Die ursprünglich 2024 von Felix Äppli entwickelte Technik funktioniert inzwischen nicht mehr – doch Jan-Tilo Kirchhoff präsentiert eine aktualisierte Variante, die weiterhin erfolgreich ist und demonstriert diese live. Durch die Ausnutzung des OAuth2 Device Authorization Grant Flow und der besonderen Rechte der FOCI1-Client-Familie gelingt es, persistente Backdoors zu etablieren – ohne dass Microsoft dies als Sicherheitslücke anerkennt. Der Vortrag liefert technische Hintergründe, ein Proof-