D-d-di-di-d-di-d-di-d-di-d-dimm!
Video-Vortrag: Das iPhone (gehörig) aus dem Tritt bringen
Bereits gestern angekündigt, steht nun auch der Mittschnitt des Video-Vortrags „Fuzzing the Phone in the iPhone“ auf YouTube und dem Medien-Portal des Chaos Computer Clubs zum Anschauen beziehungsweise zum Download bereit.
Sowohl im englischen Original als auch in einer Version mit deutscher Simultan-Übersetzung verfügbar, tritt in diesem erneut Dr. Jiska Classen von der Technischen Universität Darmstadt auf, die bereits einen Blick auf die Sicherheitsaspekte des Exposure Notification-Frameworks von Apple und Google geworfen hat – ifun.de berichtete.
In ihrem zweiten Beitrag zum diesjährigen Chaos Communication Congress, der unter dem Kürzel RC3 ausschließlich als Online-Veranstaltung stattfindet, plaudert die Wissenschaftlerin des „Secure Mobile Networking Lab“ der TU Darmstadt über ihre Fuzzing-Erfahrungen mit dem iPhone.
Fuzzing bezeichnet dabei die in der Security-Szene gängige Technik, Fehler, Eigenarten und Bugs in Software über die kontinuierliche Eingabe von Zufallsdaten in Erfahrung zu bringen.
Fuzzing the phone in the iPhone – Englisch
Und das iPhone bzw. der in diesem verbaute und von Dr. Jiska Classen unter Beschuss genommene Baseband-Chip des Gerätes, ist durchaus anfällig für solche Zufallsdaten-Tests.
Und genau darum drehen sich die jetzt veröffentlichten 55 Video-Minuten. Diese zeigen etwa auf, wie das Logik-Modul, das sich um die Funknetzwerk-Kommunikation des iPhones kümmert, durch hastig zugestellte SMS aus der Spur geworfen werden kann.
Eine Anekdote, der der Vortrag seine Unterüberschrift „D-d-di-di-d-di-d-di-d-di-d-dimm!“ zu verdanken hat, die den Ton beschreibt, der entsteht, wenn neue SMS-Benachrichtigungen nicht vollständig abgespielt werden können, da die nächste Nachricht bereits eingelaufen ist und sich eine weitere bereits in der Zustellung befindet.
Schade ähm aber ähm ähm die deutsche ähm Übersetzung ähm ähm kann ich mir ähm garnicht anhören ähm ähm
Deine ähmTaste klemmt
Ähm
Und ist das jetzt ein wesentliches Leck in der Sicherheit im Alltag? Oder muss eine Person mit böswilligen Absichten das iPhone dafür erstmal in seine Finger bekommen samt Code? Und außerdem muss derjenige sehr spezielle Ausrüstung und ein spezielles Labor besitzen wenn er das Telefon erst einmal in seiner Gewalt hat?
Ansonsten ist das alles zwar sehr interessant, aber wohl für den normalen Alltag nicht wichtig?!
Gibts den Vortrag auch ohne den unerträglichen overdub? Das Englisch der Vortragenden ist zwar grässlich, aber das Gestottere und viel schlimmer die inhaltlichen Übersetzungsfehler stören extrem.
Klar ist Simultanübersetzung ein schweres Ding, aber deswegen gibt es auch dafür Experten. Besser wäre gewesen, den Vortrag nachträglich zu synchronisieren.
Was genau ist an Ihrem Englisch „grässlich“? Sie spricht sehr klar und für jemanden deren Muttersprache es nicht ist, auch grammatikalisch ordentlich. Immer schön denn Ball flach halten.
Das ganze Event über die Tage ist zum ganz großen Teil ehrenamtlich. Dafür machen die einen sehr Job…
Helmut, super Idee. Machst Du bitte sowas und stellst es anderen auf YouTube zur Verfügung. Danke!
1+
Ja, gibts.
Grauenhafte Dolmetschung. Bringt auch sehr viel, englisch nach 50% deutsch und 50% (d)englisch zu dolmetschen.
Ist das zeigen mit dem Finger live oder womit ist das gemacht? Danke :)
Sie hatte das auf Twitter geschrieben…
„Using my webcam as slide background, set white as transparent slide color, iPhone as second camera.“
https://twitter.com/naehrdine/status/1343252998408056833?s=20