Archiv der Kategorie: Hacking und so

Kreditkartensicherheit und Hacking mit Klebefilmstreifen

Veröffentlicht am von
4

Wenn man ein technisches Gerät in der Art manipuliert, dass man die Funktionalität dieses Gerätes verbessert, so spricht man von einem Hack. Für weite Kreise der Bevölkerung ist „hacken“ etwas kriminelles. An der Stelle irrt der Durchschnittsbürger. Hacking ist zuerst einmal ein kreativ-intellektueller Akt, denn man muss sich mit der Technik beschäftigen und  sich Gedanken machen, wie man noch mehr aus ihr heraus kitzeln kann.

Im Rahmen des Kredit- und EC-Karten Debakels scheinen nun Einzelhändler die hohe Kunst des hackens zu zelebrieren:

Als Zwischenlösung sind bei den Sparkassen und Landesbanken derzeit alle 25.700 Geldautomaten so umgestellt worden, dass sie bei einer fehlerhaften Karte den Magnetstreifen anstelle des Chips auslesen. Ähnlich überlisten viele Einzelhändler die fehlerhaften Karten. Sie überkleben den Chip per Hand mit Klebeband. Dadurch greifen manche Bezahlterminals automatisch auf den Magnetstreifen zurück, bei dem keine Probleme auftreten. „So haben wir zwar ein paar Euro Kosten für Klebestreifen, aber keinen Ärger mit den Kunden“, sagt ein Lebensmittelhändler in Frankfurt. (Quelle Spiegel – Hervorhebung von mir)

Wie endgenial ist das denn bitte? Da verkauft uns die Bankenwirtschaft Systeme, die durch verschiedene Tests gehen müssen um anerkannt zu werden und dann passiert erstens etwas, das der Sprecher Christian Achilles ( des Sprecher des Deutschen Sparkassen- und Giroverbands (DSGV)) wie folgt beschreibt:

„Natürlich werden die Karten getestet. Aber der Mangel war so versteckt, dass die gesamte Kreditwirtschaft ihn nicht entdeckt hat.“

Aber richtig lustig wird folgender Part:

Bei Reisen ins Ausland empfiehlt der DSGV genügend Bargeld oder Reisechecks mitzuführen. Zwar bemüht sich der Verband derzeit, zumindest in den fünf großen Urlaubsländern Österreich, Schweiz, Italien, Frankreich und Spanien die Geldautomaten so zu konfigurieren, dass alle Sparkassenkarten wieder funktionieren. Doch in einigen Ländern könne das schwierig werden, sagt DSGV-Sprecher Achilles. Dort nämlich, wo keine Notfallfunktion aktiviert werden könne und es nur die theoretische Möglichkeit gebe, die Maschinen wieder komplett auf das Auslesen der Magnetstreifen zurückzustellen. „Das will man nicht“, sagt Achilles.

Warum erklärt man seinen Kunden nicht einfach, dass sie mittels Klebestreifen den Chip ausser Funktion setzen und die – von uns den Kunden! teuer bezahlte – Sicherheitsfunktion einfach umgehen sollen? Oder wäre das dann doch ZU peinlich?

Warum so viele Worte, sag doch einfach: BANKEN..

Manchmal vermisse ich etwas mehr kritische Betrachtungen

Veröffentlicht am von
4

Ich bin gerade über einen Blogpost Leander Wattig gestolpert, der sehr positiv über die Möglichkeiten von Facebook (am Beispiel Verwandschaftsverhältnis)  schreibt:

Für unsere Nachfahren könnte also der missliche Umstand vermieden werden, dass man nicht mal mehr genau weiß, wer die eigenen Ururgroßeltern waren. Doch nicht nur, dass man dadurch künftig all seine Verwandten kennen würde. Man kennte auch mehr über sie, als nur deren Namen und Lebensdaten, nämlich deren Hobbies, Lieblingsfilme und all das, was man heute so nebenbei von sich in den Netzwerken preis gibt.

Ich finde diese Ansicht etwas …. naja, sagen wir mal: Vereinfacht. Mit derselben Betrachtungsweise könnte man es als Vorteilhaft empfinden, wenn wir alle etwaige Krankheiten oder gar psychotische Erkrankungen öffentlich bei Facebook hinterlegen. Unsere Nachfahren wären dann sensibilisiert, was zum Beispiel Diabetes und andere Erkrankungen angeht.

Was aber bei solch einer Betrachtung ausgeblendet wird ist die hervorragende Möglichkeit der Rasterfahndung. All diese kleinen Gimmicks,  welche die Stasi so gern zur Verfügung gehabt hätte. Die Kinder von Katholiken sind meist auch katholisch. Und wenn das nächste mal die Inquisition losrennt, werden soziale Netzwerke wie Facebook eine sprudelnde Quelle der Angreifbarkeiten sein.

Also offenbare von dir so viel wie unbedingt nötig, aber so wenig wie möglich. Und – nur um die spanische Inquisition zu ärgern – hau auch ab und an mal ein paar unverfängliche Fallstricke rein.

http://www.youtube.com/watch?v=gldlyTjXk9A

Es fängt zum Beispiel damit an, dass man – wenn man denn UNBEDINGT eine Postanschrift angeben muss – seinen Nachnamen etwas verfälscht. Und zwar nur soweit, dass der Briefträger/Paketzusteller dich noch als Empfänger identifizieren kann. Wenn Du z.B. Michael Meyer heißt, dann gib im Web bewusst Michel Meyer an. Das nächste mal dann Micheal Meyer. So kann man wunderbar nachvollziehen wer deine Daten weiter gegeben hat, solltest Du auf einmal Werbung bekommen von Firmen, mit denen Du noch nie zuvor etwas zu tun hattest.

Sei kreativ deine Daten gehören Dir – NUR Dir!

Ist es schlimm, wenn Handygespräche abgehört werden?

Veröffentlicht am von
Antworten

Jörg Schieb (ja, DER) schreibt für das WDR-Blog einen Artikel bezüglich der Abhörbarkeit von GSM-Gesprächen. Schieb schreibt dazu:

Die Wahrscheinlichkeit, Opfer eines GSM-Hackangriffs zu werden, geht also auch weiterhin gegen Null.

Ja, da hat er recht. Die Wahrscheinlichkeit geht gegen null. Was Schieb aber (bewusst?) ausblendet ist die Tatsache, dass es eben Gespräche gibt, die ein hohes Potential besitzen abgehört zu werden. Unternehmen haben ihre Mitarbeiter bespitzelt – Industriespionage ist ein grosses Thema (auch wenn kaum jemand darüber spricht). Wenn Schieb nun in seinem Artikel das Potential der Gefahr herunter spielt, so zeigt dies in meinen Augen nur, dass der Journalist typischerweise für „Endkunden“ schreibt – für Benutzer. Eine Sicht für „das Ganze“ scheint er abgelegt zu haben. Wenn er dann schreibt:

Jedes Festnetzgespräch, jede verschickte E-Mail ist um ein Mehrfaches unsicherer, nach wie vor.

entgleiten mir die Gesichtszüge. Denn es ist mittlerweile wohl Allgemeinwissen, dass Mail mit kritischem Inhalt verschlüsselt zu sein haben, ein Gefühl für Unsicherheiten beim Thema Mobiltelefonie ist allerdings eher nicht existent.