Und der passende Film zum #did „Digitaler Unabhängigkeitstag“ für die @tagesschau.
Finde es eine super Idee, gleich heute Morgen meinen ohnehin stillgelegten X Account gelöscht. Habt ihr auch schon was gelöscht? Oder umgezogen? Schreibt es mir, bin neugierig 🤓 #39c3 #didit mit @linuzifer @marcuwekling
❤️ GEFUNDEN! Der Stiefel wurde zurück gebracht! Danke euch allen für die Mithilfe! Kind hat Winterstiefel!
Bitte helft mir bei der Verbreitung: An die Besitzer des 2. rechten schwarzen Quechua-Kinderstiefels in 36, der noch vor dem #Kidspace steht: Ihr habt unseren linken davon in Größe 38 mitgenommen. Wir bitten um Rückgabe, da unser Kind nun kein Paar mehr hat!
Gebt sie morgen einfach im Kidspace am Tresen ab oder meldet euch bei mir. Danke schön!
The "Bluetooth Headphone Jacking" talk at #39c3 was awesome, too. They reversed a popular SOC that powers Bluetooth earbuds and headphones.
They found that (even without being paired to the headphone), they could dump flash and RAM from the device. Then they dumped a bunch of info from the device - e.g. the #Bluetooth address and "master" encryption keys used for the communication with paired devices (e.g. a #phone).
Then they impersonated the headphone from their laptop and connected to the phone (pretending to be the headphone).
The headphone (or the laptop impersonating the phone) has permissions to do some things on the phone, e.g. accept calls, increase/decrease volume, etc.
Then they started recovering access a #WhatsApp account via some account recovery mechanisms. That required some one-time security key which would normally be delivered via SMS, but that could be delivered via phone call as a fallback option, too. Since the phone thought it was connected to the Bluetooth headphone, phone call audio would go to the laptop via Bluetooth.
As the cherry on top, they escalated into the victim's #Amazon account.
Scary shit. #YouCannotBeParanoidEnough #security
Digital Independence Day „Di.Day“ gegen Tech-Monopole beim #39c3 – unterstützt vom CCC, der Digitalen Gesellschaft, der Gesellschaft für Informatik https://www.heise.de/news/39C3-Am-Di-Day-weg-von-Tech-Monopolen-aus-den-USA-und-China-11125535.html
Das sind die Hacking-Geschichten, für die ich Veranstaltungen wie den #39c3 mag. Rollstuhl Hacking als Empowerment https://www.spiegel.de/netzwelt/hackerkonferenz-39c3-warum-eine-multiple-sklerose-erkrankte-ihren-rollstuhl-hackte-a-169573b3-dbc9-4aed-bc33-1cc39cee6971
Gleichmal umgesetzt. X-Account deaktiviert. War sowieso stillgelegt. Aber jetzt bin ich da raus. War schon lange vorbei. Schade irgendwie immernoch.
#rip #didit #39c3
Debanking, Terrorlisten, Kriminalisierung von Antifaschismus:
Nach Kontokündigungen ohne Begründung diskutieren wir politischen Kontext, Hintergründe und Handlungsspielräume.
Denn Anti-Repressionsstrukturen müssen handlungsfähig bleiben.
Mo/Tag3, 21:30 #39c3 https://events.ccc.de/congress/2025/hub/de/event/detail/2-jahre-bezahlkarte-2-jahre-widerstand-gegen-_kzuw
If it ain't broke, fix it until it is
Das am Bahnhof #Dammtor zu plakatieren, während zeitgleich der #39c3 nebenan stattfindet, ist auch mutig.
