Your PIN is blowing in the Wind

Gepostet vor 8 Monaten, 13 Tagen in #Tech #Hacks #Security

Share: Twitter Facebook Mail

Neues Paper von InfoSec-Fuzzies, die eine Methode entwickelt haben, um die PIN-Nummern während der Eingabe am Handy über die Fluktuationen in der WiFi-Signalstärke abgreifen, die durch – Achtung! – Finger- und Handbewegungen und die dadurch entstehenden Luftzirkulationen verursacht werden. (via Tanja)

pin-extraction-fig-6

WindTalker is motivated from the observation that keystrokes on mobile devices will lead to different hand coverage and finger motions, which will introduce a unique interference to the multi-path signals and can be reflected by the channel state information (CSI).

By setting up a rogue access point, determining the point in time when a user is entering a PIN (for the Alipay payment system in the demonstrated attack – the largest mobile payments company in the world), and observing the fluctuations in wifi signal, it’s possible to recover the PIN.

Transparent Lockpick-Training-Set

Gestern für nen Dreißiger bestellt, weil ich mich schon mehr als einmal ausgesperrt habe und Schlüsseldienst zu teuer is: Lock…

3D-Rendering accepted as ID-Photo

Herr Raphaël Fabre hat ein 3D-Rendering als Passfoto eingereicht und ist damit durchgekommen. An den Haaren hätten sie's eigentlich erkennen…

Reality leaks

The Intercept veröffentlichte gestern neue NSA-Leaks mit Beweisen für Wahl-Hacks der Russen. Direkt nach der Veröffentlichung wurde nun eine Frau…

Useful Tool to monitor the AltRight: Youtube Auto Transcripts

I'm writing this in English because I think this may be relevant, I haven't seen this Idea anywhere and I…

Trolling an Ad that hacks Google Home with Burgers made from 100% Rat and Toenail Clippings

Burger King hat vor ein paar Stunden das Commercial oben online gestellt, das Google Home per Sprachsteuerung aktiviert („OK Google“)…

Data Selfie

Ich lasse seit einer Woche das DataSelfie-Plugin von Data X laufen, das Teil dokumentiert und tracks die Datenspuren, die wir…

Radio-Hackers hijack Broadcasts to play „Fuck Donald Trump“

Letzte Woche bloggte ich über ein paar Piraten-Sender, die den (eher mauen) HipHop-Track „Fuck Donald Trump“ 24 Stunden lang in…

PostScript-Malware manipulates Print-Jobs

Fefe hat gestern ein interessantes Sicherheits-Leck verlinkt mit dem lapidaren Satz: „Benutzt hier jemand Postscript-Drucker?“ This post is about manipulating…

Artificial Demon Voice controls your Phone

Wissenschaftler haben eine Methode entwickelt, um Voice Commands in Sounds zu verstecken, die sich für das menschliche Ohr wie extrem…

Furby has Debug-Eyes

Als wären Furbys nicht schon gruselig genug: Jeija hat sein Furby über einen versteckten Debug-Mode gehackt und jetzt hat das…

Links 14.12.2016: The Cult of Kek, the political Corruption of Nostalgia and a history of the first African American White House

Ich habe erst einen kleinen Teil von Ta-Nehisi Coates' Essay über Obama gelesen, ist aber wohl der Must Read der…