Wer steht denn da auf meiner langen Leitung?

Offtopic Themen bitte hier hinein.
Benutzeravatar
yeti
Beiträge: 2300
Registriert: Fr 27. Aug 2010, 14:48
Wohnort: Wrong Planet
Kontaktdaten:

Re: Wer steht denn da auf meiner langen Leitung?

Beitrag von yeti »

Schon Fingerabdruck bei der Bank abgegeben?

Warum?

[welt.de] So will Mastercard Kreditkarten endlich diebstahlsicher machen
𝖂𝖎𝖗 𝖐𝖔̈𝖓𝖓𝖊𝖓 𝖆𝖑𝖑𝖊𝖘 𝖆𝖚𝖘𝖘𝖊𝖗 𝖎𝖓 𝕱𝖗𝖚̈𝖍𝖑𝖎𝖓𝖌, 𝕾𝖔𝖒𝖒𝖊𝖗, 𝕳𝖊𝖗𝖇𝖘𝖙 𝖚𝖓𝖉 𝖂𝖎𝖓𝖙𝖊𝖗! – 𝕯𝖊𝖚𝖙𝖘𝖈𝖍𝖑𝖆𝖓𝖉.
"Du willst hier nicht klicken. Dies interessiert Dich nicht." — Yeti.
"DNA is a four letter word!" — Yeti.
Benutzeravatar
yeti
Beiträge: 2300
Registriert: Fr 27. Aug 2010, 14:48
Wohnort: Wrong Planet
Kontaktdaten:

Re: Wer steht denn da auf meiner langen Leitung?

Beitrag von yeti »

[Seeker] Hackers Can Now Break Into Your Phone Using Music

...da fliegt mir doch das Blech weg!

...aber wirklich kappiert, wie per Schall am Beschleunigungssensor rütteln einen Zugriff auf die Daten im Telephon öffnen soll, hab ich nicht.

Kann mich mal jemand aufklären?

Aber bitte laaangsaaam und in behutsamer Wortwahl!
𝖂𝖎𝖗 𝖐𝖔̈𝖓𝖓𝖊𝖓 𝖆𝖑𝖑𝖊𝖘 𝖆𝖚𝖘𝖘𝖊𝖗 𝖎𝖓 𝕱𝖗𝖚̈𝖍𝖑𝖎𝖓𝖌, 𝕾𝖔𝖒𝖒𝖊𝖗, 𝕳𝖊𝖗𝖇𝖘𝖙 𝖚𝖓𝖉 𝖂𝖎𝖓𝖙𝖊𝖗! – 𝕯𝖊𝖚𝖙𝖘𝖈𝖍𝖑𝖆𝖓𝖉.
"Du willst hier nicht klicken. Dies interessiert Dich nicht." — Yeti.
"DNA is a four letter word!" — Yeti.
Benutzeravatar
PIC18F2550
Beiträge: 2831
Registriert: Fr 30. Sep 2011, 13:08

Re: Wer steht denn da auf meiner langen Leitung?

Beitrag von PIC18F2550 »

yeti,

Das ist relativ einfach.

Es geht erst ein mal um die Entsperrung eine Telephons.

Beim berühren des Displays kommt es zu Bewegungen des Telephones.

Diese sind entlang der X,Y und Z-Achse der Rotation um dieser und die Beschleunigungswerte der drei Achsen.

Aus den 9 werten in Verbindung mit der Zeit lässt sich ermitteln welche Taste gedrückt wurde.

