#260 Crazy Attacks Part 2: Acoustic DoS & Garmin Hack im Luftverkehr

Kann ein Popsong einen Laptop crashen? Und was passiert,
wenn ein Ransomware-Angriff nicht nur Fitnessdaten lahmlegt,
sondern plötzlich auch Luftfahrt-Workflows und Flight Planning
betrifft? Genau mit solchen Fragen steigen wir in dieser Episode
ein. Wir schauen auf zwei Security-Fälle, die auf den ersten
Blick fast zu verrückt klingen, um wahr zu sein, aber genau
deshalb spannend sind. Denn sie zeigen, wie unerwartet
Sicherheitsprobleme entstehen und warum Zero Trust, Threat
Modeling und Incident Response oft viel breiter gedacht werden
müssen, als man zuerst annimmt.


In dieser Episode sprechen wir über die legendäre
Janet-Jackson-Sicherheitslücke, bei der Resonanz und Schallwellen
bestimmte Festplatten aus dem Takt gebracht haben, bis das
Betriebssystem mit Kernel Panic reagierte. Danach geht es um den
Garmin-Hack von 2020, inklusive Ransomware, Phishing, Social
Engineering, Lateral Movement, Backups, Offline-First-Systemen
und der Frage, warum die Trennung kritischer Systeme so wichtig
ist. Dabei geht es nicht nur um kuriose Storys, sondern um
konkrete Learnings für Softwareentwicklung, Security Engineering
und den Umgang mit Legacy-Systemen.


Wenn du dich für Cybersecurity, Ransomware, Zero Trust,
Backup-Strategien, Flight Planning, IoT, Legacy-Hardware und
ungewöhnliche Denial-of-Service-Fälle interessierst, bekommst du
hier reichlich Stoff zum Mitdenken. Oder anders gesagt: Nach
dieser Episode hörst du Musik vielleicht mit etwas mehr Respekt.
Vor allem in der Nähe von Spinning Disks.





Unsere aktuellen Werbepartner findest du auf
https://engineeringkiosk.dev/partners





Das schnelle Feedback zur Episode:


(top)  (geht
so)



Anregungen, Gedanken, Themen und Wünsche

Dein Feedback zählt! Erreiche uns über einen der folgenden
Kanäle …



EngKiosk Community:
https://engineeringkiosk.dev/join-discord 


LinkedIn:
https://www.linkedin.com/company/engineering-kiosk/


Email: stehtisch@engineeringkiosk.dev


Mastodon: https://podcasts.social/@engkiosk


Bluesky:
https://bsky.app/profile/engineeringkiosk.bsky.social


Instagram:
https://www.instagram.com/engineeringkiosk/




Unterstütze den Engineering Kiosk

Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns
immer 



Buy us a coffee:
https://engineeringkiosk.dev/kaffee




Links


Engineering Kiosk Episode #257 Fischbecken, Jeep,
Saugroboter - 3 Hacks, 1 Lesson: Zero Trust:
https://engineeringkiosk.dev/podcast/episode/257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust/


CVE-2022-38392:
https://nvd.nist.gov/vuln/detail/CVE-2022-38392


Janet Jackson had the power to crash laptop
computers:
https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994


Protecting Windows users from Janet Jackson’s Rhythm
Nation:
https://devblogs.microsoft.com/oldnewthing/20250429-00/?p=111127


Evil Corp:
https://en.wikipedia.org/wiki/Dridex#Evil_Corp


Big Game Hunting durch Cyberangreifer:
https://www.crowdstrike.com/de-de/cybersecurity-101/ransomware/big-game-hunting/


Hackers toppled Garmin networks:
https://www.aopa.org/news-and-media/all-news/2020/july/27/garmin-working-to-resolve-multiday-outage


flyGarmin: https://fly.garmin.com/fly-garmin/


Iridium (Kommunikationssystem):
https://de.wikipedia.org/wiki/Iridium_(Kommunikationssystem)


Versicherung muss Garmin Ransomware-Lösegeld
erstatten:
https://www.inside-it.ch/versicherung-muss-garmin-ransomware-loesegeld-erstatten-20231002 




Sprungmarken

(00:03:37) Janet Jackson und der akustische Denial of
Service


(00:05:56) Info/Werbung


(00:06:56) Janet Jackson und der akustische Denial of
Service


(00:08:14) Resonanz, Festplatten und warum Laptops
abstürzten


(00:14:27) Der Windows-Fix: Audiofilter statt
Hardware-Redesign


(00:21:14) Security Learnings aus dem
Janet-Jackson-Fall


(00:26:32) Garmin-Hack 2020: Ransomware mit Folgen für die
Luftfahrt


(00:29:30) Garmin Pilot, Flight Planning und kritische
Infrastruktur


(00:32:06) WastedLocker, Phishing und Lateral Movement im
Netzwerk


(00:37:54) Was wir aus dem Garmin-Vorfall lernen
können


(00:39:31) Backups, Infrastructure as Code und Incident
Response



Hosts


Wolfgang Gassler
(https://gassler.dev) 


Andy Grunwald
(https://andygrunwald.com/)




Community

Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen
in unserer Engineering Kiosk Community unter
https://engineeringkiosk.dev/join-discord