Hat schon mal jemand was von Cam flashing gehört (Sicherheitslücke)?

Ich meinte ja auch nicht das es unmöglich ist das umzusetzen sondern das es unmöglich ist die Kamera oder die app zu hacken. Auch wäre das keine praktische Lösung da wie schon gesagt die cam immer an sein muss. Ausserdem ist die rechte Verwaltung ab api level 22 so gestaltet dass die app in der Laufzeit nach den Rechten fragen muss zb auch im Hintergrund zu laufen. Klar ist es umsetzbar mit einem Zero Day Exploit auf Betriebssystem Ebene oder durch vorherige implemtierung durch den hersteller oder einen Nachrichten Dienst. Jedoch würden diese keine lichtsignale benutzen und auch generell macht das ganze keinen Sinn da man ja schon kompletten Zugriff auf das Gerät haben muss um das ganze umzusetzen. Es besteht zur Zeit allerdings die Möglichkeit über für der Menschen nicht hörbare infeaschall Töne mit dem Handy zu kommunizieren.

Suppenhahn schrieb:Dann schon, aber eine (heimliche) App, die die Kamera heimlich mitlaufen lässt, würde alleine schon durch ihren Stromverbrauch auffallen.

Dessen Erscheinen in der Stromverbrauchsliste kann genauso unterdrückt werden bzw. verklärt.
Tip: schaut euch mal die Android App CERBERUS an.
Die versteckt sich, taucht nirgends auf. Überlebt einen Werksreset. Macht heimlich Bilder. Kann per remote gesteuert werden. Usw usw....

Suppenhahn schrieb:Eine erfolgreiche Datenübertraung auf diese Weise hätte also ein wildes Blitzgewitter des Senders zur Folge, völlig unauffällig also :-)

Muss ja nicht hell dunkel sein, kann eine Kombination aus Wellenlänge, Größe und Helligkeit sein.

Benator schrieb:Auch wäre das keine praktische Lösung da wie schon gesagt die cam immer an sein muss.

Erfolgreiche Hacks sind nie praktisch, aber meistens unerwartbar - so wie dieser.

Benator schrieb:Ausserdem ist die rechte Verwaltung ab api level 22 so gestaltet dass die app in der Laufzeit nach den Rechten fragen muss zb auch im Hintergrund zu laufen

Auch das kann man einmalig bestätigen und dann nie wieder - die meisten geben einer App alle Rechte die sie haben will.

behind_eyes schrieb:Muss ja nicht hell dunkel sein, kann eine Kombination aus Wellenlänge, Größe und Helligkeit sein.

Wellenlänge? Ist bei einem Blitz oder einer LED stets fix. Also untauglich.

Größe? Hängt ab von Entfernung, Brennweite, Sensorgröße, Blickwinkel. Also untauglich.

Helligkeit? Hängt ab von Leuchtstärke, Umgebungslicht, Entfernung. Also untauglich.

luv.gent schrieb am 17.03.2018:Empfänglich sollen Apple iOS und Google Android sein als Sicherheitslücke

Allein hier muss man ja schon misstrauisch werden, - Apple hat proprietäre Hardware (CPU ie.), proprietäre Sowtware (OS ie.) - komplett anderes Zeug als bei Android.

Wär schon ein sehr, sehr spezieller Zufall, wenns da diesielben Bugs gäbe ...

Suppenhahn schrieb:Wellenlänge? Ist bei einem Blitz oder einer LED stets fix. Also untauglich.

Nö. Es gibt blaue Blitze, rote Blitze, gelbe Blitze, Infrarotblitze (die sind für den Menschen quasi unsichtbar) usw.
Selbst mein Handy hat zwei verschiedenfarbige Blitze.

Suppenhahn schrieb:Größe? Hängt ab von Entfernung, Brennweite, Sensorgröße, Blickwinkel. Also untauglich.

Stimmt.

Suppenhahn schrieb:Helligkeit? Hängt ab von Leuchtstärke, Umgebungslicht, Entfernung. Also untauglich.

Nö. Macht man Differenzintensität und wertet nur diese aus. Kann man prima mit Frequenz koppeln um die Informationsbreite zu pushen.

Yoshimitzu schrieb:Wär schon ein sehr, sehr spezieller Zufall, wenns da diesielben Bugs gäbe ...

Wieso Bug? Nochmal, wenn man der App die Rechte gibt dann ist das eine Funktion und kein Bug.

Das Einzige was die Sinnhaftigkeit für mich stark einschränkt ist folgendes:

Wenn eine App soviel Rechte besitzt, warum muss sie erst auf ein Kameraereignis warten um zu.Bsp. private Daten zu Senden/manipulieren oder zu löschen oder sonstige Sachen anzustellen. Die Sinnhaftigkeit dieses Triggers erschließt sich mir nicht. Aber sicherlich gibt es diese eine Anwendung wo das sinnvoll wäre.

behind_eyes schrieb:Wenn eine App soviel Rechte besitzt, warum muss sie erst auf ein Kameraereignis warten um zu.Bsp. private Daten zu Senden/manipulieren oder zu löschen oder sonstige Sachen anzustellen. Die Sinnhaftigkeit dieses Triggers erschließt sich mir nicht. Aber sicherlich gibt es diese eine Anwendung wo das sinnvoll wäre

Genau das möchte ich ja die ganze Zeit mitteilen. Es wäre nicht praktisch noch sinnvoll. Und ganz bestimmt nicht beim iPhone möglich. Da man da auch noch die app irgendwie installieren muss und da macht es einem Apple ja eh schon schwer

Benator schrieb:Genau das möchte ich ja die ganze Zeit mitteilen. Es wäre nicht praktisch noch sinnvoll.

Das habe ich nicht gesagt. Ich habe gesagt:

behind_eyes schrieb:Die Sinnhaftigkeit dieses Triggers erschließt sich mir nicht.

Der Hack selber ist sinnvoll (wenn er das macht was er soll) und praktisch (weil ihn niemand erwartet).

Wenn du dich angeblich schon so lange mit Hacks befasst dann muss dir doch aufgefallen sein das Hacks in der Regel kompliziert und unerwartet sind.
So wie du redest wärst du ein ideales Opfer weil du diesen Hack ja so kategorisch ausschließt.

Naja da bin ich eben anderer Meinung. Die meisten "Hacks" sind simpel und logisch. Es wird der einfachste Weg gewählt um Zugriff zu bekommen. Meist über Social Engineering oder über einen logic Fehler in der Programmierung bzw schlechte Implementierung von Sicherheits Regeln. Kompliziert und unerwartet erscheinen sie fürwahr für den Laien.
Und ich beschäftige mich nicht schon lange mit "Hacks" sondern mit penetration testing.

https://www.googlewatchblog.de/2017/11/google-app-richtlinien-anti/

Ach und soviel zu der cerberus App die werksresets übersteht und so. Das ist wie ich schon sagte nicht Mehr möglich. Ausser man benutzt für die app noch eine alte api womit man dann allerdings Funktionalität bei neueren Geräten einbüßen würde.

Gut, dann sind wir anderer Meinung.
Cerberus 03/2018: installieren und freuen ;-)

Benator schrieb:Und ich beschäftige mich nicht schon lange mit "Hacks"

Benator schrieb am 18.03.2018:Ich beschäftige mich schon über 10 Jahre mit hacking

Es ging mir bei "Hacks" eher um den Terminus nicht darum das ich mich nicht damit beschäftige.

Jaja schon klar.