bFree
Entwicklungsteam: Tim Kosmala, Simon Markgraf, Julia Reinhardt, Jonathan Schrag
(frühere Beteiligte: Felix Hau, Jakob Keller, Maximilian Kronast, Tim Nikischin, Merve Sarikaya, Benjamin Siegle, Sarah Stadler, Moritz Trippel, Jonas Walter, Floyd Yankson, Merima Zukancic)
Ergebnisse: bFree ist eine Android-App, die zunächst wie ein moderner, leistungsfähiger Virenscanner aussieht. Allerdings bringt die App, ähnlich wie WhiteHatChat, auch geheime Schadfunktionen mit, die ausgenutzt werden können, sofern die Benutzer*innen entsprechende Berechtigungen erteilen.
Die App kann im Rahmen von Schulungen und Sensibilisierungsmaßnahmen eingesetzt werden, um zu zeigen, wie leicht sich ein kompromittiertes Gerät fernsteuern lässt. Über die Server-Komponte lassen sich z. B. in regelmäßigen Abständen automatisch Audio- und Video-Aufnahmen am Smartphone aktivieren oder der Standort des Geräts nachverfolgen. Auch lassen sich SMS-Nachrichten im Namen der*des Benutzers*in versenden.
Um eine Bloßstellung zu vermeiden, wenn bFree im Rahmen einer Veranstaltung genutzt wird, werden personenbezogene Daten auf dem Server nur verschlüsselt abgelegt, so dass sie nur der jeweils betroffenen Person zugänglich sind. Bilddateien werden zudem stark verfremdet angezeigt.
Technologie: Android, LAMP-Stack
Admin Control Panel zur geheimen Fernsteuerung der App