Look for any podcast host, guest or anyone
Showing episodes and shows of

Karsten Nohl

Shows

读要speak-LO
读要speak-LO#11 黑客如何挑战国家与巨头:CCC混沌通信大会这不仅是一种气象学上的饱和湿度现象,更是一种社会学隐喻:冷空气走后,暖湿气流反攻,墙壁流泪,地板冒水,整个岭南地区被包裹在一种粘稠、暧昧且令人窒息的液态介质中。所有的边界——物理的、法律的、道德的——都在回南天中变得模糊。 Soni就企立在这种湿气里。 “我们找到了Ali。”他在一家士多店门口对我说,手指无意识地敲击着半开的卷帘门,节奏像是在发送某种摩斯电码。他的眼镜片上蒙着一层薄雾,这让他看起来像个潜水员。 Ali,这个名字在2013年之后的某些加密通讯群组里是一个禁忌,也是一个传奇。他是E.S.C困守香港期间的“守护天使”之一。当E从美丽华酒店消失,潜入九龙的贫民窟时,是Ali——一个来自斯里兰卡的难民,用他狭窄的床铺和仅有的食物庇护了这个被超级大国追捕的幽灵。然而,历史的聚光灯在E飞往莫斯科后就熄灭了,留给Ali的是无尽的黑暗。香港的难民审核机制像一台生锈的绞肉机,拒绝率高达99%,而且因为帮助过E,Ali成了某种意义上的“政治病毒”,被斯里兰卡的特工盯上,被香港的移民局刁难。 而Soni的计划充满了某种书生气的疯狂,或者说,这更像是一场发生在物理空间的“黑客行动”:把Ali从香港“导出”(Export),非法“上传”(Upload)到深圳,在华强北附近的浅滩村为他建立一段“临时缓存”(Temporary Cache)。“这不是偷渡,”Soni纠正道,引用了他翻译过的书中的概念,“这是建立一个‘临时自治区’(TAZ)。在数字乌托邦失效的地方,我们用肉身去修补系统的漏洞。” …… Ali最大的焦虑不是他自己,而是他的孩子。自孩子由其在广州做外贸的妻弟接应过来后,一家人逃离了国内的滋扰,在中国的南方相聚了。但孩子该去哪里上学?能不能跟着妻弟在华强北的电子市场里寻找机会?接下来的生活又该是什么样的? Soni说,这些他来想办法:城中村里,生长着无数未经注册的、家庭作坊式的教育机构。它们藏在握手楼的二楼或三楼,门口可能只挂着一个简陋的牌子,写着“托管”或“早教”。它们是法律灰色地带的产物,专门服务于那些被城市排斥的流动人口子女。浅滩的那间叫“小榕树”,位于一条深巷的尽头,对面就是一个臭水沟。教室里光线昏暗,握手楼间的紧密挡住了所有的阳光。空气中弥漫着消毒水和孩子尿液的味道,还有一种挥之不去的湿霉味。幼儿园的园长是一个来自湖南的退休小学老师,姓刘。她收留了四十多个孩子。 ------ #### 混沌通信大会(Chaos Communication Congress,简称C3)不仅是欧洲乃至全球规模最大的黑客聚会,更是一座观察数字社会演进的灯塔。自1984年由混沌计算机俱乐部(Chaos Computer Club, CCC)在汉堡创立以来,C3已经从一个几十人的地下技术交流会,演变为每年吸引近两万名技术专家、艺术家、社会活动家和政治异见者参与的跨学科盛会。 # CCC 大会历届详细资料汇总 (1C3 – 39C3) | 届数 | 年份 | 主题 (Motto) | 核心议题与历史背景 | 主要演讲和技术突破 / 标志性事件 | | --- | --- | --- | --- | --- | | **1C3** | 1984 | CCC'84 nach Orion'64 | **起源**:CCC 成立后的首届大会。背景是著名的 **BTX 黑客事件**(通过系统漏洞转移资金以揭示不安全性)。 | 聚焦早期远程数据传输与 BTX 系统的安全性,确立了“白帽黑客”的形象。 | | **2C3** | 1985 | Du Darfst (You may) | **权限**:引用当时流行广告语,隐喻黑客对系统访问权限的渴望。 | 探讨在“禁止进入”的数字世界中,普通公民“可以”做什么。 | | **3C3** | 1986 | Damit Sie auch morgen noch kraftvoll zubyten können | **数据吞吐**:双关语,意为“为了让你明天还能有力地处理字节/咬”。 | 关注早期计算机处理能力的增长与数据存储技术。 | | **4C3** | 1987 | Offene Netze – Jetzt! | **互联互通**:在互联网普及前,强烈呼吁打破电信垄断。 | 呼吁建立开放的通信网络,反对封闭系统。 | | **5C3** | 1988 | ich glaub' es hackt | **黑客认同**:双关语(“我觉得系统被黑了”/“太疯狂了”)。 | 探讨黑客文化在主流社会眼中的异类形象与定位。 | | **6C3** | 1989 | Offene Grenzen: Cocomed zuhauf | **地缘政治**:柏林墙倒塌同年。 | 探讨信息边界的开放与东方集团(CoCom 限制名单)的技术解禁。 | | **8C3** | 1991 | Per Anhalter durch die Netze | **文化致敬**:致敬《银河系漫游指南》。 | 探讨早期互联网(Usenet, IRC)的导航生存法则。 | | **11C3** | 1994 | Internet im Kinderzimmer | **普及化**:“儿童房里的互联网”。 | 预见了互联网进入家庭的趋势,以及伴随而来的商业化监控。 | | **12C3** | 1995 | Pretty Good Piracy | **加密战争**:致敬 PGP (Pretty Good Privacy)。 | 焦点在于加密技术的民用化与反版权(Piracy)斗争。 | | **15C3** | 1998 | All Rights Reversed | **知识产权**:Copyleft 运动。 | 反对传统版权垄断,主张知识的共享与迭代。 | | **16C3** | 1999 | (无主题/以届数代称) | **泡沫巅峰与 Y2K**:网络泡沫最高峰,千禧虫危机前夜。 | **基础设施代码审计**:史上最大规模的代码修补交流;反思无节制的资本化。 | | **17C3** | 2000 | Explicit Lyrics | **版权战争**:针对 Napster vs RIAA;泡沫破裂。 | **P2P 与数字公地**:探讨去中心化协议(Gnutella),确立反 DRM 立場。 | | **18C3** | 2001 | Hacking Is Not A Crime | **反恐与监控**:9/11 事件后,反恐法案将黑客行为妖魔化。 | **去污名化**:发布黑客伦理宣言;展示 **Blinkenlights** 建筑灯光艺术,改善公众形象。 | | **19C3** | 2002 | Out of Order | **故障/失序**:关键基础设施的脆弱性暴露。 | **物理安全**:开锁(Lockpicking)制度化;提出“全栈式安全”概念。 | | **20C3** | 2003 | Not a Number (NaN) | **生物辨识**:反抗将人类简化为数据库数字;反对 e-Passport。 | **不可撤销性**:警告指纹/虹膜一旦泄露终身危险;批判“可信计算”保护厂商而非用户。 | | **21C3** | 2004 | The Usual Suspects | **预设嫌疑人**:讽刺监控国家将公民视为罪犯;预测性警务。 | **GSM 早期研究**:展示 A5/1 算法弱点;提出“数字义肢”概念。 | | **22C3** | 2005 | Private Investigations | **数据保留**:欧盟强制保存通讯元数据;呼吁公民自我审查。 | **Sony BMG Rootkit**:深度剖析索尼在 CD 中植入的恶意 DRM 软件,引发反 DRM 浪潮。 | | **23C3** | 2006 | Who can you trust? | **信任危机**:电子投票与 Vista 系统。 | **Nedap 投票机破解**:演示篡改计票芯片与 Tempest 攻击,导致荷兰/德国废除电子投票。 | | **24C3** | 2007 | Volldampf voraus! | **物联网雏形**:RFID 普及。 | **Mifare Classic 破解**:Karsten Nohl 揭露广泛使用的公交卡/门禁芯片加密漏洞,终结“隐晦式安全”。 | | **25C3** | 2008 | Nothing To Hide! | **生物特徵失效**:反讽“无所隐瞒”论调。 | **指纹复制**:Starbug 仅凭高清照片复制了德国国防部长的指纹,粉碎生物辨识安全神话。 | | **26C3** | 2009 | Here Be Dragons | **GSM 破解**:Karsten Nohl 发起 A5/1 安全项目。 | **彩虹表攻击**:发布 2TB 彩虹表,证明 GSM 加密可被秒破,迫使行业升级。 | | **27C3** | 2010 | We come in peace | **宽频嗅探**:低成本监听技术。 | **廉价嗅探器**:演示用 10 欧元的摩托罗拉手机改造为基站监听设备。 | | **28C3** | 2011 | Behind enemy lines | **核心网漏洞**:移动网络结构性缺陷。 | **SS7 协议漏洞**:揭露核心网缺乏认证,允许全球范围追踪位置和拦截短信。 | | **29C3** | 2012 | Not my department | **道德觉醒**:
2026-01-1000 minUnsolved Mord verjährt nie
Unsolved Mord verjährt nieFolge #4 - Gelöste Cold Cases und moderne Genealogie (mit Natascha Pfau)Fälle die aktuell aufgeklärt wurden, die Arbeit von Karsten Bettels und der neuen Technologie und der Cold Case Cornelia Pfau In dieser Folge nehme ich euch mit in die Welt der modernen Cold-Case-Ermittlungen. Gemeinsam schauen wir uns an, wie genetische Genealogie funktioniert, warum sie in den letzten Jahren für entscheidende Durchbrüche gesorgt hat und welche Möglichkeiten – aber auch Grenzen – diese Methode mit sich bringt. Schritt für Schritt begleite ich euch durch die Prozesse, die hinter der Aufklärung jahrzehntealter Fälle stehen. Anschließend wenden wir uns gemeinsam dem Fall Cornelia Pfau zu, die 1990 unte...
