www.burks.de Foren-bersicht www.burks.de
Burkhard Schr�ders [Burks] Forum - f�r Kosmopoliten und Kaltduscher
burks.de: Forum für Kosmopoliten und Kaltduscher
burksblog.de: ab 01.01.2008 geht es hier weiter!
privacyfoundation.de: German Privacy Foundation
 FAQ  •  Suchen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 Gehacktes Fahrrad Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Neues Thema erffnenNeue Antwort erstellen
Autor Nachricht
burks
Webmaster
Webmaster


Anmeldungsdatum: 07.10.2002
Beitrge: 6758
Wohnort: Berlin-Neukoelln

BeitragVerfasst am: 22.12.2004, 21:45 Antworten mit ZitatNach oben



AUS ALLER WELT
Aktuell20. Dezember 2004
BURKS' FORUM
ber diesen Artikel diskutieren (nur fr registrierte NutzerInnen des Forums)
ALLE LATINOBLOGS

Meine Reisen durch Lateinamerika
Bisher: Venezuela, Guyana, Nicaragua
DAS BILD DES TAGES
Vor der honduranischen Atlantik-Kste Burks
INTERNATIONALES AUF SPIGGEL.DE
Eau de Bin Laden
Parfum gegen Terror-Vibrations
Das Dorf der vergifteten Seelen
Eskimo-Selbstmorde in Qikiqtarjuag
Fotostrecke Berlin 3
Berlin fr Touristent
Fotostrecke Berlin 2
Berlin fr Touristent
Fotostrecke Berlin 1
Berlin fr Touristent
Hirn statt Hintern
Nackte Busen zur Europameisterschaft
Auslnder und andere Japaner, aufgemerkt!
Wo Kreuzberg am Schnsten istt
In den Trmmern des Spionagezentrums
Ein Besuch auf dem Teufelsberg
Jihad-Rap
Video im Internet ruf zum heiligen Krieg auf
Wirbelsturm ber Niue
Die "First Free Wireless Nation" wurde verwstet
Anleitung zum Kokain-Schmuggel
Drogenpolitik in Holland
Die Jagd nach der Eisberg-Ente
Eisberg nimmt Kurs auf die Falklands
Australien erobert die Salomonen!
Schon wieder eine Friedenstruppe
Blut fr l: Putsch auf den Inseln
Putsch in der Demokratischen Republik Sao Tom e Principe
Unsere Mdels und Jungs von der Schutztruppe
Die Bundeswehr am Hindukusch
Der Mount Everest aus Alien-Sicht
50 Jahre Erstbesteigung
Die al-Habash - gewaltfreie Islamisten?
Association of Islamic Charitable Projects
FLORA UND FAUNA
Der Tod der Wale und die Boolsche Algebra
[Online-Fachzeitschrift fr seltene Meerestiere]
Fliegender Elefant verletzte Frau
Elefant-Attacke aus der Luft
Neues vom CCC: Oktopus oder Wal?
[Online-Fachzeitschrift fr seltene Meerestiere]
WETTER
Mount Pleasant Airport (Falklands, Islas Malvinas)
Tecumseh (Kanada)
Yaren (Nauru)
Aruppukkottai (Indien)
Paro (Bhutan)
Kufra (Libyen)
Keflavikurflugvollur (Island)
La Palma (Spanien)

HACK A BIKE

Gehacktes Fahrrad

Von Burkhard Schrder


Server sind out, jetzt hacken wir Fahrrder! So kommentiert ein User im Golem-Forum den jngsten Coup aus dem Umfeld des Chaos Computer Club (CCC). Rund zehn Prozent der Leifhrrder der Deutschen Bahn (System: Call a bike) wurden modifiziert. Wer den neuen Code kennt, kann vermutlich im nchsten Sommer gratis fahren.

Auf Brsenreport ist zu lesen:
"Zudem werde die Bahn Winterpause nutzen, um das System umzuprogrammieren. Da die Hacker ihre Manipulationen an der Software zustzlich mit so genannten Lockbits gesichert haben, knnte ein erneutes Umprogrammieren der Software schwierig oder gar unmglich sein. Nach Angaben der Deutschen Bahn sollen Rder mit einem neuen System jedoch Mitte Mrz 2005 einsatzbereit sein."

