Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (23 User)
IRC Nimda
sowie 22 Gäste

IRC-Chat : (19 User)

Voting
Welcher Bereich soll beim Relaunch verbessert werden?
Forum
Hacking-Zone
Digital-Library
IT-Quiz
HS-Decoder
Anonymous
Profiles
HackTV-Center
Download-Center
Was für ein Relaunch? Oo
 
   Umfrage-Seite

Partner-Seiten

Partner werden

INDEX » @Website & Forum » [News] Kobil Kartenleser gehackt    Seite: 1
Mit dem Betreten dieses Forum, werden alle Boardregeln ausnahmslos anerkannt. Es dürfen weder komplette Lösungswege noch Teile von Passwörtern zur Hacking-Zone hier getauscht werden. Auch sind alle illegalen Themen streng verboten. Bitte zu erst versuchen selbst eine Lösung zu finden und die Suchfunktion zu benutzen. Beiträge der letzten 24 Stunden
Alle ungelesenen Beiträge anzeigen
Alle Beiträge als gelesen markieren
Alle Beiträge als ungelesen markieren
 

 Author  Thema: [News] Kobil Kartenleser gehackt 
08.06.2010 19:49
Vellas
*Moderator*

Postings: 1062
Hackits: 157 von 183

Anfang Juni gab es mehrere Berichte zum Kobil Kartenleser-Hack. Gehackt wurde der Kartenleser "Kaan Tribank" mit Firmware-Version 79.22. Kobil hat mittlerweile eine Stellungnahme herausgegeben zum Heise-Artikel vom 02.06. Kobil hat kurz nach Bekanntwerden des Hacks im April bereits einen Patch veröffentlicht. Es wird empfohlen den Patch einzuspielen bzw. auf die aktuellste Firmware-Version zu aktualisieren.

Der Hack:
Einem Hacker mit dem Pseudonym "Colibri" ist es gelungen die Signaturprüfung im Bootloader des Kartenlesers auszuhebeln. Die Signaturprüfung selbst ist in Ordnung, leider ist die Umsetzung schlecht. Dadurch ist es möglich den Bootloader durch einen manipultierten Bootloader auszutauschen, in dem die Signaturprüfung abgeschaltet ist. Dadurch kann anschließend eine eigene Firmware in den Reader geflasht werden.

Colibri hat ein PDF mit einer recht genauen Beschreibung des Hacks veröffentlicht. Wer sich für Reverse-Engineering interessiert, den dürfte dieses Dokument durchaus interessieren. Des Weiteren hat er ein Demo-Tool entwickelt und zum Download zur Verfügung gestellt, mit dem man den Hack an einem ungepatchten Kartenleser durchführen kann.

Quellen:
Colibri: Smartcard-Reader-Hack
Heise: Kartenleser von Kobil gehackt
Kobil: Kobil Support
Kobil: Kobil Stellungnahme (PDF)

  Quote | Edit | Delete | Alert!!!  #001
08.06.2010 21:09
Tsutomu
*Administrator*

Postings: 1841
Hackits: 149 von 183

Haha wie geil...

Und das Passwort von Kobil fürs Ausführen kritischer Befehle lautete: "Geheim?!"

Was soll man da bitte von halten? Fanden das beim Entwickeln wohl lustig haha.

Vielen Dank für diese News Hat meine Abend erheitert. Wirklich leicht verständlich Colibris Docu. Vom etwas wilden Deutsch mal abgesehen.



weitere Informationen: Webhosting, Security & Japan
  skype Quote | Edit | Delete | Alert!!!  #002
08.06.2010 22:11
Vellas
*Moderator*

Postings: 1062
Hackits: 157 von 183

Ja, das Dokument könnte man durchaus mal überarbeiten an einigen Stellen. Ansonsten aber recht leichte Kost.

Also das Passwort mit der Minimallänge und dann dieses Passwort ist eigentlich ein schlechter scherz. Hoffentlich haben sie das jetzt auch wenigstens angepasst.

Hm, mal sehen ob wir in der Firma einen entsprechenden Kartenleser haben. Vielleicht kann ich ja einen alten mal zum Ausprobieren verwenden. Würde das gerne mal ausprobieren.

Greetz

  Quote | Edit | Delete | Alert!!!  #003
 INDEX » @Website & Forum » Seite: 1

    ! GESPERRT !  


  

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2020 happy-soft
"Holzhacken ist deshalb so beliebt, weil man bei der Tätigkeit den Erfolg sofort sieht."