Das sind die Hacking-Geschichten, für die ich Veranstaltungen wie den #39c3 mag. Rollstuhl Hacking als Empowerment https://www.spiegel.de/netzwelt/hackerkonferenz-39c3-warum-eine-multiple-sklerose-erkrankte-ihren-rollstuhl-hackte-a-169573b3-dbc9-4aed-bc33-1cc39cee6971
Am ersten Sonntag im Monat ist Digital Independence Day!
#39C3
https://www.ccc.de/de/updates/2025/ccc-unterstutzt-den-monatlichen-digital-independence-day
Und der passende Film zum #did „Digitaler Unabhängigkeitstag“ für die @tagesschau.
Finde es eine super Idee, gleich heute Morgen meinen ohnehin stillgelegten X Account gelöscht. Habt ihr auch schon was gelöscht? Oder umgezogen? Schreibt es mir, bin neugierig 🤓 #39c3 #didit mit @linuzifer @marcuwekling
#petition gegen ein Trans-Register
[email protected] hat das nochmal geteilt. Die Petition dümpelt seit Tagen vor sich hin.
Bitte teilt uns zeichnet diese Petition.
Das sollte auch ein #39C3 Thema sein.
Für trans*, inter*, nichtbinäre und agender Personen (TINA+) sind solche Listen eine Bedrohung (aktuell: BaWü CDU Innenministerium).
Generell sind solche Listen immer gefährlich für Minderheiten und Marginalisierte.
https://epetitionen.bundestag.de/petitionen/_2025/_07/_14/Petition_183950.nc.html
Gleichmal umgesetzt. X-Account deaktiviert. War sowieso stillgelegt. Aber jetzt bin ich da raus. War schon lange vorbei. Schade irgendwie immernoch.
#rip #didit #39c3
Ja hm, wie konnte denn das wieder passieren.
Probleme in KIM? #39c3
Mehr Details im Talk von @SaatChris heute nachmittag…
https://www.tagesschau.de/investigativ/ndr/ccc-sicherheitsluecken-arztpraxen-100.html
The "Bluetooth Headphone Jacking" talk at #39c3 was awesome, too. They reversed a popular SOC that powers Bluetooth earbuds and headphones.
They found that (even without being paired to the headphone), they could dump flash and RAM from the device. Then they dumped a bunch of info from the device - e.g. the #Bluetooth address and "master" encryption keys used for the communication with paired devices (e.g. a #phone).
Then they impersonated the headphone from their laptop and connected to the phone (pretending to be the headphone).
The headphone (or the laptop impersonating the phone) has permissions to do some things on the phone, e.g. accept calls, increase/decrease volume, etc.
Then they started recovering access a #WhatsApp account via some account recovery mechanisms. That required some one-time security key which would normally be delivered via SMS, but that could be delivered via phone call as a fallback option, too. Since the phone thought it was connected to the Bluetooth headphone, phone call audio would go to the laptop via Bluetooth.
As the cherry on top, they escalated into the victim's #Amazon account.
Scary shit. #YouCannotBeParanoidEnough #security
Heute um 20:30 Uhr gibt es einen Rückblick von @khaleesicodes und mir zur #Chatkontrolle und darauf, wie man Überwachungsprojekten mit vereinten Kräften Steine in den Weg legen kann. #39c3 https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/episode-ii-der-rat-schlagt-zuruck
![[39c3] Chatkontrolle - Ctrl+Alt+Delete](https://cdn.masto.host/num23social/cache/preview_cards/images/004/727/946/original/1661b383a38450e6.png)
👉 #39C3 Souvenirs 👈
Bemalt euren eigenen Kühlschrankmagneten!
(Solange der Vorrat reicht.)
Paint your own fridge magnet!
(While supplies last.)
Jetzt in Saal X / now in Saal X:
https://39c3.c3nav.de/l/c:1:214.98:174.55/
