Folge 85 - OpenHaystack mit Alexander Heinrich

57:37
 
Teilen
 

Manage episode 289553719 series 2470175
Von programmier.bar entdeckt von Player FM und unserer Community - Das Urheberrecht hat der Herausgeber, nicht Player FM, und die Audiodaten werden direkt von ihren Servern gestreamt. Tippe auf Abonnieren um Updates in Player FM zu verfolgen oder füge die URL in andere Podcast Apps ein.

Die Forschungsgruppe Seemoo der TU Darmstadt hat sich mit dem Apple Dienst “Wo ist?” beschäftigt, der es ermöglicht Apple Geräte wie MacBooks zu lokalisieren, auch wenn diese offline sind. Das Team hat den Tech-Stack per Reverse Engineering auseinandergenommen und eine Open-Source-Variante zur Verfügung gestellt: OpenHaystack. Damit ist es möglich, die eigene Bluetooth-fähige Hardware mit eigener Firmware zu bestücken und über die Infrastruktur von Apples Dienst lokalisierbar zu machen.
Alexander Heinrich ist wissenschaftlicher Mitarbeiter an der TU Darmstadt und Teil der Forschungsgruppe Seemoo. Wir sprechen mit ihm in dieser Folge über die grundsätzlichen technischen Mechaniken, mit denen Apples “Wo ist?” operiert und erfahren, was notwendig war, um dahinter zu kommen. Alexander erzählt uns zudem einiges über den Ablauf solcher Projekte an der Hochschule und wir hoffen gemeinsam, dass Apple noch ein Bug-Bounty für die gefundene Sicherheitslücke in MacOS auszahlen wird.
Auf Twitter könnt ihr Alexander unter seinem Handle @Sn0wfreeze folgen, das @seemoolab findet ihr hier.
Picks of the Day:

Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback.
podcast@programmier.bar
Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen.
Twitter
Instagram
Facebook
Meetup
YouTube
Musik: Hanimo

115 Episoden