Mr_Poeschl's Blog
37c3: Unlocked - Videos Tag 1
Dieses Jahr bin ich dem Chaos Computer Club Congress leider auch wieder ferngeblieben, habe allerdings einige Talks daheim nachgeholt. Mit der folgenden Liste will ich einen kurzen Abriss meiner Eindrücke geben.
Das Logo des 37c3Hinter jedem meiner Texte habt ihr auch die Möglichkeit, den Vortrag selbst anzuschauen.
Toniebox Reverse Engineering
Schaut euch an wie eine Community hinter die technische Kulisse der TonnieBox schaut. Samt alternativer Firmware mit mehr Funktionen, MITM-Server und neuen Ideen für eigene Tonies.
Breaking "DRM" in Polish trains
Polnische Züge haben von Werk Security-Systeme an Bord, welche diese unter festgelegten Bedingungen nicht mehr fahren lassen. Diese Bedingungen sind zum Beispiel fehlende Bewegung oder der Aufenthalt in Werkstätten der Konkurrenz. Im Vortrag wird Stück für Stück dieser "Kopierschutz" erklärt und deaktiviert. Achtung, es kommt zu einem etwas tieferen Einstieg in den Quellcode in der ersten Hälfte des Vortrags.
Scholz greift durch: Die AfD wird verboten - Deepfakes auch!
Sehr schöne Aufarbeitung des Zentrums für politische Schönheit über ihre letzte Aktion gegen ihren besten Kunden, die AfD. Wem der Flyerservice Hahn ein Begriff ist, kommt voll auf seine Kosten.
Sucking dust and cutting grass: reversing robots and bypassing security
Ein Talk über das Hacken eines Ecovacs Staubsaugerroboters, damit er auch ohne eine Standleitung zum Hersteller funktioniert. Dieses Mal mit weiteren Sensoren wie Mikrofone oder Kameras. Mit dabei ist auch die Geschichte der vorherigen Talks und warum es Spaß macht, die Geräte zu öffnen.
SMTP Muggling
Vorstellung einer neuen Methode, um E-Mails mit beliebigem Absender zu verschicken. Auch mit korrekter DMARC- und SPF-Prüfung. Beim Responsible Disclosure mit Mail-Providern ist dann leider nicht viel passiert. Heißt für dich: Die Lücke ist noch offen und fixt E-Mail-Server.
Kim: Kaos in der Telematischen Infrastruktur
Was ist KIM? Wenn es schon unsere Arbeitsunfähigkeitsbescheinigungen, Arztbriefe und Befunde zwischen Arztpraxen und Krankenhäusern überträgt, sollte es dann nicht auch sicher sein? Das wird ein wenig beleuchtet und der ganze Ablauf dargestellt. Ich kann schon spoilern und sagen: Besser als das besondere elektronische Anwaltspostfach.
Unsere Worte sind unsere Waffen
Interessante Beispiele und Vorgehen von Eva Wolfangel mit ChatGPT. Wie man mit LLM investigativen Journalismus unterstützen kann. Enthält viele unerwartete Antworten.
Die Akte Xandr: Ein tiefer Blick in den Abgrund der Datenindustrie
Ein kleiner Einblick, wie unsere Tracking-Infos (Cookies, Mobile Device Tracking ID) in Segmente aufgeteilt werden und wie das mit Targeted Online-Werbung auf dem Werbemarkt funktioniert.
Apple's iPhone 15: Under the C
Wie funktioniert die Kommunikation zwischen iPhones und anderen Geräten? Eine Übersicht mit dem Lightning-Anschluss, welche Änderungen mit USB C einzogen und wie man auch heute noch iPhone Memory auslesen kann.