Hacker
- mastastefant
- Schnapsbar
- Beiträge: 3857
- Registriert: Sa Dez 04, 2004 1:00 pm
- Kontaktdaten:
Derzeit findet wieder der CCC Congress statt .. und verspricht mal wieder viel rauchende Erde zu hinterlassen
Angefangen z.b. mit Fingerabdrücken: Wie man mittels Fotokamera allein an fremde Fingerabdrücke rankommt:
http://www.zeit.de/digital/datenschutz/ ... k-ccc-31c3
Edit: Hier das Video von dem Vortrag:
http://media.ccc.de/browse/congress/201 ... html#video
Auch noch ein schöner Hack: Zugriff auf die Handy-Kamera bekommen. Dann warten bis der User PIN/Passwort/.. eingibt. Die Frontkamera schaut aufs Auge. Das Auge schaut aufs Display. Die Iris spiegelt dadurch das Display und die Fingerbewegungen in die Kamera ....
Angefangen z.b. mit Fingerabdrücken: Wie man mittels Fotokamera allein an fremde Fingerabdrücke rankommt:
http://www.zeit.de/digital/datenschutz/ ... k-ccc-31c3
Edit: Hier das Video von dem Vortrag:
http://media.ccc.de/browse/congress/201 ... html#video
Auch noch ein schöner Hack: Zugriff auf die Handy-Kamera bekommen. Dann warten bis der User PIN/Passwort/.. eingibt. Die Frontkamera schaut aufs Auge. Das Auge schaut aufs Display. Die Iris spiegelt dadurch das Display und die Fingerbewegungen in die Kamera ....
I find your lack of platform support disturbing.
Komplizierter geht's nimmer... da lob ich mir das gute alte Aus-einem-Rausprügeln.masta_stefant hat geschrieben:Auch noch ein schöner Hack: Zugriff auf die Handy-Kamera bekommen. Dann warten bis der User PIN/Passwort/.. eingibt. Die Frontkamera schaut aufs Auge. Das Auge schaut aufs Display. Die Iris spiegelt dadurch das Display und die Fingerbewegungen in die Kamera ....
"Hey hey hey!" That's what I say.
- mastastefant
- Schnapsbar
- Beiträge: 3857
- Registriert: Sa Dez 04, 2004 1:00 pm
- Kontaktdaten:
Social Engineering gehört seit jeher zu den effizientesten Standard-Tools von jedem Profi-Hacker.. siehe z.B. Kevin Mitnick
Der Vorteil an Smartphone-Hacks wie dem Frontkamera-Trick ist aber, dass es automatisch und im großen Stil geht. Damit geht man dann weniger geziehlt auf einzelne Personen bzw. Firmen, sondern nimmt so was aus dem Script-Kiddie-Viren-Bausatz, verteilt das ganze per russischem Botnetz und Spam, und kombiniert das ganze mit irgendwelchen Schmähs um an TANs ranzukommen um z.B. Bankkonten automatisiert abzuzapfen. Mobile-Banking übers Handy mit sowas onboard, und weg ist die Marie .. Reicht ja auch wenn <0.1% drauf reinfällt und man sich mit "kleinen" einzelnen Beträgen zufriedengibt.
Gefragt sind da daher jetzt die Handy-Betriebssystem-Schmieden, dass sie bei Passwort-Eingaben die Frontkamera (sicher) abschalten. Gleiches gilt natürlich auch für alle App-Schreiberlinge, die sich ihre Passworteingaben und Security lieber selber stricken (und wieder ein Grund mehr, warum man selbstgestrickten Security-Lösungen gar nicht vertrauen sollt.. wer denkt schon an die Frontkamera.. und an den Bewegungssensor .. und an den CPU-Stromverbrauch .. und und und).
Sidechannelangriffe sind schon was fieses..
.. und hat sich dann noch über die SN-Nr Telefon-Nummer und alle möglichen Anschriften der Person gezogen.. reicht um per Telefonanruf so ziemlich jeden Account zu übernehmen..At the 2014 annual Las Vegas hackers convention DEF CON, Kevin Mitnick asserted that he could steal anyone's identity in 3 minutes. He defended this assertion by discovering online the Social Security number of a single volunteer from the DEF CON audience.
Der Vorteil an Smartphone-Hacks wie dem Frontkamera-Trick ist aber, dass es automatisch und im großen Stil geht. Damit geht man dann weniger geziehlt auf einzelne Personen bzw. Firmen, sondern nimmt so was aus dem Script-Kiddie-Viren-Bausatz, verteilt das ganze per russischem Botnetz und Spam, und kombiniert das ganze mit irgendwelchen Schmähs um an TANs ranzukommen um z.B. Bankkonten automatisiert abzuzapfen. Mobile-Banking übers Handy mit sowas onboard, und weg ist die Marie .. Reicht ja auch wenn <0.1% drauf reinfällt und man sich mit "kleinen" einzelnen Beträgen zufriedengibt.
Gefragt sind da daher jetzt die Handy-Betriebssystem-Schmieden, dass sie bei Passwort-Eingaben die Frontkamera (sicher) abschalten. Gleiches gilt natürlich auch für alle App-Schreiberlinge, die sich ihre Passworteingaben und Security lieber selber stricken (und wieder ein Grund mehr, warum man selbstgestrickten Security-Lösungen gar nicht vertrauen sollt.. wer denkt schon an die Frontkamera.. und an den Bewegungssensor .. und an den CPU-Stromverbrauch .. und und und).
Sidechannelangriffe sind schon was fieses..
I find your lack of platform support disturbing.
- mastastefant
- Schnapsbar
- Beiträge: 3857
- Registriert: Sa Dez 04, 2004 1:00 pm
- Kontaktdaten:
- mastastefant
- Schnapsbar
- Beiträge: 3857
- Registriert: Sa Dez 04, 2004 1:00 pm
- Kontaktdaten:
Klingt wie Witz, ist aber glaub ich keiner:
http://www.heise.de/newsticker/meldung/ ... 65095.html
Auf smarten Scharfschützengewehr kann man sich über WLAN per Standard-Passwort root-Zugriff auf dem Linux drauf verschaffen, und das Dateisystem auf der Waffe zugreifen und die Zielautomatik verstellen.
WTF??
http://www.heise.de/newsticker/meldung/ ... 65095.html
Auf smarten Scharfschützengewehr kann man sich über WLAN per Standard-Passwort root-Zugriff auf dem Linux drauf verschaffen, und das Dateisystem auf der Waffe zugreifen und die Zielautomatik verstellen.
WTF??
I find your lack of platform support disturbing.