{"id":2332,"date":"2026-05-04T23:32:24","date_gmt":"2026-05-05T02:32:24","guid":{"rendered":"https:\/\/securitybsides.com.br\/2026\/?page_id=2332"},"modified":"2026-05-04T23:32:24","modified_gmt":"2026-05-05T02:32:24","slug":"mobile-security-village","status":"publish","type":"page","link":"https:\/\/securitybsides.com.br\/2026\/mobile-security-village\/","title":{"rendered":"Mobile Security Village"},"content":{"rendered":"\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala i11C<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
TBD<\/td><\/td><\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>
Prote\u00e7\u00f5es em Aplicativos Mobile: A Nova Gera\u00e7\u00e3o<\/td>J\u00e1 ficou para tr\u00e1s o tempo em que proteger aplicativos mobile (Android e iOS) significava apenas implementar Anti-Root\/Jailbreak, Anti-Emulador e ofusca\u00e7\u00e3o de c\u00f3digo. O cen\u00e1rio evoluiu, e as amea\u00e7as tamb\u00e9m. Descubra como, atualmente, funcionam as prote\u00e7\u00f5es de \u00faltima gera\u00e7\u00e3o no mundo mobile.<\/td>Rodolfo Mariano e Caio Robaldo<\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Identidade Invis\u00edvel: O Fim das Senhas atrav\u00e9s da Seguran\u00e7a Adaptativa e Comportamental Mobile<\/td>As senhas e os m\u00e9todos tradicionais de autentica\u00e7\u00e3o est\u00e3o em xeque. Como discutido em edi\u00e7\u00f5es anteriores da Bsides, o “simples” muitas vezes vence defesas avan\u00e7adas quando o fator humano \u00e9 negligenciado. Esta palestra prop\u00f5e uma mudan\u00e7a de paradigma: em vez de exigir que o usu\u00e1rio prove quem \u00e9, deixaremos que o seu comportamento o identifique.
\n
\nExploraremos como transformar o smartphone em um sensor cont\u00ednuo de identidade, utilizando Seguran\u00e7a Adaptativa e Hiperpersonaliza\u00e7\u00e3o. Abordaremos a coleta de dados biom\u00e9tricos comportamentais (ritmo de digita\u00e7\u00e3o, modo de caminhar e empunhadura do dispositivo) e dados de contexto (geolocaliza\u00e7\u00e3o, redes Wi-Fi habituais e padr\u00f5es de uso de apps) para criar um score de confian\u00e7a em tempo real.
\n
\nO objetivo \u00e9 demonstrar uma arquitetura de Zero-Friction Auth, onde a exig\u00eancia de senhas ou tokens s\u00f3 ocorre se o modelo de IA detectar uma anomalia comportamental. Discutiremos os desafios t\u00e9cnicos de implementar isso sem comprometer a privacidade, al\u00e9m de analisar como essa abordagem mitigaria ataques comuns de engenharia social e roubo de credenciais que ainda assolam as empresas.<\/td>		Mikael Nilton<\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>
Do Mobile ao LDAP: quando o \u201cbackup\u201d vira vetor \u2014 ATO, OTP bypass e function lockout<\/td>Nesta palestra, Davi Trindade apresentar\u00e1 um caso real de bypass de certificate pinning, executado sem Frida e sem alterar o APK em um aplicativo Flutter, que revelou escrita em LDAP corporativo, permitindo ATO, OTP bypass e function lockout.
\n\u00c9 um estudo sobre como decis\u00f5es de arquitetura mobile reverberam no core do neg\u00f3cio e como pequenos atalhos em integra\u00e7\u00f5es legadas abrem portas para impactos de alto risco \u2014 mesmo quando \u201co pinning est\u00e1 ok\u201d.<\/td>		Davi Trindade<\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
Manually Bypassing SSL Pinning<\/td>Nessa talk, entenderemos como e por que o SSL Pinning \u00e9 implementado em aplica\u00e7\u00f5es m\u00f3veis, al\u00e9m de compreender, na pr\u00e1tica, como funciona o bypass dessa prote\u00e7\u00e3o, modificando um aplicativo manualmente.<\/td>Gustavo (B4sh)<\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Breaking the Breakers: Bypass de controles em apps iOS<\/td>Apresenta\u00e7\u00e3o pratica de t\u00e9cnicas utilizadas para quebra\/by-pass de controles contra Jailbreak, hooking e frida geralmente utilizadas em aplicativos mobile na plataforma iOS. T\u00f3picos focados em ambientes, fun\u00e7\u00f5es e controles em apps reais, demonstrando desde a prepara\u00e7\u00e3o do device (Jailbreak), by-pass utilizando t\u00e9cnicas ou padr\u00f5es de mercado at\u00e9 a processos de engenharia reversa e analise din\u00e2mica em memoria para quebras de controles n\u00e3o padronizados e complexos.<\/td>Bruno Teixeira<\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>
Mobile Warfare: Weaponizing Smartphones in Modern Conflicts<\/td>Esta pesquisa explora cyber warfare sob a \u00f3tica do impacto das tecnologias mobile em conflitos modernos, mostrando como os smartphones transformaram a comunica\u00e7\u00e3o no campo de batalha, da coordena\u00e7\u00e3o em tempo real ao uso de apps comerciais para opera\u00e7\u00f5es militares, intelig\u00eancia e propaganda.
\nA talk tamb\u00e9m aborda o uso ofensivo dessas tecnologias, incluindo vigil\u00e2ncia digital, malwares de espionagem extremamente sofisticados e o papel dos smartphones como vetores de coleta de intelig\u00eancia. Al\u00e9m disso, ser\u00e3o discutidos aspectos como geolocaliza\u00e7\u00e3o, engenharia social em larga escala e como atores estatais e n\u00e3o estatais exploram o ecossistema mobile como uma nova superf\u00edcie estrat\u00e9gica de ataque e controle.<\/td>		Bruno Sena<\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
Sorteio MobSec Crew<\/td><\/td><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","footnotes":""},"class_list":["post-2332","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages\/2332","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/comments?post=2332"}],"version-history":[{"count":1,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages\/2332\/revisions"}],"predecessor-version":[{"id":2333,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages\/2332\/revisions\/2333"}],"wp:attachment":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/media?parent=2332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}