Das jüngst absolvierte Silvesterfest – Frohes neues Jahr übrigens! – hat ja meist auch mit Böllern, Knallern und Raketen zu tun. Diese Krach- und Blitzmacher waren mir immer schon höchst suspekt. Vielleicht habe ich mich als Kind mal zu sehr erschreckt oder wurde nur knapp von einer Rakete verfehlt, jedenfalls mag ich keine Knaller. Umso schockierter war ich, als 0tt0 in der Silvesternacht anfing, einen dynamitstangengroßen Böller aufzuschneiden, um das enthaltene Schwarzpulver herauszuholen. Er sagte, das "brennt so schön."

Ich konnte ihn von seinem Unterfangen natürlich nicht mehr abbringen und war zum Zuschauen verdammt. Und ich machte eine verblüffende Feststellung: Nachdem ich zugesehen hatte, wie 0tt0 sehr vor- und umsichtig einen Böller zerlegt und das enthaltene Schwarzpulver extrahiert hatte, verließen mich meine Bedenken schlagartig. Ich mag Böller immer noch nicht, aber seit ich einen von innen gesehen habe, schüchtern sie mich auch nicht mehr ein. 0tt0 fasste meinen plötzlichen Mut grinsend wie folgt zusammen: "Was du kennst, kann dir keine Angst machen. Wissen macht mutig."

p.s.: Bitte zerschneidet zu Hause keine Silvesterknaller! Jedenfalls nicht ohne lachhaft übertriebene Sicherheitsvorkehrungen!

p.p.s.: Neues Jahr, neue Blog-Seite! Was auch neue Kommentare nötig macht...

"Wir kommen in Frieden" war das Motto des 27. Chaos Communication Congress'. Jedenfalls für einige Vorträge hätte man anfügen können: "Auch wenn's nicht so aussieht." Wieder einmal gab es viel Instruktives, Innovatives und durchaus auch Irritierendes zu hören und zu sehen.

In Fortsetzung seiner letztjährigen Präsentation hat beispielsweise Karsten Nohl gezeigt, wie man mit einem 15-Euro-Handy und ein bisschen Kleinkram anderer Leute Mobiltelefonate abhören kann. Überhaupt scheint der Mobilfunk-Standard GSM in letzter Zeit besonders viel Interesse auf sich gezogen zu haben: Nohls Kollege Collin Mulliner erläuterte, wie sich Handys durch eine von ihm so getaufte "SMS-o-Death" von Ferne abschalten oder sogar komplett funktionsuntüchtig machen lassen. Der ebenfalls schon bekannte Harald Welte zeigte, wie man eigene, freie GSM-Software auf einem handelsüblichen Handy zum Laufen bringen kann. Dadurch wird es möglich, nicht nur Anwendungsdaten, sondern beliebigen Netzwerkverkehr über ein GSM-Netzwerk zu versenden – was eigentlich nur heißt, das man machen kann, was man will. Das Fazit der GSM-Vorträge ist also: Die geschätzten Herrschaften Hacker fühlen sich inzwischen in Mobilfunknetzen ebenso wohl wie in herkömmlichen Ethernet-Kabelnetzen – mit allen positiven wie negativen Sicherheitsimplikationen, die ihre Betätigungen so mit sich bringen.

Eine zweite Sensation des 27C3 lieferten die Mannen von failOverflow. In einem recht technischen, aber dennoch unterhaltsamen Vortrag haben sie illustriert, wie sie die PlayStation 3 endgültig geknackt haben. Im Zuge ihrer Präsentation haben sie außerdem Sony, den Hersteller der PS3, in mehr als beschämender Weise bloß gestellt: Jeder der zahlreichen Sicherheitsmechanismen der PS3 wurde mangelhaft umgesetzt und folgerichtig ausgehebelt. Die Krone der Peinlichkeit ist die Implementierung eines Zufallsgenerators – ein solcher ist für viele Krytographiefunktionen unerlässlich und von der Zufälligkeit seiner Ausgaben hängt die Sicherheit der Verschlüsselung ab. Sony hat einen Zufallsgenerator verwendet, der immer dieselbe Zahl ausspuckt. Immer dieselbe Zahl. Peinlicher geht's nicht.

