Keynote: Die luca App – eine entschlüsselte Fehlersammlung

Einfache Kontaktnachverfolgung per Check-in, sicher und verschlüsselt. Damit warben die Macher der luca App Anfang des Jahres und konnten ihr System schnell in fast ganz Deutschland lizenzieren.

Abseits davon zeigten sich aber schon schnell diverse, teils erhebliche Sicherheitsmängel, die bereits konzeptionell absehbar waren.

Dieser Vortrag soll sich einiger dieser Probleme annehmen und ganz genau entschlüsseln, was bei luca schief lief – ganz ohne tief in den Code oder die Verschlüsselung einsteigen zu müssen.