Viele Telephone sind mit irgend einer app im Netz und melden alles mögliche so könnten die MES-Werte zur Verbesserung der GPS verwendet werden.
Den GPS werden kurzzeitig die MES-Werte aufaddiert und man bekommt aus den vorherigen und dem nachfolgenden den MES-Wert vom An tippen des Gerätes.
Gruß
PIC18F2550

drone265/278
Barbarus hic ergo sum, quia non intellegor ulli.
Ein Barbar bin ich hier, da ich von keinem verstanden werde.
ʎɐqǝ ıǝq ɹnʇɐʇsɐʇ ǝuıǝ ɹǝpǝıʍ ǝıu ǝɟnɐʞ ɥɔı ´uuɐɯ ɥo
Benutzeravatar
yeti
Beiträge: 2300
Registriert: Fr 27. Aug 2010, 14:48
Wohnort: Wrong Planet
Kontaktdaten:

Re: Wer steht denn da auf meiner langen Leitung?

Beitrag von yeti »

PIC18F2550 hat geschrieben:Es geht erst ein mal um die Entsperrung eine Telephons.
Irgendwie ist das doch was Anderes und obendrein nicht wirklich ein Einbruch.
Im Deutschlandfunk klingt das Ganze dann sogar völlig unspektakelich...

Akustisches Hacking: Beschleunigungssensoren lassen sich manipulieren
Sendezeit: 26. April 2017, 16:50 Uhr
Autor: Haas, Lucian
Programm: Deutschlandfunk
Sendung: Forschung aktuell
Länge: 04:20 Minuten
MP3: ..._dlf_20170426_1650_57e8707c.mp3
𝖂𝖎𝖗 𝖐𝖔̈𝖓𝖓𝖊𝖓 𝖆𝖑𝖑𝖊𝖘 𝖆𝖚𝖘𝖘𝖊𝖗 𝖎𝖓 𝕱𝖗𝖚̈𝖍𝖑𝖎𝖓𝖌, 𝕾𝖔𝖒𝖒𝖊𝖗, 𝕳𝖊𝖗𝖇𝖘𝖙 𝖚𝖓𝖉 𝖂𝖎𝖓𝖙𝖊𝖗! – 𝕯𝖊𝖚𝖙𝖘𝖈𝖍𝖑𝖆𝖓𝖉.
"Du willst hier nicht klicken. Dies interessiert Dich nicht." — Yeti.
"DNA is a four letter word!" — Yeti.
Benutzeravatar
yeti
Beiträge: 2300
Registriert: Fr 27. Aug 2010, 14:48
Wohnort: Wrong Planet
Kontaktdaten:

Re: Wer steht denn da auf meiner langen Leitung?

Beitrag von yeti »

[heise Security] IETF: TLS-Middleboxen, Verschlüsselung und die Rauferei um das "richtige" Internet
heise Security hat geschrieben:Verschlüsselte Übertragungen machen inzwischen über fünfzig Prozent des IP-Verkehrs aus – Middleboxen knacken aber einen erheblichen Teil davon.
...wundert das eigentlich noch jemanden?
Machthaber haben bislang immer jede zur Verfügung stehende Technologie auch eingesetzt.
Das ist also vermutlich eine Konstante der menschlichen Geschichte.
heise Security hat geschrieben:Nun gab es einen Streit, ob die klammheimlichen Boxen ihr Werk wenigstens offenlegen sollen.

Die Internet Engineering Task Force (IETF) sieht sich von einem Entwurf für eine Spezifikation herausgefordert, die nicht weniger als "vertrauenswürdige Middleboxen" definiert: Sie sollen ganz legitim in TLS-verschlüsselten Verkehr hineinsehen können.
Brauchen wir wirklich noch das Wissen, wer alles mitliest?
Vermutlich reicht es, einfach nur davon auszugehen, daß jeder, der das technisch und finanziell kann, es auch tut... :-P
𝖂𝖎𝖗 𝖐𝖔̈𝖓𝖓𝖊𝖓 𝖆𝖑𝖑𝖊𝖘 𝖆𝖚𝖘𝖘𝖊𝖗 𝖎𝖓 𝕱𝖗𝖚̈𝖍𝖑𝖎𝖓𝖌, 𝕾𝖔𝖒𝖒𝖊𝖗, 𝕳𝖊𝖗𝖇𝖘𝖙 𝖚𝖓𝖉 𝖂𝖎𝖓𝖙𝖊𝖗! – 𝕯𝖊𝖚𝖙𝖘𝖈𝖍𝖑𝖆𝖓𝖉.
"Du willst hier nicht klicken. Dies interessiert Dich nicht." — Yeti.
"DNA is a four letter word!" — Yeti.
Benutzeravatar
yeti
Beiträge: 2300
Registriert: Fr 27. Aug 2010, 14:48
Wohnort: Wrong Planet
Kontaktdaten:

