Das neue Jahr beginnt ungewöhnlich für den "Passwort"-Podcast: Mein Co-Host heißt plötzlich Florian – und dann auf einmal Linus. Das liegt daran, dass der Podcast einen Ausflug gemacht hat und vom 38C3, der letztjährigen Ausgabe des Chaos Communication Congress, sendete.
Anzeige
Als ich das letzte Mal auf dem Congress war, waren Smartphones noch nicht erfunden, der Austragungsort Berlin und alles ein bis zwei Nummern kleiner. Ein kurzer Kulturschock, den ich mir mithilfe meines Co-Hosts Florian Adamsky von der Seele geredet habe. Er erklärt mir zunächst die Rowhammer-Lücke in DRAM-Chips, die auch im Jahr 2024 noch immer aktuell ist. Sein Team hat ein Linux-ISO erarbeitet, das ihnen in einer großangelegten Studie beim Sammeln von Daten zur Verbreitung der Lücke hilft.
(Bild: Screenshot von media.ccc.de)
Linus Neumann, Sprecher des Chaos Computer Club, hatte dann gleich drei Themen im Gepäck. Die Datenlücke bei Volkswagen, mit der sich Bewegungsprofile elektrischer Fahrzeuge des Autokonzerns bilden lassen, war eins davon, aber auch Linus' "Thüring-Test". Nach sieben Jahren fand er erneut schwere Sicherheitsprobleme in der Software zur Meldung von Wahlergebnissen – und ein Software-Monopol noch dazu.
Zu guter Letzt sprechen wir kurz über die gefälschten Shops des "Bogus Bazaar", eines riesigen Netzwerks aus Zehntausenden Läden, die von China aus gesteuert werden und Kreditkartendaten abschnorcheln. Das Netzwerk ist, wie Matthias "kantorkel" Marx herausfand, auch über ein halbes Jahr nach seiner Entdeckung noch aktiv – mehrere Tausend Shops sind unbehelligt online und warten auf Opfer.
Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen. Podcasts immer laden