SonarSnoop-Angriff: Forscher entsperren Handy mittels akustischer Signale

Kommentare zu folgendem Beitrag: SonarSnoop-Angriff: Handy mittels akustischer Signale entsperrt

Kommentar von Egon Olsen:
Was für eine Verschwendung derer Lebenszeit. Man könnte auch was Sinnvolles erforschen. Und so einer nennt sich Forscher. Das ist peinlich für jeden der wirklich forscht.

Kommentar von Genista:
Ob das nun eine Verschwendung von Lebenszeit ist weiß ich nicht aber ich könnte mir vorstellen das aus solch einem Projekt vielleicht auch sinnvolle Anwendungen entstehen. Eventuell so etwas wie Eingabe- Erkennung für Blinde. Bedenklich finde ich das immer an Schwachstellen, Malware und andere Möglichkeiten geforscht wird um die Sicherheit der Nutzer zu umgehen.

Kommentar von Egon Olsen:
Ich finde die Idee ist in einem ganz anderen Zusammenhang deutlich besser. Wie die Unterstützung für Blinde. Was mich stört ist das in der ganzen pdf nur von Angriffen gesprochen wird. Und ja Schwachstellen müssen gefunden werden. Aber nicht erfunden!

Kommentar von Moepe:
Also ich wollte mal einwerfen, dass es bis jetzt nicht durch den Peer-review gekommen ist, da dieser Artikel nicht bei Webofknowledge zu finden ist. Es wird ja auch in der Fussnote gesagt:„This manuscript was submitted to the 25th ACM Conference on Computer and Communications Security (CCS) on May 9, 2018. An earlier version was submitted to the 27th USENIX Security Symposium on Feb 8, 2018.“ Was nichts weiter bedeutet, dass das 27th USENIX Security Symposium diesen Artikel wahrscheinlich „rejected“ hat. Ist also nur bei arxiv.org online, daher vorsicht. Selbst nach peer-review ist die Reproduzierbarbeit von wissenschaftlichen Arbeiten nicht 100 %!

LG

Danke vielmals für den Hinweis!

Kommentar von MrQ:
Schwachstellen werden nicht erfunden. Sie sind da! Wenn Forscher also Schwachstellen herausfinden, dann kann man sie auch schließen.

Es wäre naiv anzunehmen, dass andere Gruppen (Hacker) mit zum Teil sehr viel krimineller Energie und Geld nicht auf solche Gedanken kommen würden. Geheimdienste und Sicherheitsfirmen haben ebenfalls solche Schwachstellen im Auge und geben sie wie „Forscher“ nicht weiter für die Öffentlichkeit.

Kommentar von MrQ:
Und du bestimmst was sinnvoll und nicht sinnvoll ist? Ich finde Computersicherheit das sinnvollste Thema überhaupt im Bereich der Informatik! Außerdem finde ich erstaunlich, was sich die Menschheit alles „ausdenken“ und dann auch umsetzen kann…

Kommentar von Onkel Anon:
Volle Zustimmung, MrQ!

In den Augen immer mehr Menschen ist nur noch das sinnvoll, was Rendite bringt, aber nicht unbedingt der Menschheit nützt, womöglich sogar eher schadet.

Eine derartige potentielle Sicherheitslücke aufzudecken, stufe ich als besonders nützlich ein, zumal immer mehr Menschen ihr Smartphone als ausgelagertes Gehirn verwenden.

Man sollte sich an dieser Stelle auch die Frage gefallen lassen, ob es nicht generell eine Verschwendung von Lebenszeit ist, den Tag damit zu verbringen, die Cloud-Datenbestände von google, facebook, amazon, whatsapp und usw. anzureichern.
Arbeiten, Konsumieren, Klicken, Repeat.

Kommentar von Genista:
Das stimmt schon so was du sagst. Allerdings hintelassen solche Meldungen bei mir immer das Gefühl „muss man die Idioten (Straftäter, Regierungsorganisationen) auch noch darauf aufmerksam machen“, das so etwas möglich ist. Jaja ich weiß … Huhn oder Ei. Das Gedankenkarusell dreht sich halt im Kopf.