Fand ich super. Bin nicht vom Fach, interessiere mich persönlich und auch von meinem Beruf wegen für IT, habe aber nichts in der Richtung studiert oder gelernt. Einfach ein klasse Format!

Ich find super das Format. Ich bin Noob in IT und interessiere dafür und finde solche Erklärungen klasse. Auch hinsicht der Art der Technik zu verstehen gibt ja mehr Sicherheit für sich selbst und seinen Daten.

Gutes Format und toll erklärt! Gerne mehr davon

Top erklärt, vielen Dank 👍 Verfolge dich schon sehr lange und die Qualität deiner Videos wird einfach immer besser. Top 🙌

Vielen Dank für das sehr interessante Video! Gerne mehr von diesen Erklärvideos. Auch das Video über Telegram fand ich sehr interessant. :-)

Top Video, gerne mehr solche Deep Dive Erklärungen, again what learned

24:50 Soweit ich weiß haben die neuen Samsung Smart Tags auch einen UWB chip verbaut

super cooler deeep dive, gerne mehr von diesem Format!

das d steht für device key (weil gerät bzw. anwender spezifisch) und P für public key um deine Frage an stelle 11:30 zu beantworten

War super interessant. Bitte mehr davon.

Hi, ich schaue mir gerade dein Kotlin tutorial an und wollte dir danken das du so etwas kostenlos ins Internet stellst.

EC P-224:d, P ---> die haben das "d" und "P" genannt weil "P"=Public Key und "d"= um 180° gedrehtes "P" (gegen bzw. mit dem(n) Uhrzeigersinn); den Secret Key!!

Super Erklärung und interessantes Thema 👍

Tolle Erklärung, gerne mehr davon 👍

Super Video! Bitte mehr Stuff in Richtung Kryptographie und Netzwerksicherheit xD

Gefällt mir seeehr gut!

Konntest Du die Untertitel aktivieren, damit auch die Nichthörenden von deinem Beitrag mitbekommen. Vielen Dank im Voraus.

Good explanation but why do you turn off subtitles?

Toll erklärt. Danke. Mich würde noch interessieren, wie berechnet der Airtag die 15 minuten zum wechseln des keys. Gibt es da einen n555 timer oder holt der sich die aktuelle uhrzeit über die verbindung zu irgend einem user? Ich finde die laufzeit mit dem akku beeindruckend. Ich habe selbst schon Projekte gemacht wo ich daten über verschiedene verbindungsarten verschickt habe und das hat immer mehr strom gebraucht.

Woher weis denn mein handy welches p[i] gerade von der cloud abgefragt werden muss? Berechnen beide geräte unabhängig voneinander alle 15 min die keys? Wäre da die zeitsynchronisation nicht ein problem, gerade wenn die geräte sehr lang voneinander getrennt sind?

Alles wo ich was lerne ist super. Ist einfach deine Art wie Du was erklärst. Kleines Feedback an der Stelle: wie lautet dein Fazit: Ist sicher aber Open Source wäre schöner oder geht garnicht, mach selber. In meinen Augen ist das Apple System zwar theoretisch angreifbar aber die Wahrscheinlichkeit auf jemanden mit gemoddetem iPhone zu treffen ist ja ansich schon unwahrscheinlich. Außerdem hat Apple viele Möglichkeiten gemoddete Geräte zu erkennen und diese bei bestimmten Diensten auszuschliessen. Müsste man mal testen ob ein modifiziertes iPhone noch senden kann bzw. ob diese Nachricht beim Empfänger ankommt. Ich gehe davon aus dass auf den Servern auch integritätsprüfungen stattfinden, wie eben eine jailbreakerkennung.

Wie stark hat die Aktivierung Auswirkung auf den Akku Verbrauch?

wenn sie Location nicht abgesichert ist, kannst du den Besitzer in einen Hinterhalt locken. sehe ich schon als kritisch, da man aus dem Fundobjekt vieles über einen Besitzer ableiten kann.

28:00 Das wird Apple nicht machen, dann gäbe es billigere Airtags aus China und Co. und Apple würde nichts mehr verkaufen und die Konkurrenz würde von dem gesamten Netzwerk profitieren. Zeig auch mal Apple Pay, dass ist auch sehr interssant.

