2jf-014 Die Corona-Warn-App

In der fünfzehnten Episode sprechen wir über:

1 B-Wochen-Kinder sind schlauer 😉00:01:41
2 MH, Sicherheitsforscher
* mh- auf GitHub
00:02:16
3 Die Corona-Warn-App: Allgemeine Funktionen und Diskussion auf GitHub
* Die Corona-Warn-App (Bundesregierung)
* CWA auf GitHub
00:06:24
4 Alles open-source?00:16:55
5 Die CWA auf dem Raspberry Pi00:27:17
6 Angriffsszenarien oder Was bedeutet eigentlich „sicher“?00:30:03
6.1 TAN-Verfahren00:31:21
6.2 Trollen durch das Hochladen von Keys00:36:55
6.3 Abfangen von Keys und falsche Abstände00:38:32
Exkurs: Bluetooth und Beacons00:44:36
6.4 Weiter mit Abfangen von Keys00:49:38
6.5 Leechen00:50:49
6.6 Wormhole-Szenario
Erklärungen:
* Diffie-Hellman-Schlüsselaustausch (inf-schule)
* Wormhole Attacks als SicherheitsrisikoinWireless Sensor Networks undGegenmaßnahmen von RPL (viXra.org)
00:58:54
7 Was sagt der TÜV zu den TANs?
* TÜV-Prüfung der Corona-App: Lücken gefunden, Kritik am Veröffentlichungstermin (Heise)
01:11:52
8 Technische und gesellschaftliche Aspekte der CWA
* Soll ich die Corona-Warn-App installieren? (digitalcourage)
01:22:44
9 Fazit01:46:30
10 Abspann01:52:47