Dies ist kein neuer Angriff.

de.wikipedia.org/wiki/Digitaler…
Die Firma Anoto hatte für die Wahl in HH 2008 diese Stift und scanbare Codes auf dem Wahlzettel vorgeschlagen. Das Konzept wurde durch manipilierte Wahlzettel mit veränderten Barcodes zu Fall gebracht.
Das Sicherheitskonzept des Stiftes war am Ende irrelevant.

Das ist der Grund, warum das Scannen von Barcodes alleine auch in der CWA zum Check-In nicht reicht.

Es ist eine Frage der

- Identität und dann
- der Authentizität
Barcode mit Koordinaten drin & App prüft die Position per GPS kann besser funktionieren, aber natürlich kennt jeder Ingress-Spieler Fake-GPS Apps.

Dazu kann in der App die Melde-API herausfinden und dann den Call bei einem evtl vorhandenen Server mit bel. Parametern machen.
Das wiederum wäre durch Gooogle Safety-Net und ein Bestehen der App auf einem ungerooteten, verifiziert authentischen Telefon zu verhindern (siehe Pokemon Go und jede Sparkassen-App).
developer.android.com/training/safet…
Safety Net ist ein Mechanismus, der die Integrität des Android-Telefons gegenüber der App und ihren Servern attestiert ("Hah! Challenge Accepted!")
Anyway, bei korrekter Konstruktion (angenommen es gäbe die) hätte man nachgewiesen, daß sich das Checkin-Schild x an der vorgesehen Position befindet und man selbst auch da ist.

Aber wozu dann das Schild?
Nun...

Manche brauchen ein Schild, und eine zentrale Datenbank.

Das Konzept von CWA kommt ohne zentrale Datenbank von Personenidentitäten und ihren Positionen aus.

Und daher könnte CWA auch ohne Schild auskommen, einfach Positioning API (GPS) verwenden...
Neben der Identität der Schilder ist da noch die Identität der Personen.

Die kann man sich ja weiterhin frei Ausdenken. CWA macht das sowieso, Identität wird ja nicht absolut verwenden ("Kris war im Biergarten") sondern relativ ("Um 14:00 war 0x73fec2 nahe diesen anderen Codes")
CWA hat also konstruktionsbedingt kein Problem mit der Authentizität von Personenidentitäten und bräuchte auch kein Problem mit der Authentizität von Ortsidentitäten zu haben.
Weil Luca Orte benennt und identifiziert, ist hat die App auch ein Problem mit der Granularität: Der benannte Ort ist "der Osnabrücker Zoo", ein riesiges, nicht weiter segmentiertes Areal.

Falsches Konzept führt zu Folgefehlern.
Das einzige, wozu die Konstruktion Luca gut wäre würde sie funktionieren, ist das Anlegen von Personen-Orte-Logs, also Ausspionieren von Leuten.

Daran scheitert sie wegen schlechter Coder. Gut so.
Bei Corona-Tracing kann sie per Konstruktion nicht helfen, weil sie die falschen Dinge messen würde, könnte sie messen.

Das ist gerade egal, weil das nur dann relevant wäre wenn

- die Inzidenz <35 oder so wäre
- Deutschlands Behörden nicht digitale Analphabeten wären
Insofern ist es da nicht schade drum, das Zeug kann gerne niederbrennen.

Es ist schon im Ansatz defekt. Daß die Implementierung auch Scheiße ist rundet das Bild nur ab.
Sternzeit 9:24, Logbuch, Nachtrag:

Ein Haufen Leute schlagen jetzt 5 Euro Bluetooth Beacons statt QR-Codes vor.

Dann funktioniert das mit einer Kamera nicht mehr.

Aber was an einer 5 Euro Bluetooth Beacon macht Recording & Replay Angriffe unmöglich?

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Kristian Köhntopp

Kristian Köhntopp Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @isotopp

8 Apr
Bei der Entwicklung von Software kommt es darauf an, möglichst früh die richtigen Fragen zu stellen und diese Fragen und die Antworten schriftlich fest zu halten.

In einer Weise, die offengelegt werden kann, wenn es notwendig ist.

Noch mal eine Tour von Luca. Oder CWA.
CWA fragt und sagt:

"Wir haben eine Pandemie, aber die Leute sind überwiegend zu Hause, und die Inzidenz ist niedrig.

Wir wollen wissen, wenn sich zwei Leute lange nahe waren und wir wollen, daß A allen seinen Kontakten Bescheid geben kann, wenn A infiziert ist."
Da stecken ein Haufen Annahmen drin.

Zum Beispiel "die Inzidenz ist niedrig". Und "die Leute sind überwiegend zu Hause".

Und am wichtigsten:
"die Leute sind kooperativ, also A und auch B".
Read 31 tweets
7 Apr
Dies ist der Review Tag von meinem Blog. Er enthält Reviews.

blog.koehntopp.info/tags/#review
Die Review Collection auf meinem Kindle dagegen enthielt zu viele fertig gelesene Bücher, zu denen ich meine Notizen noch nicht ins Blog getan habe.

Das muß sich ändern.
blog.koehntopp.info/2021/04/07/fer…
The Vanishing Middle Class, Peter Temin.

Eine auf mehr als eine Weise deprimierende Analyze der Wirtschaft und Soziologie der USA mit den Analysewerkzeugen für Entwicklungsländer.
Read 10 tweets
7 Apr
Den Hillenbrand hab ich weg, jetzt zurück zu den Klassikern.

Needle ist ein Astounding SF Mehrteiler von 1950. Ich habe das vor 30 Jahren in Deutsch gelesen, vermutlich in einer vom Verlag “vorsichtig editierten Version” oder so. Jetzt noch mal die Originale gegriffen. Image
Needle 2 ist 28 Jahre jünger, von 1978. Ich bin gespannt ob man das merkt.
Die können dann auch weg. Image
Read 9 tweets
7 Apr
Irc so:

Z> Die Luca App ist wohl ein desaströser Totalschaden. Eine halbe Million Menschen bei Enno auf der virtuellen Coronaparty.

I> Es ist wohl unerwartet so, daß eine Veröffentlichung der App ausreicht,um die Server API zu reversen und …
dann "alternative Clients" zu generieren. Das überrascht vor allen Dingen Ex-Ingresser.

X> Puh. Wer konnte auch ahnen, dass Ankacken von Nerds auf Twitter & Opensource-Code-Missbrauch dazu führt, dass bei …
manchen Leuten eben der Spieltrieb geweckt wurde… Das kam für uns alle sehr überraschend.

Kontext:
Read 11 tweets
7 Apr
externals.io/message/113981
PHP git incident report
»We no longer believe the git.php.net server has been compromised.
However, it is possible that the master.php.net user database leaked.«
»git.php.net and svn.php.net are both read-only now, but will remain available for the time being.«
Read 10 tweets
6 Apr
Your Quantic Gamer Type :
SLAYER (The Hero in a Cinematic Story),
ARCHITECT (My Empire Begins With This Village)

Your Gamer Motivation Profile :
Analytical, Gregarious, and Practical
Slayers want to be the heroic protagonists in a cinematic story. They are solo gamers who enjoy highly curated narratives and slower-paced gameplay. They see games as highly interactive action movies to be experienced.
Architects are solo gamers that enjoy planning, decision-making, and progression. They prefer slow-paced, relaxing gameplay where they can plan and build something grand and enduring.
Read 5 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!