Danke für das video

Du sagst in Deinem Video, dass der Schlüssel alle 15 Min. neu berechnet wird. Wie lange liegen denn die Schlüssel zur Nachverfolgung auf dem Apple Server? Angenommen, mein Airtag auf dem Feld wird durch einen Spaziergänger um 12:30 Uhr an Apple-Server gemeldet, kann ich auch Stunden später noch auf die von 12:30 Uhr stammenden Daten zugreifen oder muss ich mich darauf verlassen, dass alle 15 Minuten jemand mit 'nem iPhone an meinem Appletag vorbeiläuft?

Ist der Link zum RFC ernsthaft nur im QR-Code? Ich müsste extra mein Handy holen oder wenn auf dem Handy betrachtet ein Screenshot machen? =D Finde den Link in der Beschreibung nicht.

Toll erklärt 👍 Mein Fahrrad wird regelmäßig von einem fremden iPhone zum Ende der Straße „mitgenommen“ (Location wird scheinbar verzögert versendet).

Samsung smart tag 2 hat auch uwb, aber ich glaube nicht, dass die ähnlich sind wie die von Apple

3:48-4:15 Geht schon... du musst halt nur alles gleichzeitig verlieren, damit die Geräte untereinander vernetzt bleiben.

Sehr interessant!

Wenn alles so anonym ist, wie klappt dann diese Verfolgungserkennung? Irgendwas muss ja identisch bleiben? Die BT MAC? Wieviele Keys werden eigentlich vorgehalten? Weil eine 15min Drift bekomm ich ja doch recht schnell mal zusammen.

Kannst du mal ein Video (gern deine persönliche Meinung) zu SupaBase machen? Da Microsoft heute gerade die Gewinnprognosen für seine Cloud Sparte gesenkt hat, finde ich das OpenSource Projekt sehr interessant.

Genius ❤

Samsung Galaxy s22 hat einen uwb Chip verbaut. Kann den in den Einstellungen aktivieren. Leider hab ich noch keine App gefunden, um diesen zu nutzen.

23:09 weiß ja nicht... das video was ich vor diesem hier gesehen hab zeigte die inneren Werte eines airtags.....mit 3,2v externer Spannungsversorgung lies er sich noch Orten....

Vielen Dank für die ausführliche Aufarbeitung! Was mich mal bei diesem Zeit generiertem Code interessieren würde; haben die da nicht einfach nur TOTP nachgebastelt oder habe ich da was falsch verstanden? - oder bzw wie unterscheidet sich apples Verfahren gegenüber TOTP?

wie hoch ist denn der traffic, der durch find my... generiert wird? Wir leben ja nicht im Billigland USA oder in Romänien, wo die Telekom Mobile Flatrate für 5€ im Monat anbietet.

Was ist wenn ich bei mir ein Fremden AirTag finde ? Bei der Polizei abgegeben und Anzeige wegen Stalking gegen Unbekannt ? 🤔

Bedeutet das, man kann die Location von allen Geräten im Kreis von bis zu 400m bekommen imdem man sich selbst sucht?

Das Galaxy SmartTag+ hat auch UWB + alle neuen S-Serie Handys.

Die Handy Nummer wird bei den Airtags nicht standardmäßig übertragen. Bei der einrichtung des Airtags wird man gefragt welchen Text man bei NFC-Kontakt anzeigen möchte. Der Text wird aber nur angezeigt wenn der Airtag als verloren markiert wurde.

Ich hab nicht viel Ahnung von Kryptographie, ich hab nur mal ne Vorlesung zu BB84 gehabt (und da nur den physikalischen Teil), also nicht wundern wenn ich jetzt ein paar basic Fragen stelle, ich finds aber super interessant^^ Können wir irgendwie prüfen, ob das tatsächlich so ist wie du das erklärst? Also die Funktionalität die du hier vorstellst wird ja so erstmal sicher sein (das glaube ich dir). Aber theoretisch können wir ja nie sicher sein, dass es nicht eine Hintertür gibt, über die Apple sich den privaten key auf die eigenen Server läd, oder? Bei 19:18 sagst du, dass der, der es verschlüsselt hat die nachricht dann nicht mehr entschlüsseln kann. Kann er sie dann nicht einfach vor dem verschlüsseln lesen? Und noch eine dritte Frage: Man könnte den Airtag aufbrechen und den private key auslesen, aber bringt der irgendwas? Ich weiß ja dann eh wo der airtag ist. Und andere Airtags des selben users werden ja vermutlich andere private keys haben, das heißt mit dem was ich dann habe fange ich doch eh nichts an, oder? Über eine Laienfreundliche Antwort würde ich mich sehr freuen:D

