Seite 3 von 6
Verfasst: Di Dez 30, 2014 3:27 am
von mastastefant
Derzeit findet wieder der CCC Congress statt .. und verspricht mal wieder viel rauchende Erde zu hinterlassen
Angefangen z.b. mit Fingerabdrücken: Wie man mittels Fotokamera allein an fremde Fingerabdrücke rankommt:
http://www.zeit.de/digital/datenschutz/ ... k-ccc-31c3
Edit: Hier das Video von dem Vortrag:
http://media.ccc.de/browse/congress/201 ... html#video
Auch noch ein schöner Hack: Zugriff auf die Handy-Kamera bekommen. Dann warten bis der User PIN/Passwort/.. eingibt. Die Frontkamera schaut aufs Auge. Das Auge schaut aufs Display. Die Iris spiegelt dadurch das Display und die Fingerbewegungen in die Kamera ....
Verfasst: Di Dez 30, 2014 11:43 am
von Bergsalz
masta_stefant hat geschrieben:Auch noch ein schöner Hack: Zugriff auf die Handy-Kamera bekommen. Dann warten bis der User PIN/Passwort/.. eingibt. Die Frontkamera schaut aufs Auge. Das Auge schaut aufs Display. Die Iris spiegelt dadurch das Display und die Fingerbewegungen in die Kamera ....
Komplizierter geht's nimmer... da lob ich mir das gute alte Aus-einem-Rausprügeln.
Verfasst: Di Dez 30, 2014 2:56 pm
von Brett
Als jemand der stets den Dialog sucht find ich auch den direkten Austausch sympathischer.
Verfasst: Fr Jan 02, 2015 8:39 pm
von version4x
The Door hat geschrieben:Komplizierter geht's nimmer... da lob ich mir das gute alte Aus-einem-Rausprügeln.
...stimmt und wenn einer kommt mit dem Argument, dass das Hacken doch den "Vorteil" anonymisierter Kriminalität hätte, dann einfach Maske aufsetzen und dann erst zuhauen.
Verfasst: Sa Jan 03, 2015 11:06 pm
von mastastefant
Social Engineering gehört seit jeher zu den effizientesten Standard-Tools von jedem Profi-Hacker.. siehe z.B.
Kevin Mitnick
At the 2014 annual Las Vegas hackers convention DEF CON, Kevin Mitnick asserted that he could steal anyone's identity in 3 minutes. He defended this assertion by discovering online the Social Security number of a single volunteer from the DEF CON audience.
.. und hat sich dann noch über die SN-Nr Telefon-Nummer und alle möglichen Anschriften der Person gezogen.. reicht um per Telefonanruf so ziemlich jeden Account zu übernehmen..
Der Vorteil an Smartphone-Hacks wie dem Frontkamera-Trick ist aber, dass es automatisch und im großen Stil geht. Damit geht man dann weniger geziehlt auf einzelne Personen bzw. Firmen, sondern nimmt so was aus dem Script-Kiddie-Viren-Bausatz, verteilt das ganze per russischem Botnetz und Spam, und kombiniert das ganze mit irgendwelchen Schmähs um an TANs ranzukommen um z.B. Bankkonten automatisiert abzuzapfen. Mobile-Banking übers Handy mit sowas onboard, und weg ist die Marie .. Reicht ja auch wenn <0.1% drauf reinfällt und man sich mit "kleinen" einzelnen Beträgen zufriedengibt.
Gefragt sind da daher jetzt die Handy-Betriebssystem-Schmieden, dass sie bei Passwort-Eingaben die Frontkamera (sicher) abschalten. Gleiches gilt natürlich auch für alle App-Schreiberlinge, die sich ihre Passworteingaben und Security lieber selber stricken (und wieder ein Grund mehr, warum man selbstgestrickten Security-Lösungen gar nicht vertrauen sollt.. wer denkt schon an die Frontkamera.. und an den Bewegungssensor .. und an den CPU-Stromverbrauch .. und und und).
Sidechannelangriffe sind schon was fieses..
Verfasst: Fr Mär 06, 2015 9:09 pm
von wiesl
Verfasst: Sa Mär 07, 2015 7:10 pm
von mastastefant
wiesl hat geschrieben:CSI: Cyber
Verfasst: So Mär 08, 2015 4:44 pm
von wiesl
Super Foto!
Verfasst: So Mär 08, 2015 7:26 pm
von Bergsalz
Wirklich unglaublich. Warum hast Du das Shirt sonst nie gezeigt?
Verfasst: So Aug 02, 2015 1:30 am
von mastastefant
Klingt wie Witz, ist aber glaub ich keiner:
http://www.heise.de/newsticker/meldung/ ... 65095.html
Auf smarten Scharfschützengewehr kann man sich über WLAN per Standard-Passwort root-Zugriff auf dem Linux drauf verschaffen, und das Dateisystem auf der Waffe zugreifen und die Zielautomatik verstellen.
WTF??