Hacker

Soft- und Hardware-bezogene Diskussion.
Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Di Dez 30, 2014 3:27 am

Derzeit findet wieder der CCC Congress statt .. und verspricht mal wieder viel rauchende Erde zu hinterlassen :)

Angefangen z.b. mit Fingerabdrücken: Wie man mittels Fotokamera allein an fremde Fingerabdrücke rankommt:
http://www.zeit.de/digital/datenschutz/ ... k-ccc-31c3

Edit: Hier das Video von dem Vortrag:
http://media.ccc.de/browse/congress/201 ... html#video

Auch noch ein schöner Hack: Zugriff auf die Handy-Kamera bekommen. Dann warten bis der User PIN/Passwort/.. eingibt. Die Frontkamera schaut aufs Auge. Das Auge schaut aufs Display. Die Iris spiegelt dadurch das Display und die Fingerbewegungen in die Kamera ....
I find your lack of platform support disturbing.

Benutzeravatar
Bergsalz
Beiträge: 2079
Registriert: So Jan 09, 2005 5:08 pm
Wohnort: Klosterneuburg

Beitrag von Bergsalz » Di Dez 30, 2014 11:43 am

masta_stefant hat geschrieben:Auch noch ein schöner Hack: Zugriff auf die Handy-Kamera bekommen. Dann warten bis der User PIN/Passwort/.. eingibt. Die Frontkamera schaut aufs Auge. Das Auge schaut aufs Display. Die Iris spiegelt dadurch das Display und die Fingerbewegungen in die Kamera ....
Komplizierter geht's nimmer... da lob ich mir das gute alte Aus-einem-Rausprügeln. ;)
"Hey hey hey!" That's what I say.

Benutzeravatar
Brett
Beiträge: 11837
Registriert: Mi Dez 29, 2004 1:00 pm

Beitrag von Brett » Di Dez 30, 2014 2:56 pm

Als jemand der stets den Dialog sucht find ich auch den direkten Austausch sympathischer. :thumbsu:
Forma, Eier Gnodn.

Benutzeravatar
version4x
Beiträge: 2531
Registriert: So Dez 05, 2004 1:00 pm
Kontaktdaten:

Beitrag von version4x » Fr Jan 02, 2015 8:39 pm

The Door hat geschrieben:Komplizierter geht's nimmer... da lob ich mir das gute alte Aus-einem-Rausprügeln. ;)
...stimmt und wenn einer kommt mit dem Argument, dass das Hacken doch den "Vorteil" anonymisierter Kriminalität hätte, dann einfach Maske aufsetzen und dann erst zuhauen. :)
......!

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Sa Jan 03, 2015 11:06 pm

Social Engineering gehört seit jeher zu den effizientesten Standard-Tools von jedem Profi-Hacker.. siehe z.B. Kevin Mitnick
At the 2014 annual Las Vegas hackers convention DEF CON, Kevin Mitnick asserted that he could steal anyone's identity in 3 minutes. He defended this assertion by discovering online the Social Security number of a single volunteer from the DEF CON audience.
.. und hat sich dann noch über die SN-Nr Telefon-Nummer und alle möglichen Anschriften der Person gezogen.. reicht um per Telefonanruf so ziemlich jeden Account zu übernehmen.. :gott:

Der Vorteil an Smartphone-Hacks wie dem Frontkamera-Trick ist aber, dass es automatisch und im großen Stil geht. Damit geht man dann weniger geziehlt auf einzelne Personen bzw. Firmen, sondern nimmt so was aus dem Script-Kiddie-Viren-Bausatz, verteilt das ganze per russischem Botnetz und Spam, und kombiniert das ganze mit irgendwelchen Schmähs um an TANs ranzukommen um z.B. Bankkonten automatisiert abzuzapfen. Mobile-Banking übers Handy mit sowas onboard, und weg ist die Marie .. Reicht ja auch wenn <0.1% drauf reinfällt und man sich mit "kleinen" einzelnen Beträgen zufriedengibt.

Gefragt sind da daher jetzt die Handy-Betriebssystem-Schmieden, dass sie bei Passwort-Eingaben die Frontkamera (sicher) abschalten. Gleiches gilt natürlich auch für alle App-Schreiberlinge, die sich ihre Passworteingaben und Security lieber selber stricken (und wieder ein Grund mehr, warum man selbstgestrickten Security-Lösungen gar nicht vertrauen sollt.. wer denkt schon an die Frontkamera.. und an den Bewegungssensor .. und an den CPU-Stromverbrauch .. und und und).

Sidechannelangriffe sind schon was fieses..
I find your lack of platform support disturbing.

Benutzeravatar
wiesl
Promillesau
Beiträge: 6607
Registriert: Sa Nov 13, 2004 1:00 pm
Wohnort: Wien

Beitrag von wiesl » Fr Mär 06, 2015 9:09 pm

CSI: Cyber :D
Jetzt fehlt nur noch SOKO Cyber. ;)
http://derstandard.at/2000012580136/CSI ... tt-im-Netz

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Sa Mär 07, 2015 7:10 pm

wiesl hat geschrieben:CSI: Cyber :D
WP_20150217_002.jpg
I find your lack of platform support disturbing.

Benutzeravatar
wiesl
Promillesau
Beiträge: 6607
Registriert: Sa Nov 13, 2004 1:00 pm
Wohnort: Wien

Beitrag von wiesl » So Mär 08, 2015 4:44 pm

Super Foto! :D

Benutzeravatar
Bergsalz
Beiträge: 2079
Registriert: So Jan 09, 2005 5:08 pm
Wohnort: Klosterneuburg

Beitrag von Bergsalz » So Mär 08, 2015 7:26 pm

Wirklich unglaublich. Warum hast Du das Shirt sonst nie gezeigt?
"Hey hey hey!" That's what I say.

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » So Aug 02, 2015 1:30 am

Klingt wie Witz, ist aber glaub ich keiner:
http://www.heise.de/newsticker/meldung/ ... 65095.html

Auf smarten Scharfschützengewehr kann man sich über WLAN per Standard-Passwort root-Zugriff auf dem Linux drauf verschaffen, und das Dateisystem auf der Waffe zugreifen und die Zielautomatik verstellen.

WTF?? :D
I find your lack of platform support disturbing.

Antworten