Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (16 User)
IRC Nimda
sowie 15 Gäste

IRC-Chat : (19 User)

Voting
Welcher Bereich soll beim Relaunch verbessert werden?
Forum
Hacking-Zone
Digital-Library
IT-Quiz
HS-Decoder
Anonymous
Profiles
HackTV-Center
Download-Center
Was für ein Relaunch? Oo
 
   Umfrage-Seite

Partner-Seiten

Partner werden

 Themen der letzten 24 Stunden  Forum   
- kein Beitrag vorhanden -

Aktuelle hacks der Hacking-Zone    
vor 39 Stunden hat MoSin die Challenge Addition gelöst
vor 42 Stunden hat MoSin die Challenge My German is bad :( gelöst
vor 151 Stunden hat TheHe die Challenge Illuminatus! gelöst
vor 199 Stunden hat destiny die Challenge Support-Mail gelöst
vor 234 Stunden hat Anniii die Challenge Higher Colors gelöst
vor 234 Stunden hat Anniii die Challenge Ab geht die Post gelöst
vor 236 Stunden hat Anniii die Challenge 5 Ziffern gelöst
vor 236 Stunden hat Anniii die Challenge Higher Colors 2 gelöst
vor 236 Stunden hat Anniii die Challenge 3 Pinguine gelöst
vor 236 Stunden hat Anniii die Challenge Addition gelöst
  

Kobil Kartenleser gehackt    geschrieben von Vellas @ 08.06.2010 - 19:49 Uhr
Anfang Juni gab es mehrere Berichte zum Kobil Kartenleser-Hack. Gehackt wurde der Kartenleser "Kaan Tribank" mit Firmware-Version 79.22. Kobil hat mittlerweile eine Stellungnahme herausgegeben zum Heise-Artikel vom 02.06. Kobil hat kurz nach Bekanntwerden des Hacks im April bereits einen Patch veröffentlicht. Es wird empfohlen den Patch einzuspielen bzw. auf die aktuellste Firmware-Version zu aktualisieren.

Der Hack:
Einem Hacker mit dem Pseudonym "Colibri" ist es gelungen die Signaturprüfung im Bootloader des Kartenlesers auszuhebeln. Die Signaturprüfung selbst ist in Ordnung, leider ist die Umsetzung schlecht. Dadurch ist es möglich den Bootloader durch einen manipultierten Bootloader auszutauschen, in dem die Signaturprüfung abgeschaltet ist. Dadurch kann anschließend eine eigene Firmware in den Reader geflasht werden.

Colibri hat ein PDF mit einer recht genauen Beschreibung des Hacks veröffentlicht. Wer sich für Reverse-Engineering interessiert, den dürfte dieses Dokument durchaus interessieren. Des Weiteren hat er ein Demo-Tool entwickelt und zum Download zur Verfügung gestellt, mit dem man den Hack an einem ungepatchten Kartenleser durchführen kann.

Quellen:
Colibri: Smartcard-Reader-Hack
Heise: Kartenleser von Kobil gehackt
Kobil: Kobil Support
Kobil: Kobil Stellungnahme (PDF)

Forumsdiskussion aufrufen
  

[ 0 ]

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2020 happy-soft
"Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral."