[Metalab] Herzschlag-Login - record+replay
Sven Guckes
maillist-metalab at guckes.net
Wed Oct 1 15:22:57 CEST 2014
* peter purgathofer <purg at igw.tuwien.ac.at> [2014-10-01 15:18]:
> Sven Guckes <maillist-metalab at guckes.net> [2014-10-01 15:08]
> > * Benjamin Klemencic <benjamin at klemencic.org> [2014-10-01 14:16]:
> >> http://www.sciencealert.com.au/news/20140110-26262.html
> > "singen sie ihr passwort doch einfach"
> > einfach aufnehmen + abspielen. easy. :)
> awesome. es ist also genug, einen bewusstlosen
> benutzer zu seinem laptop zu schleppen, und
> alles ist autorisiert? großartige idee!
bewusstlos? das ist doch gar nicht noetig.
du musst nur den menschen an deinem computer
vorbeifuehren - und *schwupps* bist du fuer
ihn eingelogt. ein bischen so als ob man ihm
ein glas mit was gutem zu trinken gibt - und
danach seinen fingerprint vom glas nimmt. und
bestimmt bekommt man auch ein paar leute dazu
mal einen blick in ein mikroskop zu machen,
um darueber einen iris scan zu bekommen.
hach.. social engineering!
record+replay. :-P
Sven
More information about the Metalab
mailing list