Nach der Installation geht bei mir nix mehr, pip installiert z.B panda3D nicht mehr, ursina nicht und die meisten von mir gemachten Tools geben Fehlermeldungen aus. Bei pip gibts nur depend Erros.. kann natürlich dauernd, bis die das in Griff kriegen.

Seltsamerweise konnte ich den Kanal gerade nochmal abonnieren (mit Betonung auf nochmal). Eventuell Brave (?)

Bei Googles Netzwerk ist es noch so, dass nach den Standardeinstellungen der Standort nur gesendet bei "stark frequentieren Orten", das kann man in den Einstellungen ändern. Außerdem nicht wenn man Zuhause ist. Für Stalking Schutz zwar dann bedeutend besser als bei Apple, als Trackernutzer bringt mir das aber nichts sondern verschlechtert die Performance, die momentan bei Google auch noch schlechter als bei AirTrags ist. Außerdem ist es vei Google so, dass nicht jeder Locationupdate auch an den Besitzer gesendet wird. Erst wenn es eine nicht bekannte Zahl an Geräten den gleichen Standort sendet, bekommt der Besitzer das Update

Danke für deine Tolle Erklärung. Aber hab ich das falsch verstanden? Ich bin der meine das Samsung auch UWB hat.

Googles Neues Finde mein Gerät Netzwerk zeigt erst ein Standort an wen mehrere Android Geräte an dem tracker gewesen ist für Schutz der Finder und auch für Genauigkeit so das paar trolls nicht Erfolgreich einen Falschen Standort weiter geben kann?

Die Handynummer mit NFC wird erst übermittelt wenn ich das AirTag als verloren melde, es kann jede beliebige Nachricht übermittelt werden. Sonst stimmt ich dem Video zu.

Ja schade eigentlich. Ich hatte gehofft und geglaubt die Google Variante basiert auf einem offenen Standard

Solange es keinen betriebssystemübergreifenden Standard gibt, bedeutet das doch, dass ich als Android User durch einen Airtags unbemerkt getrackt werden könnte? Finde da müsste eig. der Gesetzgeber einschreiten.

Wie andere schon geschrieben haben, hat Samsung auch UWB. Aktuell sind die AirTags, Galaxy Tags und Google Tags glaube ich nicht kompatibel. Ich meine mich aber zu erinnern, dass vor 1-2Jahren mal ne Diskussion im Raum stand von Google, Apple und Samsung ein Konsortium zu bilden und das Protokoll zu vereinheitlichen (und damit auch zu öffnen). Hab aber ehrlich gesagt seitdem ziemlich nix mehr davon gehört.... Schade...😢

Das erinnert mich wieder daran, einen Airtag als Keylogger in der Tastatur einzubauen... 🤔

Hoi Cedric Vielen Dank für dieses sehr informatives Video. Ich muss ehrlich gestehen, dass ich einer der Tro…. war der tatsächlich dachte, das Airtag funktioniere über GPS. Habe mich aber nie damit befasst. Ps: ich bin ein Sysadmin/Netzwerkadmin und mache mir Gedanken in die Softwareentwicklung zu wechseln aber ist nicht so einfach mit NULL Erfahrung. Würdest auf deinem anderen Kanal mal ein Video darüber machen wie es am besten gelingen würde oder hast du da schon was? Liebe grüsse aus der Schweiz

das problem an den dingern ist halt, wenn jemand bspw ein fahrrad mit einem airtag klaut, dann wird der dieb irgend wann benachrichtigt. dann kann der typ (oder die typin natürlich) einfach die funktion am handy abschalten, stellt das fahrrad wo anders hin und fertig. keiner findet es mehr. klar, besser als gar kein hinweis, aber ohne benachrichtigung wär das natürlich besser. aber ist halt wieder nachteilig, falls jemand gestalked wird.