Re: Wer steht denn da auf meiner langen Leitung?

Beitrag von yeti »

[Hackaday] Ultrasonic Tracking Beacons Rising

Ich brauch wohl langsam 'ne dressierte Fledermaus zur Gegenspionage!
:-P

Ok... noch hab ich weder Android, iOS oder WindowsMobile... aber ich bekam gerade die Tage wieder das Gefühl, daß ich an der dunklen Seite von Linux (Android) nimmer lang vorbei komme... aber zum Glück muß uch nur mit offenen Augen durch Netz zappen und schon hab ich schnell weitere Gründe dagegen gefunden... \o/
𝖂𝖎𝖗 𝖐𝖔̈𝖓𝖓𝖊𝖓 𝖆𝖑𝖑𝖊𝖘 𝖆𝖚𝖘𝖘𝖊𝖗 𝖎𝖓 𝕱𝖗𝖚̈𝖍𝖑𝖎𝖓𝖌, 𝕾𝖔𝖒𝖒𝖊𝖗, 𝕳𝖊𝖗𝖇𝖘𝖙 𝖚𝖓𝖉 𝖂𝖎𝖓𝖙𝖊𝖗! – 𝕯𝖊𝖚𝖙𝖘𝖈𝖍𝖑𝖆𝖓𝖉.
"Du willst hier nicht klicken. Dies interessiert Dich nicht." — Yeti.
"DNA is a four letter word!" — Yeti.
Benutzeravatar
PIC18F2550
Beiträge: 2831
Registriert: Fr 30. Sep 2011, 13:08

Re: Wer steht denn da auf meiner langen Leitung?

Beitrag von PIC18F2550 »

Ja das sieht übel aus Yeti.

Jetzt muß ich nicht nur die Smartpatsche nicht nur in einer HF dichten Box lagern, mein die muß jetzt auch noch Schalldicht sein.

Wer soll das alles noch schleppen.
Gruß
PIC18F2550

drone265/278
Barbarus hic ergo sum, quia non intellegor ulli.
Ein Barbar bin ich hier, da ich von keinem verstanden werde.
ʎɐqǝ ıǝq ɹnʇɐʇsɐʇ ǝuıǝ ɹǝpǝıʍ ǝıu ǝɟnɐʞ ɥɔı ´uuɐɯ ɥo
Benutzeravatar
yeti
Beiträge: 2300
Registriert: Fr 27. Aug 2010, 14:48
Wohnort: Wrong Planet
Kontaktdaten:

Re: Wer steht denn da auf meiner langen Leitung?

Beitrag von yeti »

PIC18F2550 hat geschrieben:Jetzt muß ich nicht nur die Smartpatsche nicht nur in einer HF dichten Box lagern, mein die muß jetzt auch noch Schalldicht sein.
Ich werd zwar belächelt, wenn ich meine S80v2-basierten Communicatoren rausziehe und benutze, aber mangels Masse an Benutzern dürften die für Angreifer verdammt unattraktiv bzw unrentabel sein. Mein Dritthandy rennt auf Mæmo, also einem etwas schrulligen Debian...

