Tracking App "Corona Tracing"?
- 3.110 Antworten
- Letztes Antwortdatum
BerndFfm
Erfahrenes Mitglied
- 915
Bin gespannt was die sagen. Ich habe schon 2 Möglichkeiten entdeckt die App zu missbrauchen:
- Fehlalarm auslösen und Leute unbegründet in die Quarantäne schicken
- Beacons empfangen und prüfen ob ein positiv getesteter dabei ist
Grüße Bernd
- Fehlalarm auslösen und Leute unbegründet in die Quarantäne schicken
- Beacons empfangen und prüfen ob ein positiv getesteter dabei ist
Grüße Bernd
J
josifi
Gast
@BerndFfm
Wie willst du das machen?
Und nochmal: Falls du benachrichtigt wirst, gehst du nicht automatisch in Quarantäne. Das ist aber schon oft besprochen worden.
BerndFfm schrieb:
Wie willst du das machen?
Und nochmal: Falls du benachrichtigt wirst, gehst du nicht automatisch in Quarantäne. Das ist aber schon oft besprochen worden.
Und woher willst du wissen, wer von deinen Kontakten positiv war?BerndFfm schrieb:
Wer sind "die"?BerndFfm schrieb:
Zuletzt bearbeitet von einem Moderator:
Cowcreamer
Philosoph
- 11.462
BerndFfm schrieb:
Kannst du das auch belegen?
Wie soll das funktionieren? Gib doch bitte mal ein Beispiel. Und komm jetzt bitte ncht mit "Ich nehm dann das Telefon meiner Freundin ..."
Achso. Und wie willst du am empfangenen Beacon erkennen, ob jemand positiv getestet wurde?
Hast du dir die Solution Architektur überhaupt angeschaut?
corona-warn-app/cwa-documentation
Es ist NICHT möglich, an einem "Beacon" (Bluetooth Advertisement Package) zu erkennen, ob eine Infektion vorliegt.
Ein paar relevante Auszüge:
Bist du nicht Entwickler oder verwechsel ich da was? Falls du Entwickler sein soltest, verstehe ich ich nicht, wie du solche Behauptungen aufstellen kannst, wenn aus der vorhandenen Dokumentation klar ersichtlichlich ist, dass die Behauptung so nicht stimmen kann.
Zuletzt bearbeitet:
U
uwe75
Erfahrenes Mitglied
- 357
Ich denke er meint hier Tim Pritlove + Pavel Mayer aus dem UKW 032.josifi schrieb:
Zuletzt bearbeitet:
BerndFfm
Erfahrenes Mitglied
- 915
Ich habe mir jetzt den Podcast UKW32 angehört. Sehr kompetente Leute !
Sie haben Recht, alle Schlagzeilen "Schwachstelle in App entdeckt" sind bisher unbegründet.
CowCreamer : Natürlich, die positiv getesteten Beacons werden doch täglich aufs Handy geladen, unverschlüsselt, die kennt man.
Der Text oben betrifft den Upload von Infektionsmeldungen, nicht den Download.
Wie ich einen Fehlalarm auslösen kann werde ich nicht im Internet beschreiben, ich werde aber Kontakt zu den App Entwicklern bzw. Experten suchen.
Grüße Bernd
Sie haben Recht, alle Schlagzeilen "Schwachstelle in App entdeckt" sind bisher unbegründet.
CowCreamer : Natürlich, die positiv getesteten Beacons werden doch täglich aufs Handy geladen, unverschlüsselt, die kennt man.
Der Text oben betrifft den Upload von Infektionsmeldungen, nicht den Download.
Wie ich einen Fehlalarm auslösen kann werde ich nicht im Internet beschreiben, ich werde aber Kontakt zu den App Entwicklern bzw. Experten suchen.
Grüße Bernd
Zuletzt bearbeitet:
Nufan
Ikone
- 14.784
@Gormandizer Du hast deine Antwort bereits erhalten:
@josifi Nein, du hast nichts verstanden, sonst würdest du einerseits in #1.347 keinen Screenshot einer Benutzerapp posten, deren Nichtzugriff auf Standortdaten ich hier ohnehin an keiner Stelle angezweifelt habe (falls du mich dahingehend belehren wolltest), noch würdest du hier andererseits mit zu meinem Beitrag bezugslosem Rant unterhalten.
