Sala i11C |
|||
|---|---|---|---|
| TBD | |||
| Proteções em Aplicativos Mobile: A Nova Geração | Já ficou para trás o tempo em que proteger aplicativos mobile (Android e iOS) significava apenas implementar Anti-Root/Jailbreak, Anti-Emulador e ofuscação de código. O cenário evoluiu, e as ameaças também. Descubra como, atualmente, funcionam as proteções de última geração no mundo mobile. | Rodolfo Mariano e Caio Robaldo | |
| Identidade Invisível: O Fim das Senhas através da Segurança Adaptativa e Comportamental Mobile | As senhas e os métodos tradicionais de autenticação estão em xeque. Como discutido em edições anteriores da Bsides, o “simples” muitas vezes vence defesas avançadas quando o fator humano é negligenciado. Esta palestra propõe uma mudança de paradigma: em vez de exigir que o usuário prove quem é, deixaremos que o seu comportamento o identifique. Exploraremos como transformar o smartphone em um sensor contínuo de identidade, utilizando Segurança Adaptativa e Hiperpersonalização. Abordaremos a coleta de dados biométricos comportamentais (ritmo de digitação, modo de caminhar e empunhadura do dispositivo) e dados de contexto (geolocalização, redes Wi-Fi habituais e padrões de uso de apps) para criar um score de confiança em tempo real. O objetivo é demonstrar uma arquitetura de Zero-Friction Auth, onde a exigência de senhas ou tokens só ocorre se o modelo de IA detectar uma anomalia comportamental. Discutiremos os desafios técnicos de implementar isso sem comprometer a privacidade, além de analisar como essa abordagem mitigaria ataques comuns de engenharia social e roubo de credenciais que ainda assolam as empresas. | Mikael Nilton | |
| Do Mobile ao LDAP: quando o “backup” vira vetor — ATO, OTP bypass e function lockout | Nesta palestra, Davi Trindade apresentará um caso real de bypass de certificate pinning, executado sem Frida e sem alterar o APK em um aplicativo Flutter, que revelou escrita em LDAP corporativo, permitindo ATO, OTP bypass e function lockout. É um estudo sobre como decisões de arquitetura mobile reverberam no core do negócio e como pequenos atalhos em integrações legadas abrem portas para impactos de alto risco — mesmo quando “o pinning está ok”. | Davi Trindade | |
| Manually Bypassing SSL Pinning | Nessa talk, entenderemos como e por que o SSL Pinning é implementado em aplicações móveis, além de compreender, na prática, como funciona o bypass dessa proteção, modificando um aplicativo manualmente. | Gustavo (B4sh) | |
| Breaking the Breakers: Bypass de controles em apps iOS | Apresentação pratica de técnicas utilizadas para quebra/by-pass de controles contra Jailbreak, hooking e frida geralmente utilizadas em aplicativos mobile na plataforma iOS. Tópicos focados em ambientes, funções e controles em apps reais, demonstrando desde a preparação do device (Jailbreak), by-pass utilizando técnicas ou padrões de mercado até a processos de engenharia reversa e analise dinâmica em memoria para quebras de controles não padronizados e complexos. | Bruno Teixeira | |
| Mobile Warfare: Weaponizing Smartphones in Modern Conflicts | Esta pesquisa explora cyber warfare sob a ótica do impacto das tecnologias mobile em conflitos modernos, mostrando como os smartphones transformaram a comunicação no campo de batalha, da coordenação em tempo real ao uso de apps comerciais para operações militares, inteligência e propaganda. A talk também aborda o uso ofensivo dessas tecnologias, incluindo vigilância digital, malwares de espionagem extremamente sofisticados e o papel dos smartphones como vetores de coleta de inteligência. Além disso, serão discutidos aspectos como geolocalização, engenharia social em larga escala e como atores estatais e não estatais exploram o ecossistema mobile como uma nova superfície estratégica de ataque e controle. | Bruno Sena | |
| Sorteio MobSec Crew | |||