Wenn ich nicht von der Familienmehrheit ins E-Netz gelockt worden wäre, würd ich nicht mit dem 2006er-Modell rumrennen, sondern noch immer den 9110 benutzen, aber der kann leider nur D-Netz... ich glaub sogar nichtmal D2.
Kult war er!
Der 486er mit DOS und GEOS3-GUI...
Und seine Tastatur gefiel mir von den Communicator-Ablegern, die ich bisher unter den Fingern hatte, noch am Besten...

***Nostalgerischanfall!***

***heul!***
𝖂𝖎𝖗 𝖐𝖔̈𝖓𝖓𝖊𝖓 𝖆𝖑𝖑𝖊𝖘 𝖆𝖚𝖘𝖘𝖊𝖗 𝖎𝖓 𝕱𝖗𝖚̈𝖍𝖑𝖎𝖓𝖌, 𝕾𝖔𝖒𝖒𝖊𝖗, 𝕳𝖊𝖗𝖇𝖘𝖙 𝖚𝖓𝖉 𝖂𝖎𝖓𝖙𝖊𝖗! – 𝕯𝖊𝖚𝖙𝖘𝖈𝖍𝖑𝖆𝖓𝖉.
"Du willst hier nicht klicken. Dies interessiert Dich nicht." — Yeti.
"DNA is a four letter word!" — Yeti.
Benutzeravatar
PIC18F2550
Beiträge: 2831
Registriert: Fr 30. Sep 2011, 13:08

Re: Wer steht denn da auf meiner langen Leitung?

Beitrag von PIC18F2550 »

:EIEI
Gruß
PIC18F2550

drone265/278
Barbarus hic ergo sum, quia non intellegor ulli.
Ein Barbar bin ich hier, da ich von keinem verstanden werde.
ʎɐqǝ ıǝq ɹnʇɐʇsɐʇ ǝuıǝ ɹǝpǝıʍ ǝıu ǝɟnɐʞ ɥɔı ´uuɐɯ ɥo
Benutzeravatar
yeti
Beiträge: 2300
Registriert: Fr 27. Aug 2010, 14:48
Wohnort: Wrong Planet
Kontaktdaten:

Re: Wer steht denn da auf meiner langen Leitung?

Beitrag von yeti »

[heise Security] Tracking: Forscher finden Ultraschall-Spyware in 243 Android-Apps

Wie wär's mal mit einem Projekt, um solche Teile zu finden?

Eine Ultraschall-Mikro-/-Lautsprecher-Kombination bekommt man vermutlich billiger als Bestandteil eines Ultraschall-Abstand-Sensors als in Einzelteilen.

Dann könnte man a) eine FFT hinter das Mikro setzen, um solch Bösewixxer zu erkennen, und b) ein fettes Ultraschall-Rauschen auf Wunsch durch den Lautsprecher pusten... oder getriggert von der Erkennung eines Ultraschall-Feindes...

...und hat je einer bei dem ganzen Ultraschallschweinkram an die armen Fledermäuse gedacht?

Ok... das wär ein Grund, nicht mit Ultraschall-Lärm zurückzuschlagen...

...und weil ich weder iOS, noch Android habe, hab ich im Zweifel auch eh nix zu FFT-en zur Hand...

...ich muß darüber wohl noch länger mediYETIeren...
𝖂𝖎𝖗 𝖐𝖔̈𝖓𝖓𝖊𝖓 𝖆𝖑𝖑𝖊𝖘 𝖆𝖚𝖘𝖘𝖊𝖗 𝖎𝖓 𝕱𝖗𝖚̈𝖍𝖑𝖎𝖓𝖌, 𝕾𝖔𝖒𝖒𝖊𝖗, 𝕳𝖊𝖗𝖇𝖘𝖙 𝖚𝖓𝖉 𝖂𝖎𝖓𝖙𝖊𝖗! – 𝕯𝖊𝖚𝖙𝖘𝖈𝖍𝖑𝖆𝖓𝖉.
"Du willst hier nicht klicken. Dies interessiert Dich nicht." — Yeti.
"DNA is a four letter word!" — Yeti.
Antworten