-Geh mal an die frische Luft, du hast Schaum vorm Maul
bandit1976 schrieb:
..wow.., und der reiht sich nahtlos hinter dem anderen Beitrag ein, du kannst ablaufenGormandizer schrieb:
@josifi Nein, du hast nichts verstanden, sonst würdest du einerseits in #1.347 keinen Screenshot einer Benutzerapp posten, deren Nichtzugriff auf Standortdaten ich hier ohnehin an keiner Stelle angezweifelt habe (falls du mich dahingehend belehren wolltest), noch würdest du hier andererseits mit zu meinem Beitrag bezugslosem Rant unterhalten.
-Geh mal an die frische Luft, du hast Schaum vorm Maul
Cowcreamer
Philosoph
- 11.462
BerndFfm schrieb:
Ich glaube, du hast die Doku wirklich nicht gelesen oder zumindest nicht verstanden.
Die "positiv getesteten unverschlüsselten Beacons" gibt es nicht. Es gibt sogenannte RPIs (Rolling Proximity Identifiers), diese werden gesendet.
Unverschlüsselt ist da nichts und "man kennt die" auch nicht, da die relevanten Informationen als verschlüsselte Metadatenkomponente mitgeschickt werden.
J
josifi
Gast
WARUM Totschlargument? Ist es falsch oder fällt dir nichts dazu ein?Nufan schrieb:
Danke, nicht nötig. Ich frage mich, ob du von dir ausgehst....Nufan schrieb:-Geh mal an die frische Luft, du hast Schaum vorm Maul
EDIT: Laut RKI aktuell knapp 12 Millionen Downloads. Läuft doch ganz gut, selbst wenn sie ein paar wieder deinstallieren.
Die 15%-Marke ist auf alle Fälle deutlich überschritten.
Zuletzt bearbeitet von einem Moderator:
BerndFfm
Erfahrenes Mitglied
- 915
Cowcreamer schrieb:
Werde ich mir mal anschauen. Ich hatte das so verstanden dass man das entschlüsseln kann. Habe das noch nicht getestet, habe mich auf die Aussagen von UKW032 verlassen.
Grüße Bernd
Nufan
Ikone
- 14.784
Nochmal, eure facebock- und navinutzer sind mir Boogie, was ist an
Es ist wirklich nicht schlimm, wenn du dazu nix beizutragen hast, das hatte ich auch nicht erwartet.
Aber es ist lächerlich, daraus irgend eine Einstellung zur App zu konstruieren, nur weil dir die Phantasie durchgeht oder verallgemeinernd mit dem Nutzungsverhalten irgendwelcher Anwender von Drittanbieterapps zu argumentieren.
.., daß du dich hier nur ereiferst und klare Gedanken zu fassen nicht in der Lage bist, erkennt man ja schon an deinen ständigen Beitragsedits..
so schwer zu verstehen?Nufan schrieb:
Es ist wirklich nicht schlimm, wenn du dazu nix beizutragen hast, das hatte ich auch nicht erwartet.
Aber es ist lächerlich, daraus irgend eine Einstellung zur App zu konstruieren, nur weil dir die Phantasie durchgeht oder verallgemeinernd mit dem Nutzungsverhalten irgendwelcher Anwender von Drittanbieterapps zu argumentieren.
josifi schrieb:
.., daß du dich hier nur ereiferst und klare Gedanken zu fassen nicht in der Lage bist, erkennt man ja schon an deinen ständigen Beitragsedits..
Cowcreamer
Philosoph
- 11.462
Naja, das haben sie aber auch im Podcast nicht gesagt. Sie reden dort von theoretischen Angriffsszenarien, die in einer "nachgebauten" Umgebung unter Laborbedingungen getestet wurden. Unter Annahme teil falscher Rahmenbedingungen.BerndFfm schrieb:
Lies dir einfach die Doku durch, dann wirst du es eventuell nachvollziehen können.
