Kreuvfs Allerweltsblog

2019-01-13

Smart Home – Smart Hack

Abgelegt unter 35C3,Highlights von Kreuvf um 10:00:54

Sprecher: Michael Steigerwald
Sprache: Deutsch
Link: media.ccc.de
Unterhaltungswert: 3/5
Informationsgehalt: 4/5
Bonus: datenschutzfreie Zone
Nochmal?: Ja
Bewertung: Das Internet of Things (IoT) wird nicht ohne Grund auch als „Internet of Shit“ bezeichnet. Überraschend daran war, dass jeder x-beliebige Hersteller auf einer Plattform sein neuestes Produkt mit IoT-Fähigkeiten ausrüsten und auf die Welt loslassen kann. Von den Sicherheitslücken einmal abgesehen ist IoT aber auch noch ein Datenschutz-GAU.

2019-01-10

All Your Gesundheitsakten Are Belong To Us

Abgelegt unter 35C3,Highlights von Kreuvf um 10:00:26

Sprecher: Martin Tschirsich
Sprache: Deutsch
Link: media.ccc.de
Unterhaltungswert: 5/5
Informationsgehalt: 5/5
Bonus: All Your Base Are Belong To Us
Nochmal?: Ja
Bewertung: Katastrophal. Mit diesem Wort lässt sich der Zustand einer unter anderem auch von meiner Krankenkasse beworbenen „Gesundheitsapp“ auf den Punkt bringen. Finger weg davon und vor allem den Krankenkassen mitteilen, dass es eine Unverschämtheit ist die Beitragsgelder für derart bekanntermaßen vertrauensunwürdigen Scheißdreck herauszuschmeißen. Klagen wäre auch schön, aber ohne punitive damages wird das wohl nichts :(

2019-01-08

Venenerkennung hacken

Abgelegt unter 35C3,Highlights von Kreuvf um 10:00:55

Sprecher: starbug, Julian
Sprache: Deutsch
Link: media.ccc.de
Unterhaltungswert: 5/5
Informationsgehalt: 5/5
Bonus: keiner
Nochmal?: Ja
Bewertung: In dieselbe Kategorie wie Fingerabdrücke oder Netzhautscanner fällt auch die Venenerkennung: Biometrie. Über einfache Infrarot-LEDs lassen sich im Auflicht- oder Durchlichtverfahren die unter der Haut liegenden Venen fotografieren. Mit welch einfachen Mitteln dieses Verfahren überlistet werden kann, zeigt dieser Vortrag eindrucksvoll, wenn auch mit kleineren technischen Schwierigkeiten. Überlegt man sich dann, was ein Angreifer mit deutlich größeren Ressourcen anrichten könnte, wird schnell klar, dass auch dieses biometrische Verfahren nicht für auch nur minimal sicherheitskritische Anwendungen geeignet ist.

2019-01-07

Compromising online accounts by cracking voicemail systems

Abgelegt unter 35C3,Highlights von Kreuvf um 10:00:01

Sprecher: Martin Vigo
Sprache: Englisch
Link: media.ccc.de
Unterhaltungswert: 5/5
Informationsgehalt: 5/5
Bonus: Phrack
Nochmal?: Ja
Bewertung: Legacy aus der Analogzeit und ihre Auswirkungen auf die digitalisierte Telefonwelt. Wie immer bei Legacy gibt es heutzutage kaum noch jemanden, der sich damit auskennt. Was passiert oder passieren kann, wenn man sich das Wissen aus vergangenen Tagen wieder aneignet, wird in diesem Vortrag sehr deutlich. Sicherheitslücken auf unterhaltsame Art und Weise präsentiert.

« Vorherige Seite