Category Archives: Allgemein

Android: Qualcommgeräte nutzen unsichere Schlüssel

Posted on by

Wer ein Qualcomm Android Handy hat und seine „Platte“ verschlüsselt hat, sollte sich flugs ein neues Gerät kaufen und das alte zerstören. Die Schlüssel für die Festplattenverschlüsselung werden auf vorhersagbare Art erzeugt und sind damit null und nichtig!

Der unten verlinkte Artikel geht detailiert darauf ein, wie das technisch gemacht wird. Man kann eine Menge lernen, wie so etwas geht und, viel wichtiger, wie man es nicht macht. Da Android auf Linux aufbaut, kann man sicherlich auch etwas für Linux ableiten.

Qulle: https://bits-please.blogspot.de/2016/06/extracting-qualcomms-keymaster-keys.html

Machs gut Youtube … R.I.P. !

Posted on by

… wir werden Dich vermissen!

Was ist passiert ?

Google hat Youtube ein neues Layout verpaßt, nicht ohne auch die Technik zu ändern, mit der Videos angezeigt werden. Die jetzt verwendete Technik kommt mit kryptographischen Signaturen daher, um den Download der Videos zu unterbinden, die vorher per http direkt erreichbar waren und somit auch heruntergeladen werden konnten.

Das geht nun nicht mehr so einfach. Da dieser Umstand, ein Video auch downloaden zu können, wichtig ist, wenn man sich das Video offline ansehen will, dürfte schnell Ersatz daher kommen, um die Videos wieder runterzuladen. Streamingportale wie RTLNOW setzen solche Techniken schon lange gegen  Raubkopierer ein, allerdings mit mäßigem Erfolg. Ergo …

Challenge accepted

Was man sehen kann, kann man auch kopieren, speichern oder weitersenden. Es sind alles nur Daten. Wenn Google und die Content Industrie meinen, daß würde irgendwen davon abhalten, die Videos von Youtube Offline bereitzustellen, da irren die sich gewaltig.

Ein Ausblick auf die Zukunft

So wird der Kampf gegen das Downloaden weitergehen:

  1. Plugins im Browser werden die Videofetzen zusammensetzen und abspeichern.
  2. Google rüstet auf und verschlüsselt die Inhalte, im Browser werden die Inhalte per DRM Modul dekodiert.
  3. Das DRM Modul geht aber nur in Chrome
  4. Firefox bekommt das DRM Modul auch
  5. Das DRM Modul hat eine Sicherheitslücke und man kann die Filme direkt download ( klingt bekannt, tja, ist Chrome grade passiert 😉 )
  6. Das DRM Modul wird abgedichtet
  7. Jemand schreibt eine Software, die den Browser mit DRM Modul drin simuliert  und die schreibt den Fim auf die Platte.
  8. Google wird austesten, ob es sich wirklich um einen Browser handelt, bevor die Daten ausgegeben werden.
  9. Programme werden auch das erfolgreich simulieren.
  10. Der Preis für diese Programme wird erhöht.
  11. Google denkt sich was neues aus, die Hacker auch 😀
  12. Das Spiel geht ewig so weiter, die Contentanbieter denken, daß Sie gewinnen können.

Der Clou, die Contentanbieter haben bereits vor Schritt 1 verloren, weil was man sehen kann, kann man auch speichern. Sie wollten es nicht glauben, deswegen haben Sie den Krieg gestartet und verbrennen jeden Tag Geld, an dem sich jemand mit neuer DRM Technik beschäftigen muß, und das tun sehr sehr sehr sehr sehr viele Firmen, die das alle nicht wahr haben wollen. Die glauben alle, sie sind schlauer als der Rest.

Hacken für Anfänger

Wollt Ihr wissen wie der tolle BlueRay Kopierschutz geknackt wurde ? Eine legitime kleine Hardware aus China wandelte den 2.2er Kopierschutz einfach in einen 1.4er um, weil der mit den meisten Fernsehern funktioniert. Dazu muß er das Signal neu verschlüsseln, weswegen er als „Endgerät“ arbeitet und den Datenstrom entschlüsseln kann. Oh.. entschlüsselte Daten… hmm.. greifen wir die doch einfach mal ab 😀

Aber glaubt mir, es geht noch sehr viel einfacher 😉

Quelle: golem.de – netflix-hack-hdmi-splitter-der-kopierschutz-reduziert-bleibt-im-verkauf

Das Ende von Youtube ?

vielleicht, vielleicht auch nicht, werden die jüngsten Änderungen der Popularität von Youtube Schaden. Wenn die Gängeleien anfangen, wandern viele User ab. Das ist meist das Ende eines Dienstes, weil die sich-gegängelt-fühlenden die Hauptuser des Dienstes sind. Jetzt ist Youtube die #1, vielleicht überleben die das sogar, aber ob Youtube bei dem Prozess so bleibt wie es jetzt ist, oder ob es nur noch Content für „Profis“ anbietet, wird sich zeigen. Andere Videodienste werden sich jetzt die Hände reiben.

 

News von der Vorratsdatenspeicherung

Ein kurzer Blick in das vorgestern veröffentlichte PDF des Branchenverbandes ECO zur Umsetzung der Vorratsdatenspeicherung zeigt viele Probleme bei der Umsetzung. Der Verband geht davon aus, daß wenn das alle Unternehmen so umsetzen müßten, wie es im Gesetz steht, daß kleine und mittlere Unternehmen pleite gehen werden.

Obwohl die Telkos zu einem immensen Aufwand zur Gewährleistung der Datensicherheit/Schutzes treiben sollen, sind bei den datenabrufenden Behörden nach bekunden des ECO nicht einmal Grundsicherungen vorhanden. Das führt die Sache natürlich ad adsurdum.

Da es weltweite keinen gibt, der so ein System jemals so gebaut hat, stellt es die Mitgliedsunternehmen angeblich vor unüberwindbare Hürden. Der Brachenverband und seine Mitglieder werden daher erst einmal nichts unternehmen, um die VDS umzusetzen, zumal ja auch gar nicht raus ist, daß die VDS überhaupt vor einem Gericht Bestand haben wird.

Wer sich am Kampf gegen die VDS beteiligen will, hier ein paar Links:

http://www.vorratsdatenspeicherung.de
https://aktion.digitalcourage.de/weg-mit-vds
https://www.ccc.de/de/vorratsdatenspeicherung

Quelle: PDF eco.de