandlungDemo <Programm>SimulationZeichenketteTransaktionMenütechnikPersönliche IdentifikationsnummerKartesische KoordinatenSymboltabelleDienst <Informatik>Arithmetisches MittelZahlenbereichSystemaufrufCASE <Informatik>TLSMikroblogComputeranimationFlussdiagramm
26:43
PhasenumwandlungDemo <Programm>RechenwerkKonfiguration <Informatik>Demo <Programm>SimulationDatensichtgerätKartesische KoordinatenSummengleichungComputeranimation
27:12
SummengleichungPersönliche IdentifikationsnummerPhasenumwandlungDemo <Programm>SummengleichungPersönliche IdentifikationsnummerBitRechenwerkPunktComputeranimation
27:37
PhasenumwandlungDemo <Programm>KontrollstrukturSimulationCodeDatensichtgerätLesen <Datenverarbeitung>SoftwarePunktMultiplikationsoperatorDienst <Informatik>CodeImplementierungOrdnung <Mathematik>SimulationIndexberechnungKette <Mathematik>TransaktionVerschlingungSystemaufrufExogene VariableCASE <Informatik>AuthentifikationInteraktives FernsehenInstallation <Informatik>PlastikkarteGSM-Software-Management AGSchlüsselverwaltungTouchscreenStandardabweichungMessage-PassingGamecontrollerFacebookFunktionalFormation <Mathematik>Ein-AusgabeInformationsspeicherungWeg <Topologie>URLInterface <Schaltung>App <Programm>
Transkript: Englisch(automatisch erzeugt)