Besucher am Knowledge Forum B auf der it-sa Expo&Congress
  • Knowledge Forum B
  • it-sa insights
  • Foren it-sa Expo

Nichts ist unmöglich! Persistenz in EntraID durch Device Code Phishing

Der Vortrag beleuchtet eine raffinierte Angriffsmethode, bei der über Device Code Phishing neue Authentifizierungsmechanismen wie FIDO-Sicherheitsschlüssel in Entra ID-Konten eingeschleust werden können.

Tickets

Jetzt Messeticket sichern!
Session Beschreibung Sprecher

Themen

Awareness / Phishing / FraudDatenschutz / DSGVOWebsecurity / VPN

Wann & Wo

calendar_month

Mi., 08.10.2025, 17:00 - 17:30

location_on

Forum, Stand 7A-206

Session als iCal herunterladendownload_for_offline

Einzelheiten

  • Format:

    it-sa insights

  • Language:

    Deutsch

Session Beschreibung


Die ursprünglich 2024 von Felix Äppli entwickelte Technik funktioniert inzwischen nicht mehr – doch Jan-Tilo Kirchhoff präsentiert eine aktualisierte Variante, die weiterhin erfolgreich ist und demonstriert diese live. Durch die Ausnutzung des OAuth2 Device Authorization Grant Flow und der besonderen Rechte der FOCI1-Client-Familie gelingt es, persistente Backdoors zu etablieren – ohne dass Microsoft dies als Sicherheitslücke anerkennt. Der Vortrag liefert technische Hintergründe, ein Proof-

Gesponsert von
Compass Security Deutschland GmbH
Compass Security Deutschland GmbH

Sprecher

Jan-Tilo Kirchhoff

  • Geschäftsführer
  • Compass Security Deutschland GmbH
  • Deutschland

Moderator