2025-11-141h 06Digitale Vorreiter:innen
Digitale Vorreiter:innenCybersecurity 2024: Hacker besser & internationaler dank KI – mit Niklas Hellemann (SoSafe) & Karsten Nohl (SRLabs) 50% aller Unternehmen wurden bereits erfolgreich gehackt in den letzten drei Jahren. Viele wissen nicht, dass sie jetzt gerade ausgespäht werden. Cyberangriffe über Voice Cloning, Deepfakes und personalisierte Phishing-Mails nehmen begünstigt durch die dynamische Technologieentwicklung sowie unter Anwendung psychologischer Tricks rapide zu. Stellt sich die Frage, mit welchen Cybersicherheitsmaßnahmen Unternehmen sich und ihre Mitarbeitenden vor den derzeit und zukünftig größten Cyber-Bedrohungen und Hacking Trends schützen können. Fundierte Antworten darauf liefern die Gäste der siebten “Insight Talk” Folge: Niklas Hellemann – CEO der schnell wachsenden Cybersecurity-Plattform SoSafe – und Karsten Nohl – Ethical Hacker, Founder und Chief Scientist der...
2024-04-261h 20Breach FM - der Infosec Podcast
Breach FM - der Infosec Podcast5G Masten abfackeln mit Karsten NohlHoher Besuch bei Breach FM. Mit Karsten Nohl reden wir über verschiedene sicherheitsrelevante Themen rund um 5G. Dabei geht es unter anderem um folgende Fragen:Wie sicher ist 5G Infrastruktur?Was hat 5G Sicherheit mit dahinterstehenden agilen Infrastrukturen zu tun?Wieso ist eine blinde Containeridierung nicht immer sinnvoll?Geht digitale Souveränität mit 5G und was hat OpenRAN damit zu tun?Ich hoffe inständig, dass dieser Podcast niemanden dazu motiviert 5G Masten abzufackeln, wenn doch - wir übernehmen natürlich keinerlei Verantwortung.PS: Kim hatte leider größere Verbindungsprobleme, seine Tonspuren sind also nicht pe...
2023-06-141h 24Data Breach Today Podcast
Data Breach Today PodcastTo Repel Supply Chain Attacks, Better Incentives NeededThe breach of text message routing giant Syniverse revealed yet another supply chain attack involving a key supplier, exacerbated by outdated communications protocols desperately in need of a security revamp and better incentives for improvement, says mobile telephony security expert Karsten Nohl.
2021-10-1400 minThe Threatpost Podcast
The Threatpost PodcastNew Alexa, Google Home Hack Enables Eavesdropping on UsersResearchers this week disclosed new ways that attackers can exploit Alexa and Google Home smart speakers to spy on users. The hacks, which rely on the abuse of "skills," or apps for voice assistants, allow bad actors to eavesdrop on users and trick them into telling them their passwords over the smart assistant devices. Threatpost discusses the new hack with Karsten Nohl, managing director at Security Research Labs, who was behind the research. 
2019-10-2220 minGesundheit. Macht. Politik.