Die Kollegen empfinden die Story als Schmonzette: man schmunzelt. David gegen Goliath, ein paar gewiefte Jungs gegen berhebliche und gut bezahlte Ingenieure - das bliche Ambiente einer Hacker-Story eben.

Die Sache hat einen oder mehrere Schnheitsfehler. Hacken bedeutet: schpferischer Umgang mit Technik. Wer behauptet, etwas sei absolut sicher, lgt oder hat keine Ahnung oder beides. Die "Tter" verlautbaren:
"...dann lag die Technik erstmal zwei Monate einsam in einer Kiste, weil wir es nicht geschafft haben, das CallABike zu booten. Es dauerte eine Weile, bis wir merkten, dass das System nach dem Booten durch ein Infrarot-Signal aktiviert werden muss. Das war mehr oder weniger Zufall. [...] Abschlieend ist festzustellen, dass das technische Design des CallABike in unseren Augen sehr gut ist. Jedes CallABike hat vermutlich einen eigenen 1024 Bit Key, der bentigt wird, um die Abgabe- und Ausleihcodes berechnen zu knnen. Dazu muss vermutlich das CallABike geffnet und ausgelesen werden. Es wurde nur versumt, die Lockbits zu setzen, um die Firmware vor dem Auslesen zu schtzen.

Ein klassisches Beispiel von Reverse Engineering. Aufwand und Nutzen standen jedoch in keinem Verhltnis zu einander. Aber wo ist der Unterschied zwischen jemandem, der im Gegensatz zu anderen jetzt gratis fahren kann und dem, der Fahrscheine der U-Bahn flscht? Das System der Bahn-Fahrrder hat keine Sicherheitslcken, die es zu beweisen gegolten htte. Man kann auch eine Taxe klauen, sie komplett auseinanderbauen, ein halbes Jahr in einer Garage verstecken und dann zufllig darauf kommen, dass jemand den Wagen auf Dauer ohne Zndschlssel starten kann. Was ist daran hacken?

Sorry, ich bin im Prinzip nicht bermig beeindruckt. Das wre ich erst, wenn der Code, um die Shareware-Fahrrder in Freeware zu verwandeln, allen zur Verfgung stnde - und wenn es der Bahn nicht gelnge, die jetzt eingebaute Hintertr zu entdecken.

Stichwort: Lockbit. Dazu bemhen wir die Fachliteratur, zum Beispiel das "Handbuch der Chipkarten". Dort heisst es ber Kommandos zur Verwaltung von Dateien:
"Das Kommando LOCK ist die nicht reversible Variante von INVALIDATE. Eine mit LOCK gesperrte Datei kann also nicht mehr entsperrt werden. Der Zustand ist vollstndig irreversibel. [...] Nach Ausfhrung eines LOCK-Kommandos kann die Datei nur mehr selektiert werden, jedes andere Zugriffsskommando wird vom Betriebssystem interbunden.

In Wahrheit ist es also umgekehrt: Die Ingenieure der Bahn haben die Bits, um den Zugriff auf die Daten zu sperren, eben weggelassen - und die "Hacker" haben den Zugriff auf die Innereien jetzt versperrt. Das wre so, als wenn Herwarth "Wau" Holland die 135.000 Mark, um die der CCC die Hamburger Sparkasse 1984 erleichterte, behalten htte.

Die gute Nachricht zum Schluss. Ich wollte schon immer wissen, wie die Drahtesel funktionieren, die meinen Fahrradparkplatz blockieren. Insofern haben die Hacker doch etwas fr die Volksbildung getan. Aber das glte auch fr einen Einbrecher, der den Plan fr seinen erfolgreichen Raub anschliessend online stellte.


------------------------------------------------------------------------------------

BURKS ONLINE 20.12.2004
Alle Rechte vorbehalten.
Vervielfltigung nur mit Genehmigung des BurksVEB.

Benutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
Beitrge der letzten Zeit anzeigen:      
Neues Thema erffnenNeue Antwort erstellen


 Gehe zu:   



Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2002 phpBB Group :: FI Theme :: Alle Zeiten sind GMT + 1 Stunde