hacking

#92: Die Polnische Bahn und die Hacker

Kommentar verfassen / Podcast /

Züge müssen regelmäßig gewartet werden. Diese Aufgabe übernimmt natürlich gerne der Hersteller. Und in der Regel werden für neu angeschaffte Züge auch entsprechende Wartungsverträge abgeschlossen.

So auch für die Züge des polnischen Herstellers Newag. Als Anfang der 2020er Jahre einige Wartungsverträge auslaufen, suchen die Betreiber nach Alternativen. Und finden sie in Form von unabhängigen Werkstätten.

Doch plötzlich gibt es Probleme. Denn nach den Wartungsarbeiten können einige Züge nicht mehr in Betrieb genommen werden. Die polnische Firma SPS ist davon betroffen und sucht externe Hilfe bei der Fehlersuche.

Und die kommt in Form von drei Hackern der Gruppe Dragon Sector. Nach zwei Monaten gelingt es den Hackern, einen betroffenen Zug wieder in Betrieb zu nehmen. Ihre Analyse ist spektakulär. Denn sie zeigt, dass der Hersteller offenbar verschiedene Mechanismen in die Steuerungssoftware eingebaut hat, die die Züge im Falle einer Fremdwartung blockieren.

Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com

#92: Die Polnische Bahn und die Hacker Read More »

#90: Der vergessene Server

Kommentar verfassen / Podcast /

Das WHOIS-Protokoll ist gut 50 Jahre alt und damit einer der ältesten Dienste im Internet. Mit ihm können Informationen über die Inhaber von Domains und IPs abgefragt werden. Dieser Dienst ist dezentral organisiert. Die verschiedenen Vergabestellen für Domains betreiben eigene WHOIS-Server.

Im Fall der Top Level Domain .MOBI hat sich die Domain des eigenen WHOIS-Servers geändert. Die alte Domain wurde irgendwann nicht mehr verlängert und lief aus. Ein Team einer Cybersicherheitsfirma wurde darauf aufmerksam und registrierte diese Domain. Und sie staunten nicht schlecht, denn die eigentlich obsolete Domain wurde noch rege genutzt.

Und so kam die Frage auf, was man damit machen könnte. Die Antwort überraschte selbst die Profis: Eine ganze Menge. Zumindest theoretisch, denn aus ethischen und rechtlichen Gründen führten sie ihre Angriffe nicht bis zum Ende durch.

Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com

#90: Der vergessene Server Read More »

#71: Captain Midnight

Kommentar verfassen / Podcast /

Bis 1986 war Pay-TV in den USA kostenlos zu empfangen. Zumindest, wenn man eine eigene Satellitenschüssel besaß. Diese kostete zwar mehrere hundert Dollar, dafür konnte man auf die monatlichen Gebühren verzichten. Denn PayTV war damals nur im Kabelnetz verschlüsselt und nicht als Satellitensignal.

Das änderte sich, als HBO 1986 begann, sein eigenes Satellitensignal zu verschlüsseln. Das verärgerte verständlicherweise alle, die bis dahin frei empfangen hatten.

Außerdem zerstörte es das Geschäftsmodell vieler Händler, die sich auf Satellitenschüsseln und Zubehör spezialisiert hatten.

Einer von ihnen war John R. MacDougall. Nachdem er sein Geschäft aufgeben musste, arbeitete er in einer Satelliten-Uplink-Station. Eines Tages hatte er eine Idee. Er nutzt die 9,1 Meter große Satellitenschüssel seines Arbeitgebers, um das Satellitensignal von HBO zu überlagern und eine Protestbotschaft auszustrahlen.

Daraufhin wird landesweit über seine Aktion berichtet und das FBI fahndet nach ihm.


Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com

#71: Captain Midnight Read More »

#61: Kevin Mitnick

Kommentar verfassen / Podcast /

Kevin Mitnick wurde nachgesagt, einen Atomkrieg auslösen zu können, indem er in ein Telefon pfeift. Am 16. Juli 2023 starb Mitnick im Alter von nur 59 Jahren an Krebs. Diese Folge der Digitalen Anomalien wirft einen Blick auf das Leben eines Mannes, der selbst eine Art Anomalie war.

Kevin Mitnick verstand es wie kein anderer, mit den Methoden des Social Engineering in fremde Systeme einzudringen und an geheime Daten zu gelangen. Er tat dies in erster Linie aus Spaß an der Herausforderung und nicht, um daraus Profit zu schlagen.

Dafür landete er auf der Meistgesuchtenliste des FBI und musste Mitte der 1990er Jahre für fünf Jahre ins Gefängnis. Danach konzentrierte er sich darauf, seine Talente für legale Zwecke einzusetzen.

Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com
Cover: Campus Party México, CC BY 2.0 , via Wikimedia Commons https://creativecommons.org/licenses/by/2.0

#61: Kevin Mitnick Read More »

#54: Druck ohne Auftrag

Kommentar verfassen / Podcast /

Im Jahr 2020 wurde ein Dokument auf 28.000 Druckern weltweit gedruckt. Dies wurde jedoch nicht von den Besitzern der Drucker in Auftrag gegeben.

Hinter den Druckaufträgen steckte das Nachrichtenportal cybernews.com, das damit die Verwundbarkeit von Druckern aufzeigen wollte.

Und das ist eine reale Gefahr. Denn moderne Drucker sind nichts anderes als voll funktionsfähige Computer. Und so können sie Spam empfangen und ausdrucken. Sie können aber auch als Einfallstor für Angriffe auf Firmennetzwerke missbraucht werden.

Denn im Gegensatz zu Handys und Computern werden Drucker heute noch sehr stiefmütterlich behandelt, wenn es um Sicherheitsupdates und andere Sicherheitsmaßnahmen geht.

Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com

#54: Druck ohne Auftrag Read More »