Hack the Planet Marc Ruef | 30.05.2006 Was ist das Erste woran Sie denken, wenn Sie das Wort Computersicherheit lesen? Wahrscheinlich an etwas wie Pufferüberlauf-Schwachstellen in einem Linux Kernel, die fragwürdige Patch-History von Windows, die Komplexität von umfassenden Firewall-Installationen oder Dinge wie Cross Site Scripting oder SQL-Injection. Alles in allem sehr populäre Assoziationen. Als Gast einer deutschen Szene-Party, ein geschlossener Security-Event mit ausgefallenen Vorträgen und gutem Essen, wurde mir aber einmal mehr bewusst, dass sich technische Computersicherheit nicht nur auf derlei Dinge beschränkt. Neben den unterhaltsamen Vorträgen waren auch plötzlich alltägliche Geschehnisse von besonderem Interesse. Im Ibis Hotel angekommen inspizierte Max und ich den Aufzug. Bei diesem mussten wir uns als erstes mit unserer Magnetkarte "authentisieren", bevor wir in die Stockwerke der Zimmer gelangen konnten. Dass ein solcher Zugriff wahrscheinlich sehr einfach zu manipulieren sei, muss an dieser Stelle wohl kaum seine Erwähnung finden, war Carding doch schon öfters Gegenstand guter Publikationen. Jedoch schien Max herausgefunden zu haben, dass man bei diesem Lift durch das zeitgleiche Drücken verschiedener Knöpfe in den Test-Modus schalten konnte. Dadurch war es möglich, direkt in das Zielstockwerk zu fahren, ohne sich irgendwie durch einen anderen Gast in einem anderen Stockwerk aufhalten zu lassen. Sehr komfortabel, obschon wir es gar nicht eilig hatten. Ebenfalls das Wireless LAN des Hotels, natürlich mit kommerziellem Hintergrund, schien einige Besonderheiten aufzuweisen. Die üblichen WLAN-Tools waren nicht so ohne weiteres in der Lage, dieses Netz aufzufinden. Der Name musste einem schon bekannt sein. Die öffentlichen IP-Adressen nach RFC 1918 (http://www.faqs.org/rfcs/rfc1918.html) schienen ebenfalls auffällig: Entweder hingen wir direkt im Internet oder jemand hat da eine Vorliebe für die etwas andere IP-Adressierung. Wie Martin berichtete, würden gewisse Protokolle durch das Gateway nicht gefiltert werden. Ein alter Trick, wie er schon so manches Firewall-Produkt einen Eintrag auf Bugtraq bescherte. Da man da nun also mit den Protokollen und Ports tricksen musste, war eine eigens hierfür im Internet positionierte Proxy-Lösung unerlässlich. Na ja, freies Internet gabs eigentlich auch an der Party, weshalb wir hier nicht weiter Energie investierten. Mich persönlich interessieren in Hotels immerwieder die Fernseher. Nachdem ich zu meiner Enttäuschung feststellen musste, dass hier ja gar keine geschlossenen PayTV-Sender angeboten werden, versuchte ich dennoch den Fernseher umzukonfigurieren. Wie zu erwarten war, war dies nicht so ohne weiteres möglich, da die jeweiligen Bedienelemente bzw. Infrarot-Codes blockiert waren. Eine eigens mitgebrachte Fernbedienung bzw. die Nutzung zusätzlicher Hardware hätte da durchaus Abhilfe geschafft. Computer sind allgegenwärtig. Und da sie nach wie vor von Menschen entwickelt, installiert und betreut werden, sind Fehler keine Seltenheit. Das Auffinden von Schwachstellen kann ein lustiges Spiel sein, das oftmals schon nur im Kopf gespielt, ein Höchstmass an Glückseligkeit erbringen kann. Halt wie das erfolgreiche Lösen eines kniffligen Kreuzworträtsels oder das Ausdenken eines schönen Gedichts. Hacking ist und bleibt halt vorwiegend ein Gedankensport.