#260 Crazy Attacks Part 2: Acoustic DoS & Garmin Hack im Luftverkehr

Kann ein Popsong einen Laptop crashen? Und was passiert, wenn ein
Ransomware-Angriff nicht nur Fitnessdaten lahmlegt, sondern
plötzlich auch Luftfahrt-Workflows und Flight Planning betrifft?
Genau mit solchen Fragen steigen wir in dieser Episode ein. Wir
schauen auf zwei Security-Fälle, die auf den ersten Blick fast zu
verrückt klingen, um wahr zu sein, aber genau deshalb spannend
sind. Denn sie zeigen, wie unerwartet Sicherheitsprobleme
entstehen und warum Zero Trust, Threat Modeling und Incident
Response oft viel breiter gedacht werden müssen, als man zuerst
annimmt.


In dieser Episode sprechen wir über die legendäre
Janet-Jackson-Sicherheitslücke, bei der Resonanz- und
Schallwellen bestimmte Festplatten aus dem Takt gebracht haben,
bis das Betriebssystem mit Kernel Panic reagierte. Danach geht es
um den Garmin-Hack von 2020, inklusive Ransomware, Phishing,
Social Engineering, Lateral Movement, Backups,
Offline-First-Systemen und der Frage, warum die Trennung
kritischer Systeme so wichtig ist. Dabei geht es nicht nur um
kuriose Storys, sondern um konkrete Learnings für
Softwareentwicklung, Security Engineering und den Umgang mit
Legacy-Systemen.


Wenn du dich für Cybersecurity, Ransomware, Zero Trust,
Backup-Strategien, Flight Planning, IoT, Legacy-Hardware und
ungewöhnliche Denial-of-Service-Fälle interessierst, bekommst du
hier reichlich Stoff zum Mitdenken. Oder anders gesagt: Nach
dieser Episode hörst du Musik vielleicht mit etwas mehr Respekt.
Vor allem in der Nähe von Spinning Disks.





Unsere aktuellen Werbepartner findest du auf
https://engineeringkiosk.dev/partners





Das schnelle Feedback zur Episode:


(top)  (geht
so)



Anregungen, Gedanken, Themen und Wünsche

Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle
…


EngKiosk Community:
https://engineeringkiosk.dev/join-discord 

LinkedIn: https://www.linkedin.com/company/engineering-kiosk/

Email: stehtisch@engineeringkiosk.dev

Mastodon: https://podcasts.social/@engkiosk

Bluesky:
https://bsky.app/profile/engineeringkiosk.bsky.social

Instagram: https://www.instagram.com/engineeringkiosk/




Unterstütze den Engineering Kiosk

Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns
immer 


Buy us a coffee: https://engineeringkiosk.dev/kaffee




Links

Engineering Kiosk Episode #257 Fischbecken, Jeep, Saugroboter
- 3 Hacks, 1 Lesson: Zero Trust:
https://engineeringkiosk.dev/podcast/episode/257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust/

CVE-2022-38392:
https://nvd.nist.gov/vuln/detail/CVE-2022-38392

Janet Jackson had the power to crash laptop computers:
https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994

Protecting Windows users from Janet Jackson’s Rhythm Nation:
https://devblogs.microsoft.com/oldnewthing/20250429-00/?p=111127

Evil Corp: https://en.wikipedia.org/wiki/Dridex#Evil_Corp

Big Game Hunting durch Cyberangreifer:
https://www.crowdstrike.com/de-de/cybersecurity-101/ransomware/big-game-hunting/

Hackers toppled Garmin networks:
https://www.aopa.org/news-and-media/all-news/2020/july/27/garmin-working-to-resolve-multiday-outage

flyGarmin: https://fly.garmin.com/fly-garmin/

Iridium (Kommunikationssystem):
https://de.wikipedia.org/wiki/Iridium_(Kommunikationssystem)

Versicherung muss Garmin Ransomware-Lösegeld erstatten:
https://www.inside-it.ch/versicherung-muss-garmin-ransomware-loesegeld-erstatten-20231002 




Sprungmarken

(00:00:00) Security Stories mit Lerneffekt: Einstieg in kuriose
Angriffe


(00:03:37) Janet Jackson und der akustische Denial of Service


(00:05:56) Info/Werbung


(00:06:56) Janet Jackson und der akustische Denial of Service


(00:08:14) Resonanz, Festplatten und warum Laptops abstürzten


(00:14:27) Der Windows-Fix: Audiofilter statt Hardware-Redesign


(00:21:14) Security Learnings aus dem Janet-Jackson-Fall


(00:26:32) Garmin-Hack 2020: Ransomware mit Folgen für die
Luftfahrt


(00:29:30) Garmin Pilot, Flight Planning und kritische
Infrastruktur


(00:32:06) WastedLocker, Phishing und Lateral Movement im
Netzwerk


(00:37:54) Was wir aus dem Garmin-Vorfall lernen können


(00:39:31) Backups, Infrastructure as Code und Incident Response



Hosts

Wolfgang Gassler (https://gassler.dev) 

Andy Grunwald (https://andygrunwald.com/)




Community

Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in
unserer Engineering Kiosk Community unter
https://engineeringkiosk.dev/join-discord