J
josifi
Gast
@Nufan
Würde dir auch nichts schaden, deine Beiträge nach dem Abschicken nochmal zu lesen und die gröbsten Schnitzer zu korrigieren.Nufan schrieb:
BerndFfm
Erfahrenes Mitglied
- 915
Es ging in dem Podcast um den Abruf der Infizierten. Dort wurde festgestellt dass noch keine Infiziert-Beacons im Server hinterlegt sind.
Es geht aber doch : Ich tracke mit einer eigenen Software alle Beacons mit. Wenn ich eine infiziert Meldung bekomme ist einer der gespeicherten Beacons ja positiv getestet. Nun sende ich alle empfangenen Beacons an einer zentralen Stelle wie U-Bahnhof.
Dann brauche in den Abruf vom Server überhaupt nicht entschlüsseln.
Grüße Bernd
Es geht aber doch : Ich tracke mit einer eigenen Software alle Beacons mit. Wenn ich eine infiziert Meldung bekomme ist einer der gespeicherten Beacons ja positiv getestet. Nun sende ich alle empfangenen Beacons an einer zentralen Stelle wie U-Bahnhof.
Dann brauche in den Abruf vom Server überhaupt nicht entschlüsseln.
Grüße Bernd
Cowcreamer
Philosoph
- 11.462
So funktioniert das nicht. Lies bitte die Doku. Ich bin jetzt raus, bis du alles nachgelesen hast, hat sonst wirklich keinen Sinn.
BerndFfm
Erfahrenes Mitglied
- 915
Klar geht das so. Ich werde das mal programmieren bzw. Bluetooth Sniffer einsetzen.
Bluetooth Signale können von jeder App gelesen werden, auch die Beacons !
Grüße Bernd
Bluetooth Signale können von jeder App gelesen werden, auch die Beacons !
Grüße Bernd
Zuletzt bearbeitet:
U
uwe75
Erfahrenes Mitglied
- 357
Hallo BerndBerndFfm schrieb:
Wenn ich es richtig verstanden habe dann kannst du deine mit Software mitgeschnitten Beacons nicht einfach mit der Liste Infizierter welche von RKI-Server geladen wird vergleichen.
Weil dort die Informationen mit einem anderem Hash verschlüsselt sind.
Zuletzt bearbeitet:
BerndFfm
Erfahrenes Mitglied
- 915
Ja, vergleichen geht wohl nicht, aber ich kann sie einfach speichern. Und wieder senden.
Grüße Bernd
Grüße Bernd
Cowcreamer
Philosoph
- 11.462
Nein, kannst du nicht. Du magst deine "Beacons" haben (du meinst die RPIs, die Rolling Proximity Identifiers), die dazugehörenden passenden (!) Metadaten und vor allem die Metadaten Keys zum Entschlüsseln hast du aber nicht. Du weißt somit nicht, was die RPIs überhaupt bedeuten bezüglich Infektion ja/nein, Abstand während der Exposure, Zeitraum der Exposure usw.. Was genau kannst du dann damit erreichen?
Warum willst du die Doku nicht lesen? Mach das bitte, statt deine wirklich kruden Theorien zu verbreiten.
Warum willst du die Doku nicht lesen? Mach das bitte, statt deine wirklich kruden Theorien zu verbreiten.
HerrDoctorPhone
Inventar
- 20.830
Hab Lust auf ein gutes paniertes Schnitzel mit Butter Kartöffelchen!!!
Mit oder ohne Corona in der Wirtschaft, wo ich sowieso Herr Müller, Alois , bin, (manchmal auch Herr A. Nahl, oder Herr Farin Urlaub / Rainer Zufall) ist mir das alles Wurscht.
Handy hab ich als Alibi dabei. Prost, jamas!
VG
Mit oder ohne Corona in der Wirtschaft, wo ich sowieso Herr Müller, Alois , bin, (manchmal auch Herr A. Nahl, oder Herr Farin Urlaub / Rainer Zufall) ist mir das alles Wurscht.
Handy hab ich als Alibi dabei. Prost, jamas!
VG
