Atomare Datenkrake - Die Datenschleuder - CCC

Weitere Magazine

Empfehlungen

Info

nur mal kurz testen möchte, ohne sich gleich mit der kompletten Toolchain, AVR-Controllern und ASM auseinandersetzen zu wollen, findet im Paket auch schon fertig assemblierte Binärdateien, die direkt startfähig sind. Einfach flashen und los geht‘s! Wer ECOS mit den Standardeinstellungen assembliert, wird eine Karte erhalten, die einen PIN-gesicherten EEPROM-Speicherbereich (bzw. read-only-Flash) hat. Drei fehlgeschlagene PIN-Eingaben führen zum Zerstören des EEPROM-Inhaltes. Ein Security-Watchdog ist auch eingebaut, dieser versucht sogenannte Glitch-Attacken zu detektieren. Dies geschieht dadurch, daß in sensiblen Bereichen die Bearbeitungszeiten der Abfragen verzögert und die Karte in einen „instabilen Modus“ gebracht wird. Falls es nun zu einer Spannungsunterbrechung bzw. einem Reset vor Beenden der Abfrage kommt, wird die EPROM-Zerstörungsroutine ausgelöst. Der Security-Watchdog bringt uns zum nächsten Thema: ECOS ist ein experimentelles Chipkartensystem und läuft auf Prozessoren der Firma Atmel. Von der Tatsache einmal 42 42 eine Kleine hacKertrauM abgesehen, daß ECOS „am Küchentisch“ entwickelt wurde und dementsprechend mit Sicherheit irgendwo noch Softwarefehler aufweist, die sicherheitskritisch werden könnten, sind die Standard-Atmel-Prozessoren (Atmega, AT90S,…) keineswegs Security-Pozessoren, die man in sicherheitskritischen Anwendungen einsetzen sollte. Auch den Fusebits sollte man nicht unbedingt uneingeschränkt vertrauen. Beim Programmieren habe ich übrigens die sehr interessante Erfahrung gemacht, daß sich immer wieder eklatante Sicherheitslücken eingeschlichen haben, von denen ich immer glaubte: „Das kann dir nicht passieren.“ Es handelte sich um die klassischen Lücken, die in der Welt der Chipkarten immer wieder zu Problemen geführt haben: Overflows durch falsche Längenbytes, ungültige Anfragen usw. Viele dieser Lücken habe ich gefunden, indem ich mir Angriffsszenarien für meine eigene Karte ausgedacht habe. Ich persönlich habe mir mit ECOS einen kleinen Hackertraum erfüllt: In dem Ultrabay meines Notebooks und an meinem Rechner zu Hause befindet sich ein Towitoko Chipdrive. Zur Sicherung meiner Daten verwende ich EncFS. Meine Schlüssel habe ich auf einer ECOS-Karte, die ich stets bei mir trage. Wenn ich jetzt eine mit EncFS verschlüsselte Festplatte, USB-Stick, CD oder DVD mounten will, wird meine Karte und meine PIN verlangt und das Medium eingebunden. Wie im richtigen Hackerfilm! Die Skripte dafür sind im übrigen dem Repository inklusive Beispiel-Cryptovolume zum Testen beigelegt, sodaß es gleich losgehen kann. Man sollte sich die Schlüssel natürlich irgendwo aufschreiben, zum Beispiel auf einem selbstgemachtem Mikrofilm. Doch wie das geht, erzähle ich euch ein anderes mal. Informationen zu Ecos, der geekKarte und den anderen netten Spielereien findet man auf meiner Web1.0-Homepage: http://www.runningserver.com/ die datenschleuder. #93 / 2008
die datenschleuder. #93 / 2008 das KradFahrtBundesaMt inForMiert 21th century digital bikes von Gismo 43 C Zwanzig Jahre gibt es sie schon, zwanzig Jahre lang führten sie ein stiefmütterliches Dasein. Niemand will so richtig etwas mit Fahrrädern zu tun haben, die mit einem Elektromotor angetrieben werden. So erreichen sie zwar nette Geschwindigkeiten, allerdings durch die Akkus, die man mitnehmen muß, auch ein beachtliches Gewicht. Die letzten Jahre haben nun ein paar bemerkenswerte Neuerungen sowohl bei der Technik der Räder selbst als auch bei den Rahmenbedingungen für solche Fahrzeuge gebracht. Drehen wir eine kleine Runde durch das Hands-on-Department und sehen mal, was der moderne Tüftler und Hacker heute so alles anstellen kann. Seid ihr schon mal mit einem Elektromotor durch die Gegend gefahren? Mal generell gefragt: überhaupt irgendein Elektrofahrzeug, sei es nun das gute alte Fahrrad, ein E-Roller oder Auto? Wenn ich jetzt noch die Bedingung stelle, daß ein Hybrid-Fahrzeug (Plug-In hin oder her) nicht zählt, wird die Quote sich wohl selbst in den Technikkreisen der Datenschleuder-Interessierten der des breiten Straßenbildes anpassen. Blind