Moin, ich hätte ne frag: gibt es eine Möglichkeit USDT von einer Chinesischen scam Webseite wieder zurück zuholen?

Die motoTags sollen UWB haben

Wer kennt Sie nicht, die einsamen Trollfelder ?😂

Der Hauptkritikpunkt des Netzwerk wird gar nicht genannt. Bluetooth und Standort muss immer aktiviert sein. Das hat wiederum seine eigenen Probleme. Da kann man mal durch eine belebte Gegend gehen und die BT Geräte scannen und speichern. Das ist lustiger als bei Wlans. Was mich eher bei der Android Lösung laut ct3003 Test stört, da wird viel zu spät oder gar nicht, selbst bei manuellem aktiven scannen nach Tags, angezeigt ob ein fremder Tag in der nähe ist. Ein offener Standard wäre natürlich so oder so viel besser. Wie gefühlte Sicherheit bei closed Source "funktioniert", gibt es leider mehr negative Beispiele als positive.

Zum Technischen: Wenn ich doch aus den alten privaten Schlüssel sehr schnell neue erstellen kann, dann reicht es doch den einen in sagen wir 100 Jahren zu knacken um mit diesen alle anderen zu berechnen, oder?

😊👍

Alle 15 Minuten ein Schlüssel zu generieren ist schon Stromintensiv. Ich wundere mich wie die Strommanagement funktioniert.

Ist das eigentliche Problem bei den eigenen Standortdaten nicht, dass ich 15 Minuten Zeit habe den Standort des Airtags zu triangulieren? Ich kann ja einfach nachsehen, in welchem Bereich ich das iBeacon noch empfange, gleiche (innerhalb der 15 Minuten) den Key ab und schaue ab wann ich den nicht mehr empfange. Das ist dann die Kante des Kreises. Mit genügend Punkten auf der Kante kann ich den Mittelpunkt berechnen und schwups, da ist der Airtag...

Es sollte doch möglich sein, eine App zu entwickeln, die den öffentlichen Schlüssel des Airtags oder eines anderen (Google Tags?) entgegen nimmt und dann damit die Standortdaten des Smartphones verschlüsselt an einer bspw. dezentralen stelle ablegt, bis der Besitzer, der die App dann natürlich auch benötigt, diese abfragt?! - Das wäre doch mal ein geiles neues open Source Projekt oder?

Das Airtag zerlegen und den private Key + Secret auslesen ist doch prinzipiell möglich, hat das schonmal jemand geschafft?

Mein IT-Sicherheitsberater des Vertrauens hat mir gesagt, ich soll keine fremden/unbekannte QR-Codes scannen 😁

Dass es vielleicht 2 Android Handys gibt die UWB überhaupt unterstützen ist schon hilariously miess.

Und jetzt momentan, für die was gerne Sachen verlegen, einfach Googles und Apples Schlüsselanhänger rann machen😂😂😂😂

🙂💯

Danke für so hochwertigen Inhalt, du bist der Beste. 💯💯

Ach niedlich - wirklich? Apple soll mit anderen zusammenarbeiten und vielleicht weniger Geld einnehmen - Nee, passiert nicht. Das mit der Telefonnummer auf dem NFC ist einfach dämlich und unbedacht. Viele Leute haben am Schlüsselbund oder in der Tasche so einen Airtag. Und jeder Stalker kann dann relativ einfach zu einer Telefonnummer kommen, an die er sonst nie gekommen wäre. Apple hätte einfach das Anonymisieren können, in dem sie dem User einen GUID zuordnen und die auf dem Airtag speichern. Dann könnte der Finder immer noch über eine Datenbankabfrage (ob automatisiert oder nicht) die Kontaktdaten bekommen aber vielleicht nur sowas wie eine Einmalemailadresse und der Verlierer könnte auch eine Sperre in der Datenbank hinterlegen wie: "Keine Auskunft" - denn, wenn er nichts vermisst, will er auch nicht kontaktiert werden. Und trotzdem könnten die Stalker, die ein Airtag im Auto ihres Opfers verstecken, identifiziert werden.

standardisieren? Mit APPLE???? xDDD

👍👍👍👍

Du bist mein lieblingsyoutuber🍒🍒