Gesundheit. Macht. Politik.Deutscher Ärztetag, Zukunft der Apotheke mit Maximilian Buch und warum Ultraschall der Halsschlagadern Murks sein kann Unser Newsrückblick: Ärztetag Die Artikelsammlung des Deutschen Ärzteblattes zum DÄT, inklusive Artikel zu Physician Assistant, Weiterbildungsreform und Digitalisierung I und II. Heilpraktiker nicht integrierbar in modernes Gesundheitswesen (von gwup). Heilpraktiker entmachten „Heilpraktiker sind außerhalb geltender Standards und anerkannter Wirksamkeitsmechanismen tätig … Die Delegierten fordern Gesetzesänderungen, um Patienten vor Gefahren durch Heilpraktiker zu schützen. Insbesondere alle invasiven Therapien sollte dem Berufsstand verboten werden … wie auch die Behandlung von Krebserkrankungen.“ https://www.deutsche-apotheker-zeitung.de/news/artikel/2017/05/25/aerzte-wollen-heilpraktiker-entmachten Ergänzung zur eHealth Debatte – Interview mit Dr. Karsten Neu...
2017-06-051h 38The Identity Theft Warriors
The Identity Theft WarriorsKarsten Nohl--Major Alert-Extreme Vulnerabilities In Digital Payment Systems #41Kasrten Nohl has a PHD in cryptography and is a worldwide acknowledged expert in digital security. He's extremely concerned about the potential vulnerabilities of the emerging global digital payment systems. As we transfer from magnetic credit card strips to purely digital systems, the potential for fraud and the profits from it are going up exponentially. In the end the consumer really doesn't have any control over the situation and must rely on business and government to be protected. 
2016-02-1220 minBinärgewitter
BinärgewitterBinärgewitter Talk #111: UMTS aus der Hohlerde hackenBei der letzten Sendung im Jahr 2014 haben wir einen Gast dabei: Marcel, den ihr vielleicht auch vom Retinacast kennt. Wir quatschen über potentielle Weihnachtsgeschenke über Ironsky 2 und über FireTV mit Plex sowie die Pebble Uhr. Die Audioqualität der Sendung ist noch nicht der letzte Schliff, trotzdem wollten wir euch die Sendung nicht vorenthalten. Vermutlich am Montag wird die Sendung noch mal in besserer Qualität online gehen. Blast iHasApp Fritzbox war schuld am SSH Lag - Danke Florian passend dazu Toter der Woche Ezra Zygmuntowicz Ralph Baer, Vater aller Computerspiele Road Safety Esel in vo...
2014-12-1900 minGeekstammtisch
GeekstammtischGST023 - The NeXT EpisodeMit Mateus "@seanlilmateus" Armando über Mobilfunktechnik, MacRuby, RubyMotion und Apple. Unser Gast (00:00:00) Mateus "@seanlilmateus" Armando "Lange Namen und die Ämter" Hat eine Fachinformatik Ausbildung und ein abgebrochenes Informatikstudium vorzuweisen Arbeitet bei der Deutschen Telekom Ist in der MacRuby (http://macruby.org/) und RubyMotion (http://www.rubymotion.com/) Szene aktiv Ruby is Magic: Cupcakes! https://speakerdeck.com/railsbros_dirk/ruby-is-magic-cupcakes Arbeiten der Telekom (00:03:55) Mateus automatisiert Dinge mit Ruby auf der Arbeit, ansonsten kommt es weniger zum Einsatz Mateus testet Mobilfunkentgeräte mit dem Netz der Telekom Zentrale Stelle für mehrere Länder Funktionieren die Geräte mit de...
2013-09-161h 53CRE: Technik, Kultur, Gesellschaft
CRE: Technik, Kultur, GesellschaftCRE179 GSM Security Der Stand der Dinge in Sachen Sicherheit bei dem führenden Mobilfunkstandard Trotz UMTS und LTE ist GSM immer noch der in weiten Teilen der Welt dominierende Standard im Mobilfunkbereich - und wird diese Rolle auch so schnell nicht abgeben. Die GSM zugrunde liegenden Kryptografie-Standards sind über 20 Jahre alt und wurden in den letzten Jahren Stück für Stück zerlegt, analysiert und auch weitgehend geknackt. Dabei ist nicht nur die Privatsphäre der Nutzer bedroht: die gesamte Infrastruktur kann durch Protokollfehler und gezielte Attacken in Geiselhaft genommen werden, so dass systemkritische, auf GSM basierende Dienst...
