Getränkeautomaten und Hacker

Posted on by hukl

Im Chaos Computer Club Berlin haben wir einen Getränkeautomaten, eines großen amerikanischen Limonadenherstellers, zu stehen, in dem wir auch Mate und andere Getränke verkaufen. Der Automat muss regelmäßig mit neuen Getränken befüllt werden und auch etwaige Wechselgeldwünsche müssen mehrmals am Tag gestillt werden. Als ich eben dieses, am gestrigen Abend, tun wollte blieb der Schlüssel, beim öffnen des Automaten im Schloss, stecken und lies sich auch nicht ohne weiteres wieder befreien. Am Schlüssel selbst hatte sich eine Schraube gelöst, die die Pins des Schlüssels an selbigem befestigt. Dadurch änderte sich die Länge der Pins relativ zum Schloss, sodass der Schlüssel nicht wieder zurückzudrehen war und stecken blieb. Eine ziemlich blöde Situation, denn zum einen war es unmöglich den Automaten wieder zu verschließen und zum anderen war es Samstag Abend. Eine Wartung wäre also erst zwei Tage später möglich gewesen. Der Service wurde trotzdem informiert, via Anrufbeantworter. Aber wie anfangs erwähnt befanden wir uns im Chaos Computer Club und Hacker wären nicht Hacker wenn sie nicht versuchen würden das Problem selbst zu lösen. Hierfür wurde zunächst das Schloss aus dem Automaten geschraubt, um dann zu versuchen den Schlüssel vom Zylinder zu lösen. Doch der Schlüssel schien wirklich fest zu stecken. Ein weiterer Hacker fummelte dann aber doch so lange damit herum, bis er Schlüssel und Zylinder trennen konnte. Das Problem war schnell erledigt – doch wäre das alles gewesen hätte mich das sicher nicht motiviert darüber zu bloggen. Der besagte Hacker fummelte nämlich noch so lange weiter mit dem Schlüssel herum, bis er aus Versehen, die Scheibe vom Schlüssel löste, welche die Pins am Schlüssel festhielt. Die Pins purzelten heraus und der Schlüssel war komplett unbrauchbar. Es waren sieben unterschiedlich lange Pins also gab es 5040 mögliche Kombinationen. Eindeutig zu viel!

Nun wurde der Zylinder genauer analysiert aber es wurde schnell klar, dass der Zylinder auseinander gebaut werden müsste, um Schloss und Schlüssel neu zu kombinieren. Gesagt getan. Die Fotos zeigen alle Teile von Schloss und Schlüssel, feinsäuberlich aufgereiht. Im Schloss befanden sich in jeder der sieben Pinkammern eine Feder und zwei weitere Metallstifte. Mit der Schiebelehre wurden alle Teile vermessen und sortiert um logische Paare zu bilden. Es stellte sich heraus, dass es zwischen den Pins jeweils 0,4 mm Abstand gab. Die Kombinationen waren schnell gefunden und nun konnten Schloss und Schlüssel wieder bestückt werden.

Der erste Versuch das Schloss zu schließen schlug fehl, jedoch nur weil zwei Pins miteinander vertauscht wurden. Auch dieses Problem war schnell gelöst und natürlich funktionierte alles wie gedacht. Neben der neuen Kodierung von Schloss und Schlüssel, haben wir das Schloss auch noch gereinigt und geölt. Abschließend wurde das Schloss wieder in den Automaten geschraubt und der Service mit einer weiteren Nachricht auf dem Anrufbeantworter beglückt. »Guten Tag, der Chaos Computer Club Berlin in der Marienstraße. Ich wollte nur nochmal bescheid sagen das wir das Problem selbstständig gelöst haben. Vielen Dank und auf wiederhören!«

Die ganze Aktion war wieder mal eine gelungene Demonstration des Hacker-Wesens.

Trusted Computing – The Apple Way

Posted on by hukl

Since Apple introduced its first Intel products the word got out that they would include a TPM chip. Nobody really new what for but the common assumption was that they would use it to make sure you’re running Mac OS X on a »true« Macintosh computer. The problem was that Apple didn’t really say anything about that chip and since they aren’t a member of the TCG they wouldn’t have to do so. Being part of TCG means, besides other things, that you give the user the chance to switch the TPM chip off. The user must be allowed to control the chip. Apple on the other side provided no way of interacting with the chip which was concerning a lot of people. On one side these concerns were right since Apple has a complete music / movie / hardware solution. The TPM chip would enable them to enforce DRM in its nastiest way. Again, without being in the TCG group they can do what they want.
Apple on the other side is known for not being a big fan of copy protections and digital rights management. A developer note actually says that developers should not be trying to build software that relies on unique identifiable properties of a computer, like a MAC address, the serial number or a TPM chip since it is not 100% reliable and it compromises the user experience. Their iTunes DRM policies could be easier but compared to all the other DRM policies of the different online media stores it really is »FairPlay«.

