Hardware-Hacking – Virus Aktuell

Kreditkartenbetrug mit Hardware-Hacking

admin — Fri, 16 Mar 2012 16:25:44 +0000

Die Sicherheit der Bankkarten ist immer wieder ein großes Thema. In diesem Fall geht es um den Kreditkartenbetrug anhand einer Hardware-Veränderung. Auf der Sicherheitskonferenz der IT-Defense zeigten Computerexperten einen Man-in-the-middle-Angriff auf Kreditkarten.
Seit 2010 ist ein Mikrochip auf allen Kreditkarten, welcher vor Dieben schützen soll. Hacker zeigten nun aber, dass dieser nicht so wirkungsvoll wie erhofft war. Zur Demonstration bauten sie einen ultradünnen Datendieb. Das Angriffswerkzeug ist halb so groß und halb so dick, wie eine Kreditkarte. Sie ist doppelseitig durchkontaktiert und schmiegt sich mit der hochflexiblen Leiterplatte an die Kreditkarte an und ist so dünn, dass man sie zusammen mit der Karte problemlos in ein Bezahlgerät einführen kann. Während des Angriffs wird die Karte durch den Terminal mit Strom versorgt und kann so alle Befehle mitlesen und verarbeiten.
Das Angriffsziel ist der sogenannte Sicherheits- oder EMV-Chip der Kreditkarte. Dieser Chip ist eine „intelligente“ Smart Card mit einem Minicomputer, der auf der Plastikkarte klebt. Er enthält die persönliche PIN, die der Nutzer in das Bezahlterminal eintippen muss, wenn er Geld sehen oder etwas kaufen will.
Die Karte wird so weit manipuliert, dass sie alle fragen nur noch mit „ja“ beantwortet und alles Weitere automatisch funktioniert. Dies bereitet den Banken und ihren Versicherten große Sorgen, denn die Angriffe häufen sich. Die Angst ist nun groß, dass organisierte Kriminelle die Idee aufgreifen.
Die IT-Defense jährt sich nächstes Jahr zum zehnten Mal. Die Referenten sind oftmals Hacker-Legenden, die auch mal aus ihren Zeiten aus dem Gefängnis berichten. Die Teilnehmerzahl ist auf 200 begrenzt, was die Veranstaltung übersichtlich hält. Einen Platz im Auditorium zu buchen ist für Spätbucher allerdings nicht ganz leicht, denn die meist auf den Februar terminierte Konferenz ist regelmäßig ab Weihnachten ausgebucht.

Der Beitrag Kreditkartenbetrug mit Hardware-Hacking erschien zuerst auf Virus Aktuell.

Unglaubliche Hardware-Hacks

admin — Tue, 13 Mar 2012 16:26:16 +0000

Wenn man etwas Ahnung vom Computer hat, ist dies häufig eine Menge wert. Gerade wenn der Computer kaputt ist, lohnt es sich auch von der Hardware einige Ahnung zu haben, um sich so große Reperaturkosten zu sparen. Jedoch gibt es auch immer wieder Technik-Freaks, die bei ihren Basteleien leicht übertreiben und bei vielen Leuten Stirnrunzeln hervorrufen dürften. Egal – immerhin haben sie Geld gespart. Hier nun ein paar Beispiele der eigenen Problembehebung, wobei das Nachmachen auf eigene Gefahr erfolgt.

Wenn ihr PC häufig abstürzt und zu heiß wird, ist häufig der Lüfter daran Schuld, weswegen sie sich einen neueren und größeren zulegen sollten. Dabei kann man natürlich auch übertreiben. Nicht ganz ernst gemeint ist wohl die Variante eines umgedrehten Eimers, auf dem Sich ein Laubbläser befindet, der an den Rechner angeschlossen wird. Jedoch ist gewiss, dass der PC wohl nie wieder überhitzen wird.

Eine andere längst vergessen geglaubte Variante dürfte außerdem die des endlosen Internetkabels verlegen sein. So gab es damals noch kein Wlan und der Internetanschluss befand sich im Keller, während das Büro im oberen Stockwerk war. Also wurde meterlanges Kabel an den Wänden entlang bis in die oberen Stockwerke verlegt, um so auch in den Genuss des Internets zu kommen.

Eine andere Sache befasst sich mit dem heimischen Fernseher. Dort gibt es immer mehr Zusatzgeräte und dementsprechend viele Fernbedienungen. Abhilfe sollte die Universalfernbedienung schaffen. Bei dieser ist es jedoch meist so, dass sie mit mindestens einem Gerät nicht funktioniert, oder aber nur begrenzte Tasten zur Verfügung stehen. Dort empfiehlt es sich doch alle Fernbedienungen zusammen zu binden, auf einem Pappkarton zu befestigen und sich somit seine eigene große universale Fernbedienung zu bauen.

Der Beitrag Unglaubliche Hardware-Hacks erschien zuerst auf Virus Aktuell.

Agrarkonzern erneut gehackt

admin — Tue, 06 Mar 2012 16:26:45 +0000

Es scheint, als würde derzeit eine kleine mehr oder weniger organisierte “Hacker-Kampagne” laufen. Die Organisatoren: Anonymous. Das für Hacker-Angriffe auf Kreditkartenunternehmen und US-Behörden bekannte Kollektiv geht immer dort zu Werke, wo vermeintliches Unrecht passiert. Dass sie dabei in der Regel ihren eigenen Vorstellungen von Recht und Ordnung folgen, scheint nebensächlich zu sein. In der jüngeren Vergangenheit gab es eine ganze Reihe von Hacker-Attacken, die Anonymous und deren Anhänger angelastet werden. Dabei ist meist unklar, ob es sich bei den Tätern tatsächlich um Mitglieder des Kollektivs handelt. Eine klare Zuordnung gestaltet sich auch schwierig, da die Gruppe nur lose organisiert ist und im Grunde jeder im Namen von Anonymous agieren kann. Zudem gesellt sich eine Schar von “selbstständigen” Hackern zur Gruppe, die mit dem Kollektiv sympathisieren.

Nun zum zweiten Mal innerhalb eines Jahres musste sich der Agrarkonzern Monsanto eine vermeintliche Anonymous-Attacke gefallen lassen. Offiziell hat sich die Gruppe “AntiSec” zu dem Datenklau bekannt, die jedoch dem Umfeld von Anonymous zugeordnet werden kann. Sie verschafften sich Zugang zu diversen Datenbanken des Unternehmens und veröffentlichten im Anschluss eine veraltete Version der Daten. In einem Bekennerschreiben wiesen sie aber darauf hin, dass es ihnen bewusst war, alte Datensätze öffentlich zu machen und stellten klar, dass das nur eine Warnung, eine Art Vorgeschmack sein sollte.

Schon im Juni des vergangenen Jahres wurde Monsanto von Anonymous-Aktivisten gehackt, die dabei mehr als 2.500 Datensätze in ihren Besitz brachten. Sie werfen dem Agrarunternehmen vor, Verbrechen gegen die Menschlichkeit begangen zu haben und weiterhin begehen. Zum einen soll das börsendotierte Unternehmen mit Sitz in den USA mittels ihrer Rechtsabteilung über 9.000 Klein- und Ökobauern mit Patentklagen in den Ruin getrieben haben. Zum anderen soll Monsanto die Beimischung schädlicher Stoffe zu Lebensmitteln vornehmen, die nicht in diesem Zusammenhang als verändert deklariert werden.

Der Beitrag Agrarkonzern erneut gehackt erschien zuerst auf Virus Aktuell.