Hacking your Fitbit

We'll show you how we reverse engineered Fitbit firmware, applications and their ecosystem.
This talk will be an extended version of "Doping your Fitbit" at 34C3. More details, more demos, and a special hands-on part. Please bring your own Fitbits! Topics of the talk: - Reversing an ARM firmware that does not contain function names and no debugging strings. - Understanding the wireless firmware update process. - Modifying firmware with Nexmon. - Reversing the Java-based smartphone app to extract secrets and program your own app. Links: - https://github.com/seemoo-lab/fitness-firmware - https://github.com/seemoo-lab/fitness-app

Additional information

Type Talk
Language English

More sessions

3/30/18
Jürgen Tautz
Heisenberg 1
Biology: Honeybees build their combs as communication platform for the exchange of signals. The complete darkness inside their nest and a never ending background noise are two problems the bees do overcome. IT: In a project called we4bee we build on top and merge bee colonies to a hyper network for hacking a complex superorganism.
3/30/18
grindhold
Heisenberg 2
Die Licht- und Schattenseiten einer viel zu wenig beachteten Programmiersprache.
3/30/18
RFguy
Heisenberg 1
In moderenen Campingfahrzeugen gibt einen Schlüssel für alles, wie sicher sind diese Systeme, was sind Ihre Schwachstellen. Gibt es da etwa noch weitere Öffennungsmöglichkeiten und etwa jeder Händler einen Schlüssel.
3/30/18
Habrok
Heisenberg 1
Im Talk möchte ich verschiedene Eigenkonstruktionen vorstellen, die spezielle Anforderungen unserer Katzen mittels Automaten erfüllen.
3/30/18
Heisenberg 1
Deutsche Digitalisierungsprojekte sind meist obskure Insellösungen, so auch das "besondere elektronische Anwaltspostfach" und der elektronische Rechtsverkehr. Im Talk erklären wir, was da alles kaputt ist, was wir gefunden haben und was seit dem 34c3 so gelaufen ist.
3/30/18
Unbenannter Nutzer
Heisenberg 1
Computereinspieler & Fake-Software in (deutschen) TV-Produktionen mit vielen Beispiele und Geschichten drumherum.
3/31/18
Johannes Nehlsen
Heisenberg 2
Man muss nicht Max Schrems sein, um Konzerne oder Behörden nach den Daten zu fragen, die diese über einen gespeichert haben. Der Beitrag umfasst die eigenen Erfahrungen des Referenten aus der Praxis, beleuchtet den Umgang mit vermeidlich falschen Auskünften und wirft einen Blick auf den neuen rechtlichen Rahmen im Datenschutz und beantwortet die Frage, ob die Daten immer "über den großen Teich" wandern dürfen. Folien unter ...