„Kennen Sie Ihre Voicemail-PIN?“ – bei der Frage gingen im Publikum nicht viele Hände hoch. Die Frage stellte der Produktsicherheitsforscher Martin Vigo in seinem 35C3-Vortrag „Compromising online accounts by cracking voicemail systems“, der sich mit der Sicherheit von Voicemail-Systemen auseinandersetzt. Historische Parallelen Zu Beginn seiner Vortrags stellte Vigo einige Schwachstellen vor, die Anrufbeantworter in den […]
Posts by Dr. Martin Klein-Hennig:
Ausgewählte Talks vom #34C3:“Known Beacons Wi-Fi Automatic Association Attack“
Mobile Geräte wie Smartphones, Tablets oder Notebooks verbinden sich gewöhnlich automatisch mit bekannten WLAN-Hotspots oder Heimroutern. Eine Komfortfunktion, die auch ein Sicherheitsrisiko birgt. Vortäuschung bekannter WLANs Ein Mobilgerät, das aktiv nach bekannten Verbindungen sucht, sendet Anfragen (sog. „probe requests“), ob ein bekannter Hotspot in der Nähe ist. Antwortet dieser, kann eine Verbindung zustande kommen. Angreifer […]
Ausgewählte Talks vom #34C3: „Die fabelhafte Welt des Mobilebankings“
In seinem Vortrag auf dem 34. Chaos Communication Congress (34C3) beschreibt Vincent Haupert, Sicherheitsforscher an der Friedrich-Alexander-Universität (FAU), Angriffsmöglichkeiten auf Mobile-Banking-Apps. Im Rahmen seines Talks stellte er ein von seiner Arbeitsgruppe entwickeltes Tool vor, mit dem Sicherheitsfunktionen und Härtungsmaßnahmen von 31 Mobile-Banking-Apps ausgehebelt werden konnten. Aus dem deutschen Finanzsektor waren 20 Apps betroffen. Der vorgestellte […]
Marktwächter-Studie „Wearables, Fitness-Apps und Datenschutz“
Am 26.04.2017 haben die Verbraucherzentrale Nordrhein-Westfalen (als Herausgeber) und der Bundesverband der Verbraucherzentralen (vzbv) die Ergebnisse einer Marktwächter-Studie zum Thema Wearables und Fitness-Apps veröffentlicht [1]. Die technische Analyse und Teile der datenschutzrechtlichen Untersuchung zum Datensendungsverhalten von zwölf Wearables und 24 Fitness-Apps wurden von der datenschutz nord GmbH durchgeführt und den Verbraucherzentralen als Grundlage für ihren […]
Webtracking mit browserunabhängigen Fingerabdrücken
Webtracking erlaubt die langfristige Beobachtung des Nutzungsverhaltens von Website-Besuchern. Dafür ist eine individuelle Identifizierung und Verfolgung der Besucher nötig. Anhand von Merkmalen wie Cookies, Zählpixeln, der IP-Adresse und dem „User-Agent“-String, der Browser- und Betriebssystemversion enthält, lassen sich die meisten Nutzer verfolgen. Mit einer kürzlich vorgestellten Methode lassen sich jedoch auch Nutzer identifizieren, die als Gegenmaßnahme […]
33c3: Sicherheit und Hackability des Amazon Dash Buttons
Zur Einführung von Amazons Dash Button in Deutschland hatten wir bereits zu Aspekten des Daten- und Verbraucherschutzes des Produkts berichtet. Mit der Sicherheit und der “Hackability” des kleinen Geräts hat sich der Hardware-Hacker hunz beschäftigt und in seinem Vortrag “Shining some light on the Amazon Dash Button” im Rahmen des 33. Chaos Communication Congress seine […]
33c3: Smarte Schlösser geknackt
Neben Autos, Kaffemaschinen und Glühbirnen hat das Internet of Things auch in Schlösser Einzug gehalten. Schlösser mit Bluetooth Smart (auch Bluetooth LE genannt) ermöglichen bequemes Schließen per Smartphone-App. Aber nicht nur das – über einen vom Hersteller angebotenen Internetdienst kann ein Schloss mit Freunden kurz- oder langfristig „geteilt“ werden – sehr praktisch z.B. für das […]