Mateusz Chrobok

🇩🇰 Na minionym Chaos Computer Club jedna z najciekawszych prezentacji była o hakowaniu słuchawek Bluetooth. Okazuje się, że można wydawać polecenia czyjejś Siri, przejąć cudze konto na Amazonie a nawet… puścić komuś głośno Taylor Swift. I to w towarzystwie!
Czy właśnie dlatego w Danii wywiad zakazuje służbom korzystania z bezprzewodowych słuchawek?
Źródła:
🔑 Bluetooth Headphone Jacking: A Key to Your Phone
https://events.ccc.de/congress/2025/hub/en/event/detail/bluetooth-headphone-jacking-a-key-to-your-phone
https://media.ccc.de/v/39c3-bluetooth-headphone-jacking-a-key-to-your-phone
🎧 Bluetooth Headphone Jacking: Full Disclosure of Airoha RACE Vulnerabilities
https://insinuator.net/2025/12/bluetooth-headphone-jacking-full-disclosure-of-airoha-race-vulnerabilities/
https://ernw.de/en/publications.html
🧑‍💻 auracast-research / race-toolkit
https://github.com/auracast-research/race-toolkit
🎙️ WhisperPair: Hijacking Bluetooth Accessories Using Google Fast Pair
https://whisperpair.eu/
📰 Forsvarets Efterretningstjeneste med spritny advarsel til danske myndigheder: I kan blive aflyttet
https://radar.dk/artikel/forsvarets-efterretningstjeneste-med-spritny-advarsel-til-danske-myndigheder-i-kan-blive-aflyttet
Relevant xkcd: https://xkcd.com/2055/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok
Rozdziały:
00:00 Intro
00:44 Bluetooth
03:13 1989
04:04 AUTOPROMOCJA
04:23 1989 II
10:01 Disclosure
11:36 WhisperPair
13:33 Co Robić i Jak Żyć?
#Bluetooth #słuchawki #inwigilacja #39c3 #podatność

Jak duże modele językowe odzwierciedlają światopogląd ich twórców?
Fragment odcinka https://zurl.co/S6eja #shorts

Jak myślicie - sława pomaga czy przeszkadza w przypadku zhackowania konta? Wychodzi na to, że jedno i drugie.
Źródła: https://zurl.co/ssOGy https://zurl.co/TNa2r #cyberbezpieczeństwo #Steam #izak #cyberbezpieczeństwo #shorts

Krótko o tym jak Fińskie służby zdołały namierzyć transakcje po ataku na firmę Vastaamo.
Fragment odcinka https://zurl.co/FNRnr #shorts

Miało być bezpieczniej, szybciej i sensowniej, a wyszło jak zwykle.
Źródła: https://zurl.co/ZwiL0 https://zurl.co/yrZW6
#cyberbezpieczeństwo #ksef #shorts

Uwaga, darmowa wiedza!
3 minuty z AI czyli nowy, edukacyjny format. Daj znać, co o nim myślisz 👇
Badanie: https://arxiv.org/pdf/2601.03192 #shorts

Ponoć protesty udało się już stłumić - ale internet dalej pozostaje zablokowany.
Źródła: https://zurl.co/7kAb9
#cyberbezpieczeństwo #protesty #internet #shorts

🤔 Od zarania dziejów podział na zło i… mniejsze zło był w sumie oczywisty. Złe Apple, bo ze bezpardonowo walczyli zawsze o to, aby za wszelką cenę zachować jak najbardziej zamknięty ekosystem. I nieco mniej złe Google, bo jednak czasem cośtam otwartego zrobią. Androida na przykład. No tylko, że tak nie do końca, bo ostatnie miesiące nieco wywracają te utarte schematy do góry nogami. O co chodzi tym razem?
Źródła:
⛓️‍💥 Keep Android Open
https://keepandroidopen.org/
🥊 AI vs AI: DeepFakes and eKYC
https://www.trendmicro.com/vinfo/pl/security/news/cyber-attacks/ai-vs-ai-deepfakes-and-ekyc
❓What is F-Droid?
https://f-droid.org/en/
👺 77 malicious apps removed from Google Play Store
https://www.malwarebytes.com/blog/news/2025/08/77-malicious-apps-removed-from-google-play-store
❌ Google Confirms Play Store Deletion—Remove Apps On Your Phone
https://www.forbes.com/sites/zakdoffman/2025/08/30/google-confirms-play-store-removal-delete-apps-on-your-phone/
🛡️ Hundreds of Malicious Google Play-Hosted Apps Bypassed Android 13 Security With Ease
https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security
🧹224 malicious apps removed from the Google Play Store after ad fraud campaign discovered
https://www.malwarebytes.com/blog/news/2025/09/224-malicious-apps-removed-from-the-google-play-store-after-ad-fraud-campaign-discovered
🚨 Android pulls 24 ‘dangerous’ malware-filled apps from Play Store
https://www.sophos.com/de-de/blog/android-pulls-24-dangerous-malware-filled-apps-from-play-store
👮🏻‍♂️ Driving apps pulled from Google Play for reportedly installing Android malware over 560,000 times
https://mashable.com/article/apps-malware-google-play-store-breach
🇪🇺 Apple’s App Store changes become EU benchmark as Google faces looming fines
https://9to5mac.com/2025/12/10/apples-app-store-changes-become-eu-benchmark-as-google-faces-looming-fines/
Relevant xkcd: https://xkcd.com/662/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok
Rozdziały:
00:00 Intro
00:34 Aplikacje
03:40 Wątpliwości
05:58 Potrzeby
08:00 Co Robić i Jak Żyć?
#Android #Apple #opensource #ecosystem #aplikacje

Polska zakaże social mediów dla dzieci? Czy to dobry pomysł?
Źródła:
https://zurl.co/O2xuR
https://zurl.co/rXVAf
#cyberbezpieczeństwo #zakazsocialmedia #meta #shorts

Uwaga, darmowa wiedza! 
3 minuty z AI czyli nowy, edukacyjny format. Daj znać, co o nim myślisz 👇
Badanie: https://zurl.co/dkQpa #shorts