HIVE-Project

Schon Fingerabdruck bei der Bank abgegeben?

Warum?

[welt.de] So will Mastercard Kreditkarten endlich diebstahlsicher machen

[Seeker] Hackers Can Now Break Into Your Phone Using Music

...da fliegt mir doch das Blech weg!

...aber wirklich kappiert, wie per Schall am Beschleunigungssensor rütteln einen Zugriff auf die Daten im Telephon öffnen soll, hab ich nicht.

Kann mich mal jemand aufklären?

Aber bitte laaangsaaam und in behutsamer Wortwahl!

yeti,

Das ist relativ einfach.

Es geht erst ein mal um die Entsperrung eine Telephons.

Beim berühren des Displays kommt es zu Bewegungen des Telephones.

Diese sind entlang der X,Y und Z-Achse der Rotation um dieser und die Beschleunigungswerte der drei Achsen.

Aus den 9 werten in Verbindung mit der Zeit lässt sich ermitteln welche Taste gedrückt wurde.

Viele Telephone sind mit irgend einer app im Netz und melden alles mögliche so könnten die MES-Werte zur Verbesserung der GPS verwendet werden.
Den GPS werden kurzzeitig die MES-Werte aufaddiert und man bekommt aus den vorherigen und dem nachfolgenden den MES-Wert vom An tippen des Gerätes.

PIC18F2550 hat geschrieben:Es geht erst ein mal um die Entsperrung eine Telephons.

Irgendwie ist das doch was Anderes und obendrein nicht wirklich ein Einbruch.
Im Deutschlandfunk klingt das Ganze dann sogar völlig unspektakelich...

Akustisches Hacking: Beschleunigungssensoren lassen sich manipulieren
Sendezeit: 26. April 2017, 16:50 Uhr
Autor: Haas, Lucian
Programm: Deutschlandfunk
Sendung: Forschung aktuell
Länge: 04:20 Minuten
MP3: ..._dlf_20170426_1650_57e8707c.mp3

[heise Security] IETF: TLS-Middleboxen, Verschlüsselung und die Rauferei um das "richtige" Internet

heise Security hat geschrieben:Verschlüsselte Übertragungen machen inzwischen über fünfzig Prozent des IP-Verkehrs aus – Middleboxen knacken aber einen erheblichen Teil davon.

...wundert das eigentlich noch jemanden?
Machthaber haben bislang immer jede zur Verfügung stehende Technologie auch eingesetzt.
Das ist also vermutlich eine Konstante der menschlichen Geschichte.

heise Security hat geschrieben:Nun gab es einen Streit, ob die klammheimlichen Boxen ihr Werk wenigstens offenlegen sollen.

Die Internet Engineering Task Force (IETF) sieht sich von einem Entwurf für eine Spezifikation herausgefordert, die nicht weniger als "vertrauenswürdige Middleboxen" definiert: Sie sollen ganz legitim in TLS-verschlüsselten Verkehr hineinsehen können.

Brauchen wir wirklich noch das Wissen, wer alles mitliest?
Vermutlich reicht es, einfach nur davon auszugehen, daß jeder, der das technisch und finanziell kann, es auch tut... :-P

[Hackaday] Ultrasonic Tracking Beacons Rising

Ich brauch wohl langsam 'ne dressierte Fledermaus zur Gegenspionage!
:-P

Ok... noch hab ich weder Android, iOS oder WindowsMobile... aber ich bekam gerade die Tage wieder das Gefühl, daß ich an der dunklen Seite von Linux (Android) nimmer lang vorbei komme... aber zum Glück muß uch nur mit offenen Augen durch Netz zappen und schon hab ich schnell weitere Gründe dagegen gefunden... \o/

Ja das sieht übel aus Yeti.

Jetzt muß ich nicht nur die Smartpatsche nicht nur in einer HF dichten Box lagern, mein die muß jetzt auch noch Schalldicht sein.

Wer soll das alles noch schleppen.

PIC18F2550 hat geschrieben:Jetzt muß ich nicht nur die Smartpatsche nicht nur in einer HF dichten Box lagern, mein die muß jetzt auch noch Schalldicht sein.

Ich werd zwar belächelt, wenn ich meine S80v2-basierten Communicatoren rausziehe und benutze, aber mangels Masse an Benutzern dürften die für Angreifer verdammt unattraktiv bzw unrentabel sein. Mein Dritthandy rennt auf Mæmo, also einem etwas schrulligen Debian...

Wenn ich nicht von der Familienmehrheit ins E-Netz gelockt worden wäre, würd ich nicht mit dem 2006er-Modell rumrennen, sondern noch immer den 9110 benutzen, aber der kann leider nur D-Netz... ich glaub sogar nichtmal D2.
Kult war er!
Der 486er mit DOS und GEOS3-GUI...
Und seine Tastatur gefiel mir von den Communicator-Ablegern, die ich bisher unter den Fingern hatte, noch am Besten...

***Nostalgerischanfall!***

***heul!***

[heise Security] Tracking: Forscher finden Ultraschall-Spyware in 243 Android-Apps

Wie wär's mal mit einem Projekt, um solche Teile zu finden?

Eine Ultraschall-Mikro-/-Lautsprecher-Kombination bekommt man vermutlich billiger als Bestandteil eines Ultraschall-Abstand-Sensors als in Einzelteilen.

Dann könnte man a) eine FFT hinter das Mikro setzen, um solch Bösewixxer zu erkennen, und b) ein fettes Ultraschall-Rauschen auf Wunsch durch den Lautsprecher pusten... oder getriggert von der Erkennung eines Ultraschall-Feindes...

...und hat je einer bei dem ganzen Ultraschallschweinkram an die armen Fledermäuse gedacht?

Ok... das wär ein Grund, nicht mit Ultraschall-Lärm zurückzuschlagen...

...und weil ich weder iOS, noch Android habe, hab ich im Zweifel auch eh nix zu FFT-en zur Hand...

...ich muß darüber wohl noch länger mediYETIeren...