Das Ergebnis dieses Totalversagens lautet: Durch den failOverflow-Hack kann beliebiger Code signiert werden, sodass er von der PS3 akzeptiert und ausgeführt wird. Der dazu nötige Schlüssel lässt sich beispielsweise beim PS3-Hack-Veteranen geohot nachlesen. Es ist also nur noch eine Frage der Zeit, bis Linux-Distributionen zum Download bereit stehen, die auf jeder Play Station 3 laufen. Möchtegern-Raubkopierer von PS3-Spielen werden jedoch enttäuscht sein: Keiner der beteiligten Hacker befürwortet Datenpiraterie. Von ihnen ist also in dieser Hinsicht keine Hilfe zu erwarten. Das war aber auch nicht der Grund für den Hack. Tatsächlich waren die Jungs vor allem verärgert, dass Sony Linux von der Spielkonsole verbannt hat. Lange Zeit ließ sich auf der PS3 ein Speziallinux starten und solange wurde sie auch nicht gehackt. Nachdem allerdings Sony diese "Other OS"-Option mit der PlayStation Slim und vorgeschriebenen Firmwareupdates abgeschaltet hat, brach der Hackerfuror los. Danach dauerte es nur ein Jahr, bis die PS3 geknackt war, womit sie übrigens ziemlich genauso lange durchgehalten hat wie vor ihr Wii und XBox 360. Die Moral von der Geschicht'? Linux ist unvermeidlich, auf die eine oder andere Art findet es seinen Weg auf jedes Gerät.

Mein persönlicher Lieblingsvortrag auf dem 27C3 war allerdings der von Steven J. Murdoch. Bereits im letzten Jahr war klar geworden, dass das Bezahlen mittels PIN-geschützter Kredit- oder Bankkarten unsicher ist. Ein technisch versierter Betrüger kann sich in die Kommunikation zwischen Bank und Bezahlterminal einklinken und eine beliebige PIN verwenden, um die Transaktion zu autorisieren. Interessant an Murdochs Vortrag war aber nicht die Weiterentwicklung der dazu notwendigen Technik, sondern seine Darstellung der Reaktionen der Banken und Kreditkartenunternehmen. Die Ignoranz und die Arroganz, die aus den Stellungnahmen hervorgehen, sind in der Tat atemberaubend. Sie reichen sinngemäß von "Verbrecher sind zu blöd dafür" bis zu "nehmen Sie das offline, das passt uns nicht". Glücklicherweise reicht auch die geballte Macht des europäischen Bankensektors nicht, um die da gewünschte Zensur durchzusetzen – und genau diese Erkenntnis machte mir Murdochs Präsentation so sympathisch.

Dave "Rel1k" Kennedy spendiert gemeinsam mit dem tausendmal totgesagten Kevin Mitnick und unter Mithilfe von Leo Davidson ein sehr freundliches Neujahrsgeschenk für 2011: Ein Meterpreter-Script nebst Metasploit-Plugin, das die User Account Control von Windows 7 aushebelt. Hat man bereits eine Meterpreter-Verbindung im Kontext eines einfachen Benutzerkontos, soll man durch dieses Skript einen zusätzlichen Zugriff auf SYSTEM-Ebene bekommen können. Leider konnte ich in meinen Tests nur 64-Bit-Varianten von Windows 7 dazu kriegen, sich dem Ruby-Script zu unterwerfen. Außerdem schlagen einige Virusjäger Alarm. Aber trotzdem: Ein schönes Neujahrsgeschenk.

Da wir gerade von Sonys Totalversagen in Hinblick auf die PS3 sprachen: Ich hätte noch einen besonderen Rückblick auf das Jahr 2010 anzubieten. Das nebenstehende Video zeigt einige der größten Fehlleistungen, die es im letzten Jahr ins Internet geschafft haben. Empfindliche Gemüter seien gewarnt, einige der Ausschnitte tun schon beim Zugucken weh. Es soll sich allerdings keiner der von der eigenen Ungeschicklichkeit Getroffenen ernstlich verletzt haben.