So in the end, nobody knew what Apple was up to. If it was good or evil. Since yesterday it seems that Apple is indeed not interested in a hardcore DRM world. I found an article (Trusted Computing for Mac OS X) which claims that Apple isn’t using the TPM chip for anything, not even key storage. The author is also providing an open source driver for OS X to interact with the TPM chip. Furthermore the article features a guide how to interact with it, like taking ownership. But best of all the article claims that the current Mac Book Pros and Mac Pros don’t even have a TPM chip anymore! This is like the best new in terms of TPM.

I’d like to thank Apple for this step. This is so the right way.

Verlorene Atombomben

Posted on by hukl

Aus, in mehrfacher Hinsicht, aktuellem Anlass möchte mich mal zu Atombomben äußern. Ich persönlich finde diese Art von Waffe furchtbar. Schon alleine die Tatsache, dass die Menschheit unseren Planeten mit unzähligen Tests, zu Land, zu Wasser, in der Luft und sogar an der Grenze der Atmosphäre bombardiert hat finde ich wirklich erschreckend. Je mehr man sich zu dem Thema beließt desto weniger kann man glauben das die Erde und die Menschheit, in ihrer heutigen Form, noch existieren. Ich fand vor einiger Zeit einen Artikel auf Telepolis, der die mehrfachen Unfälle mit Atombomben dokumentiert. Es sind keine schönen Gedanken, die einem dabei durch den Kopf gehen, aber sie sind definitiv hilfreich um sich ein Bewusstsein für die Konsequenzen des atomaren Zeitalters zu schaffen. Man will es eigentlich nicht wissen.

Nachdenkliche Zeiten.

Manche Dinge sollten analog bleiben!

Posted on by hukl

Ich bin Kind des digitalen Zeitalters. Schon früh habe ich einen Computer bekommen und mich seit dem immer mehr mit selbigem beschäftigt. Chat, Email, Websites und andere Formen der digitalen Kommunikation, Selbstdarstellung oder der eigenen Stellungnahme begrüße ich. Mittlerweile sind digitale Kameras, digitales Fernsehen und Navigationssysteme nichts besonderes mehr. Alles wird digital, scheint es. Trotz der vielen Vorteile gibt es immer wieder Gelegenheiten die mich denken lassen, dass nicht alles eine IP braucht, nicht alles digital sein muss oder sollte.

Bei dem Übergang einer Technologie, von analog nach digital, werden meist und oft auch nicht zu unrecht, die Vorteile hoch gelobt, dass die analoge Technik auch Vorteile hatte wird im Eifer aber schnell vergessen. In der Fotografie zum Beispiel ist es genau so. Ich war kürzlich bei meiner Oma und habe mir Familienfotos zeigen lassen, die bis in die Zeit des ersten Weltkrieges zurückreichten. In diesem Moment wurden die analogen Vorteile schlagartig klar. Wir alle wissen wie unzuverlässig gebrannte CDs, DVDs oder gar Festplatten sind. Jeder, der im digitalen Zeitalter angekommen ist, hatte schon mindestens einen größeren oder zumindest schmerzhaften Datenverlust. Fotos vom Urlaub oder wie bei einer Freundin von mir passiert – Bilder die kurz nach der Geburt ihres Kindes entstanden … einfach weg. Passend zu dieser Problematik fand ich kürzlich auch diesen Artikel auf Telepolis.

Aber es gibt auch andere Bereiche. PKWs zum Beispiel. Wie oft war schon von Elektronikproblemen in Fahrzeugen zu hören. Oder Bordcomputer, die den Fahrer mit zulässigen Höchstgeschwindigkeiten nerven bis hin zur neuen E-Klasse die nicht fährt weil die Bordelektronik mein es ginge nicht. Das Hauptproblem bei der digitalen Technologie ist die fehlende Nachvollziehbarkeit. Um die E-Klasse wieder in Bewegung zu versetzen muss ein Laptop angeschlossen werden, zu analogen Zeiten hat man Autos mit Damenstrümpfen wieder flott gemacht, vereinfacht gesprochen. Wer versteht noch sein Auto? Braucht mein Kühlschrank wirklich Internet? Oder meine Waschmaschine?

Das führt mich zu einem weiteren Bereich, den ich als wirklich sensibel betrachte. Schon vor Jahren, als zum ersten Mal das Thema Wahlcomputer aufkam, dachte ich mir: Ich will das nicht, einfach aus dem Grund der Mangelnden Nachvollziehbarkeit. Ich weiss nicht was passiert wenn ich auf den Knopf drücke, ich weiss nicht wer mitschneidet was ich gerade gewählt habe und ich weiss nicht wie leicht das System zu manipulieren ist. Ich will nicht behaupten das ich von allem was ich benutze hundertprozentig weiss wie es funktioniert, doch gerade bei Wahlen will ich es.

Es gab schon einige Ungereimtheiten mit diesen Wahlcomputern, mehrfach in den USA und auch zuletzt in Mexiko. In Holland wird auch großflächig digital gewählt was dem Chaos Computer Club nahestehende Menschen zum Anlass nahmen die »Sicherheit« dieser Computer zu überprüfen. Die Ergebnisse der Untersuchung der Wahlcomputer sind vernichtend und verstoßen gegen die Prinzipien demokratischer Wahlen. Die Geräte waren mit geringem Aufwand zu manipulieren und zwar in einer Weise in der die Manipulation nicht zu überprüfen war. Zudem war es möglich über elektromagnetische Strahlung »abzuhören« was gewählt wurde. Das Schlimmste vom Schlimmen. In Deutschland kamen ähnliche Geräte zum Einsatz und es stehen weitere, großflächigere noch bevor.

Mich gruselt es ein wenig bei dem Gedanken und mir fällt es schwer nachzuvollziehen warum eine komplexe, schwer zu prüfende Technologie der einfachsten vorgezogen wird. Wer sich jetzt denkt das Papierwahlen zu viel Arbeit und Geld kosten und ebenfalls unsicher seien, dem möchte ich das letzte Chaosradio ans Herz legen. Ziemlich am Anfang kommen Wahlhelfer zu Wort. Die ersten Beiden halfen bei Papierwahlen mit. Sie konnten den Wahlvorgang sowie die Auszählung genau erklären und waren darüber hinaus in der Lage sämtliche Manipulationstheorien mit ihren Praxiserfahrungen zu widerlegen. Der dritte Anrufer war Wahlhelfer in einem Wahllokal mit Wahlcomputern und er konnte weder bestätigen das dass Ergebnis richtig war, noch konnte er ausschließen das dass Gerät manipuliert war.

Weiterhin möchte ich das englische Paper zum »Wahlmaschinenhack« empfehlen. Es stellen sich einem die Nackenhaare auf wenn man liest wie die Hersteller der Wahlcomputer es versäumt haben für Manipulationssicherheit zu sorgen.

Sicher, in Deutschland ist man bei so etwas immer etwas paranoider als anderswo aber ich finde Misstrauen in solchen Fragen wichtig. Ich finde es wichtig das es ein Bewusstsein in der Bevölkerung dafür gibt was möglich wäre und Dinge zu hinterfragen damit die Welt doch nicht wie in dem Buch von George Orwell, 1984, endet.

Das die Papierwahl uns genau vor so etwas schützen kann bewiesen die ostdeutschen Bürger die 1989, die Courage hatten die offensichtlich gefälschten Wahlergebnisse zu überprüfen. Hier nachzulesen: Protest gegen Wahlbetrug.

Abschließend noch die Pressemeldung des CCC. Ich hoffe ihr macht euch auch mal darüber Gedanken ob ihr euch wohl dabei fühlt digital zu wählen.

In diesem Sinne 101010!

Technorati Tags:

Street art – Julian Beever

Posted on by hukl

I’m not such a big fan of street art in general. I accept it as a cultural scene and I respect the people who are part of it. Sometimes I catch myself looking at pieces of art on the street that really give me the kicks. Then, yesterday, I found this really exceptional street art guy whose name is Julian Beever. Surely, many of you will know him but I didn’t so I couldn’t believe what I saw on weirdweirdworld where I found a picture of his work. After checking this link you should proceed to his website to see a lot more of his really impressive pavement paintings.

Julian Beever Painting

I really like this weird weird world even though its features are far away from being complete – hehe *

Technorati Tags:
,