Hacking – ふ

Corona-Warn-App API

curl -w "\n" https://svc90.main.px.t-online.de/version/v1/diagnosis-keys/country/DE/date # Liste publizierter Bundles

[„2020-06-23″,“2020-06-24″,“2020-06-25″,“2020-06-26″,“2020-06-27″,“2020-06-28“]

curl -w "\n" https://svc90.main.px.t-online.de/version/v1/diagnosis-keys/country/DE/date/2020-06-23/hour

[8,13,17]

curl https://svc90.main.px.t-online.de/version/v1/diagnosis-keys/country/DE/date/2020-06-23 --output diagnosis_keys_2020-06-23.zip

Eine Zip-Datei mit export.bin und export.sig.

Alle *.zip Dateien herunterladen:

#!/bin/bash
uri='https://svc90.main.px.t-online.de/version/v1/diagnosis-keys/country/DE/date'
options=( '-sb' '-H' 'Accept: application/json' )
readarray -t dates < <(curl "${options[@]}" "${uri}" | jq -r '.[]')
for date in "${dates[@]}"
do
    curl "${uri}/${date}" --output "diagnosis_keys_${date}.zip"
done

The Corona Warn App (CWA)

There are two repositories on GitHub one for Android and the other for iOS licensed under the Apache License, Version 2.0:

github.com cwa-app-android
github.com cwa-app-ios

FAQ on what you need to know about the app provided by the German government can be found on golem.de

The current developers are from SAP and T-Systems.

Code Reviews

iOS

At the moment I found a code review for IOS on twitter.

Der Sourcecode für die Corona Warn App wurde veröffentlicht. Ich habe ein Code Review geschrieben. https://t.co/pqiMytFZpt
— roddi (@roddi) May 31, 2020

Architecture

Android

For the time being I downloaded the Android sources. Compiled them and started the emulator for „Pixel 2 API R“. I am mainly a Java-Developer so I do not know if I will be able to properly be able to review the Kotlin source-code. If not there will be no more updates on this article. Otherwise I will do my best hopefully to keep this article up to date.

Kritik

Primäre Kritik die ich habe ist an der Technologie und (noch) nicht am Code. Bluetooth wurde *niemals* *nie* *nicht* entwickelt für die Messung von Entfernungen. Ein Gerät welches 2 m entfernt ist kann 20 m weit entfernt sein und umgekehrt. Dieser Umstand lässt sich in mehreren Security-Sites einfach per Suchmaschine finden. Ebenfalls kann man die Spezifikation in der Wikipedia ansehen.

Kosten

Anfangskosten beziehungsweise Entwicklungskosten für die Bereitstellung inklusive Zusatzkosten sind 20 Millionen €. Dazu kommen vorerst noch einmal 45 M € für den Betrieb. Da sind wir schon bei 65 M €. Warum ist dies Kritik? Weil genau zu dem Zeitpunkt an dem begonnen wird die Regeln zu lockern die App da ist. Fantastisch. „Congratulations and celebrations“! Natürlich kann man nicht schneller Entwickeln und die App wurde in verdammt kurzer Zeit entwickelt. Das ist alles klar! Wie immer sind die Entscheidungsträger schuld, die immer alles vorvorgestern haben wollen. Und das obwohl sie gestern noch nicht wussten, dass sie es haben wollen werden.

Screenshots and description of the app.

Screenshots from github documentaion repository Android.

Weblinks

Podcasts

UKW030 Die Corona-Warn-App https://ukw.fm/ukw030-die-corona-warn-app/

falsisign PDF documents

„For bureaucratic reasons, a colleague of mine had to print, sign, scan and send by email a high number of pages. To save trees, ink, time, and to stick it to the bureaucrats, I wrote this script.“

This is hacking bureaucracy. I love it!

Prejudices and the Chaos Computer Club

by Christian Hotz-Behofsits

Weblinks

http://unipult.at/projekte/kunstvolle-vorurteile/

Julian Assange

Assange: Rape probe a ‘smear campaign’

Weblinks

guardian.co.uk 10 days in Sweden: the full allegations against Julian Assange

Face to Face – Julian Assange

This video Face to Face with [[Julian Assange]] dated 04-11-2010 (I guess should be 2010-04-11) on Wikileaks (part 1) 51.641 views and (part 2) 7.433 views seems to be a very nice insight to the way Julian thinks.

First of all Julian goes into the 38 minutes Video taken from the gunsite of the lead apache helicopter called „crazy horse“. He describes the scene summarising the events involving people of [[Reuters]] getting shot and even killed.

Julian in my opinion argues only rationally very few emotional arguments arise. I just wonder why so few people watched the two videos.

In my opinion Julians comparison to video games might not be very helpful. I do not actually play computer games but I do not expect people that play video games to be potential killers. Actually what Julian says is: if you want to kill people go to the American army an as long as you stick to the rules you will be fine.

Haskell uber Alles!

Cubemap to Angularmap – niabot

Niabot found it hard to create Angular Maps for the backgrounds in Blender. So he wrote a little programme in Java that can convert Environmentmaps (also called Cubemaps) to an Angular Map.

blenderartists.org Original post
file-upload.net Program download
wiki.blender.org Environment maps
file-upload.net Sourcecode

maxcornelisse

Using cell broadcasting I sent a message to all nice women in the bar at once 🙂 Check out the result, with subtitles..

Highway hack.

youtube.com user/maxcornelisse

Schutz vor DLL-Lücke in Windows-Programmen

bevor Ihr jetzt sagt, dass interessiert mich doch einen Scheiß und lass mich doch mit so einem Müll in Ruhe, lest bitte weiter.

Das trifft alle Windows Nutzer! Also auch Eure Kisten zu Hause. Meine Einschätzung ist, dass diese Sache nicht auf die leichte Schulter zu nehmen ist und Ihr das für Euch als Privatperson das umgehend umsetzen solltet. Eine Anleitung gibt es auch [1]. Dort ist auch ein offizielles Video von M$ verlinkt.

Checkliste ist:

den Dienst deaktivieren
die Ports in der Firewall blocken
und den Wert in die Registry schreiben (HKEY_LOCAL_MACHINE ist in dem chip Artikel abgekürzt durch HKLM und das ist auch für mich unverständlich gewesen)

[1] Schutz vor DLL-Lücke in Windows-Programmen