geraten, 0,001%? Tausend Benzin-Fahrzeuge und ein E-Mobile. Vermutlich sind es momentan viel weniger, auf die Leserschaft der Datenschleuder umgelegt sind das dann ganze drei Leute. Ein Kreis, klein genug, daß man gerade noch alle persönlich kennt... Die passende Zeit für mich, ein bißchen von der nahen Zukunft zu schwärmen und den Status Quo der Situation festzunageln. Ein Erfahrungsbericht und Pionierarbeit in einer Szene, die gerade erst anfängt, sich ihres Potentials bewußt zu werden. Die Bestandteile der Fahrzeugtechnik selbst, im Gegensatz zum Verbreitungsgrad von Elektrofahrzeugen, haben sich tatsachlich massiv weiterentwickelt. Gemeint ist nicht der letzte Stand der Entwicklung bei Einspritzdüsen und Gemisch-Regulatoren, sondern die Verfügbarkeit von modernen Elektromotoren und eine noch viel spannendere Entwicklung diverser Akkumulationstechniken für einen fahrzeugtauglichen Energieträger. PWM – Pulsweiten-Modulation auf dem Radweg Was ist mit den Motoren passiert? Was haben wir neues in der Hand? Bisher war der klassische Gleichstrom-Elektromotor mit seinen Schleifkontakten (Bürsten) in E-Bikes verbaut. Dieses Design ist wohl hinlänglich bekannt, wird im grundlegenden Physikunterricht ausschweifend behandelt und ist mit seinem Erfindungsjahr 1832 ein echter Klassiker. Prinzipbedingt ist hier eine gewisse Drehzahl notwendig, die Kontaktbürsten sind Verschleißteile und der direkte Einsatz an einem Fahrzeugrad ist nur in Ausnahmefällen möglich. Die Kraft der Motoren wird meist aus der Drehzahl gewonnen und dann über ein weiteres mechanisches, verschleißendes Bauteil – nennen wir es Kupplung – erst auf die Antriebsräder übertragen. Kurz und gut: eine ganz alte Kamelle. Der moderne Ansatz verlangt – wie könnte es anders sein – einen Mikrocontroller und ein bißchen Code. Aber langsam, erstmal die Fachbegrifflichkeiten: Es geht um den bürstenlosen Außenläufer-Motor. Dieser bringt das passende Prinzip für das Konzept Elektrofahrrad. Was ist anders? Nun, so ziemlich alles, doch die zugrundeliegenden Funktionen des Elektromagnetismus werden natürlich nicht verändert. Ab dann wird aber alles ganz anders gemacht. Im Namen steckt schon, daß die alten Graphitschleifer, die meistens als Bürste einge- 43
Seite 1 und 2: die datenschleuder. das wissenschaf
Seite 3 und 4: Geleitwort Ein ereignisreiches Jahr
Seite 5 und 6: digt und Maybrit Illner danach jewe
Seite 7 und 8: Betreff: Bundes-Einbruchs-Trojaner
Seite 9 und 10: Wolfgang Schäuble seine Fingerabdr
Seite 11 und 12: WTF is BVOE? die datenschleuder. #9
Seite 13 und 14: Das Postfach 80 01 03 in 81601 Mün
Seite 15 und 16: Problem ist behoben.” [GG] Wahrsc
Seite 17 und 18: eobachten die Autoren gespannt den
Seite 19 und 20: Last Hop - 1 Letzter Admin-C Letzte
Seite 21 und 22: die datenschleuder. #93 / 2008 i co
Seite 23 und 24: • Presence - Statusänderung eine
Seite 25 und 26: Somit werden alle Zertifikate als v
Seite 27 und 28: tutionen (Strafverfolgungsbehörden
Seite 29 und 30: Carols Schlüssel tatsächlich Caro
Seite 31 und 32: Offline Storage Wenn Bob gerade nic
Seite 33 und 34: erfolgreichen Dialback von 3khgsei3
Seite 35 und 36: die datenschleuder. #93 / 2008 hoFF
Seite 37 und 38: fen und die SAM zu kopieren bzw. au
Seite 39 und 40: alphanumerischen Klartexte gefunden
Seite 41 und 42: die datenschleuder. #93 / 2008 rFc
Seite 43: die datenschleuder. #93 / 2008 eine
Seite 47 und 48: in den Kinderschuhen steckt, empfie
Seite 49 und 50: Ein etwas tieferer Blick in Apples
Seite 51 und 52: pel für Erzeugung und Veränderung
Seite 53 und 54: Ein nicht trivial zu lösendes Prob
Seite 55 und 56: eigenen Rechner behoben. Gleichzeit
Seite 57 und 58: • Jeder Gast bekommt eine Easterh
Seite 59 und 60: die datenschleuder. #93 / 2008 hilF
Seite 61 und 62: die datenschleuder. #93 / 2008 lan-
Seite 63 und 64: institut. Wikipedia half weiter: TN
Seite 65 und 66: ted to write best-sellers using mat
Seite 67 und 68: en-Option für seine Freunde freige
Seite 69 und 70: auch mit anderen Web-Diensten kommu
Seite 71 und 72: Fernmeldestelle Süd der Bundeswehr

Atomare Datenkrake - Die Datenschleuder - CCC

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?