Das Geheimnis der Taste i Marc Ruef | 02.10.2006 Von Berufswegen habe ich Neugierig zu sein. Ich muss mich für neue Dinge begeistern können und diese verstehen wollen. Nur so bleibt es mir möglich, eine Sicherheitsüberprüfung dieser vorzunehmen, etwaige Schwachstellen identifizieren und diese beheben zu können. Dass ich deshalb gut und gerne mit neuen Technologien in Kontakt komme, ist nichts besonderes. Auch im Rahmen einer Sicherheitsüberprüfung selbst ist es unabdingbar, dass ich das gegebene Produkt auseinanderzunehmen habe. Sehr gut kann ich mich noch an meinen ersten Penetration Test einer Voice-over-IP (H.323) erinnern. Damals wurde mir ein entsprechendes Alcatel-Gerät zur Verfügung gestellt, an dem ich mich gütlich tun konnte. Der zuständige Techniker wies mich kurz in die Basisfunktionen des Telefons ein und ich verabschiedete mich mit den Worten: "Danke, ich werde nun mal jede Taste drücken..." Das tat ich dann auch. Gerade weil ich fortwährend meine neophile Ader auszuleben habe, bin ich manchmal in meinem Privatleben eher zurückhalten, konservativ und damit neophob. So habe ich mich über Jahre hinweg gescheut, meine Rechnungen elektronisch zu zahlen und damit eine der Online-Banking Lösungen zu nutzen, von denen ich doch schon so viele in meinem Leben auditiert habe. Nicht, dass ich Angst davor hätte, dass die gegebenen Angebote unsicher seien. Es war mir lediglich einfacher, jeweils am Samstag mit Kreditkarte und Rechnungsbelegen zum Postschalter zu gehen, und das Geld manuell zu überweisen. Ganz besonders bin ich defensiv in meiner Vorgehensweise, wenn es um die Handhabung von Produkten geht, von denen ich im Alltag abhängig bin. So bin ich sehr scheu im Umgang meines Laptops. Ich installiere darauf wirklich nur das nötigste und versuch mich auch gar nicht an irgendwelchen obskuren Registry-Hacks oder Kernel-Experimenten. Es ist mir wichtiger, dass das System läuft und mir zur Verfügung steht, wenn ich es brauche. Ich habe nämlich keine Lust, mich auch noch ausserhalb der Arbeitszeiten über irgendwelche Fehlfunktionen in Software und Betriebssystemen zu ärgern. Seit bald fünf Jahren benutze ich im Büro einen Laptop von Dell. Der Inspiron 8200 ist ein flottes Gerät, das schon so mancherlei Mail verfassen, Advisory abschicken und Software entwickeln liess. Doch gerade weil sich diese Kiste im produktivem Einsatz befindet, habe ich sie gar nie richtig auszureizen versucht. Zum Beispiel findet sich über der Tastatur eine Reihe von Sondertasten. Die meisten von ihnen sind selbsterklärend, da sie auf typische Symbole zurückgreifen: Ein-/Ausschalten und Lautstärke regeln. Diese habe ich natürlich schon benutzt (Vor allem den Ein-/Ausschaltknopf!). Daneben finden sich zwei weitere Tasten, die ein sonderbares E und ein i abgebildet haben. Seit dem ersten Tag, an dem ich den Laptop in den Händen hielt wollte ich wissen, was es mit diesen Knöpfen auf sich hat. Doch scheinbar hat es mich nicht so richtig interessiert, denn auch nach fünf Jahren weiss ich es noch immer nicht. Es gibt halt interessanteres. Und einen einfach mal zu drücken, das traute ich mich nicht. Es hätte ja was unnötiges und zeitraubendes passieren können (z.B. Kernel neu kompilieren, sämtliche DLLs verschlüsseln, das Dateisystem in NTFSv6 umwandeln, ...). Eines Tages war ich an einem Vulnerability Assessment zugegen. Wie so oft bremste eine der in der Zielumgebung integrierten Firewall-Lösungen meine Zugriffe enorm. So wies nmap für den UDP-Portscan eine erwartete Zeitdauer von etwa 4 Stunden aus. Da ich aufgrund der potentiellen Überlastung der Zielumgebung auf umfassende Parallel-Checks verzichte, las ich ein wenig in den jüngsten RFCs. Irgendwann hatte ich alles gelesen, was mich gerade interessiert hat, als mein Blick einmal mehr die Sondertasten des Dell-Laptops kreuzten. "Was zum Teufel machen bloss diese Tasten?", sagte ich zu mir, als ich da so alleine sass. "Nun", fuhr ich weiter, "jetzt reicht es, ich drücke sie einfach mal!" Gesagt getan. Gespannt behielt ich die LEDs und den Bildschirm des laufenden Geräts im Auge. Was würde sich verändern? Hätte ich dadurch Vorteile? Könnte ich deswegen früher nach Hause? Tja, falls es jemanden interessiert: Es passierte nichts. Einfach nichts. Ich drückte die Tasten nach etwa sechs Mal, beobachtete die laufenden Prozesse und es passierte einfach absolut gar nichts. Ich war nicht enttäuscht, nein. Ich war eher amüsiert, weil ich nun fünf Jahre eine Spannung in mir herumtrug, die sich schlussendlich als nichtig erwies. All meine Ängste, Hoffnungen, Träume und Wünsche waren eigentlich gar nicht berechtigt. Denn der Knopf macht einfach nichts. Jedenfalls nicht dann, als ich ihn mehrmals gedrückt hatte. Schade. Aber irgendwie bin ich froh, dass noch immer der gleiche Kernel drauf ist, die DLLs noch immer unverschlüsselt vorliegen und auch weiterhin von der Nutzung von NTFSv6 abgesehen wird. Es hätte viel schlimmer kommen können und ich hätte mich mal wieder mit einem sonderbaren und noch nie dagewesenen Problem herummühen müssen. So geniesse ich es, dass Dell irgendwelche lustigen Buttons in das Frontpanel des Laptops eingebaut hat, die mir viel Spannung und dem Leser ein schlussendlich inhaltsloses Blog beschert hat.