2011-04-192h 10CRE: Technik, Kultur, Gesellschaft
CRE: Technik, Kultur, GesellschaftCRE179 GSM SecurityTrotz UMTS und LTE ist GSM immer noch der in weiten Teilen der Welt dominierende Standard im Mobilfunkbereich - und wird diese Rolle auch so schnell nicht abgeben. Die GSM zugrunde liegenden Kryptografie-Standards sind über 20 Jahre alt und wurden in den letzten Jahren Stück für Stück zerlegt, analysiert und auch weitgehend geknackt. Dabei ist nicht nur die Privatsphäre der Nutzer bedroht: die gesamte Infrastruktur kann durch Protokollfehler und gezielte Attacken in Geiselhaft genommen werden, so dass systemkritische, auf GSM basierende Dienste, in Gefahr sind. Aber auch die Telefone selbst sind in Gefahr, da dort unbemerkt Software insta...
2011-04-192h 10CyberSpeak\'s Podcast
CyberSpeak's PodcastCyberSpeak January 3, 2010Thanks for all the Decaf feedbackNews and CommentaryDigital Forensic Research ChallengeResults are in from the DFRWS Forensics challenge. This year contestants look at forensics of a Sony Playstation.GSM Vulnerability ReleasedAt the recent 26th Computer Chaos Conference Chris Paget and Karsten Nohl presented a new crack in the GSM armor. By using an equivalent of rainbow tables they can economically crack GSM encryption.Exclusive InterviewOvie interviews CEO of Paraben Forensics, Amber Schroader.  Schroader talks about and what's going on at Paraben and w...
2010-01-0235 min25C3 Audio Recordings
25C3 Audio Recordings25C3_3032 Analyzing RFID Security25C3 Audio Recordings 25C3_3032 Veröffentlicht am: 29.12.2008, 16:00 Uhr Präsentation vom: 29.12.2008, 16:00 Uhr http://chaosradio.ccc.de/25c3_mp3_3032.html Analyzing RFID Security Abstract : Many RFID tags have weaknesses, but the security level of different tags varies widely. Using the Mifare Classic cards as an example, we illustrate the complexity of RFID systems and discuss different attack vectors. To empower further analysis of RFID cards, we release an open-source, software-controlled, and extensible RFID reader with support for most common standards. Speakers : Henryk Plötz, Karsten Nohl Language : en Date : 2008-12-29 Time : 16:00 Room : Saal 1 More information... http://events.ccc.de/congress/2008/Fah...
2008-12-2900 min25C3 Audio Recordings
25C3 Audio Recordings25C3_2896 Chip Reverse Engineering25C3 Audio Recordings 25C3_2896 Veröffentlicht am: 27.12.2008, 18:30 Uhr Präsentation vom: 27.12.2008, 18:30 Uhr http://chaosradio.ccc.de/25c3_mp3_2896.html Chip Reverse Engineering Abstract : Cryptographic algorithms are often kept secret in the false belief that this provides security. To find and analyze these algorithms, we reverse-engineering the silicon chips that implement them. Speakers : Karsten Nohl, starbug Language : en Date : 2008-12-27 Time : 18:30 Room : Saal 2 More information... http://events.ccc.de/congress/2008/Fahrplan/events/2896.en.html
2008-12-2700 minre:ID Podcast
re:ID PodcastEpisode 8: Interview with Mifare hacker Karsten NohlIn this episode, the publicized Mifare Crypto-1 hack is examined. Interviews with the researcher that uncoverd the alleged vulnerability, Karsten Nohl, as well as NXP representative Manuel Albers and Smart Card Alliance's Randy Vanderhoof delve into the topic from all sides. Albers reports that between 1 and 2 billion of these chips have been issued to date and are in use in transit systems and security and access applications. Nohl stated that he would wait until next year to make the complete nature of attack public, suggesting "if you are relying on Mifare security, you should start migrating." When asked if the...
2008-03-2629 min23C3 Audio Recordings
23C3 Audio Recordings23C3_1576 RFID hacking23C3 Audio Recordings 23C3_1576 Veröffentlicht am: 28.12.2006, 17:15 Uhr Präsentation vom: 28.12.2006, 17:15 Uhr http://chaosradio.ccc.de/23c3_mp3_1576.html Teilnehmer: Henryk Plötz, Karsten Nohl, z0ccor RFID hacking Abstract : This talk will elaborate on the security and social aspects of RFID technology. We will talk about our projects of the past year, including the FIFA World Cup tickets. Speakers : Henryk Plötz, Karsten Nohl, z0ccor Language : en Date : 2006-12-28 Time : 17:15 Room : Saal 1 More information... http://events.ccc.de/congress/2006/Fahrplan/events/1576.en.html
2006-12-2800 min