Steven Murdoch hat in seinem Vortrag “Relay attacks on card payment” über neue Sicherheitsprobleme bei neuen EC-Karten berichtet. Dabei konnte er bei einer Demo mit einem Fernsehteam zeigen, dass das Konzept sich relativ einfach überlisten lässt, wenn man mit einem Verkäufer zusammenarbeitet und die Daten von einem manipulierten Terminal an einen Mittäter weiterleitet. (Dies funktioniert scheinbar jedoch nicht auf deutschen Karten…) Als Gegenmaßnahme hat er einen Algorithmus erdacht, der die Entfernung der Karte vom Terminal misst und auch auf den relativ beschränkten Hardware-Fähigkeiten der Karten funktioniert.

Weiter gings mit einem Vortrag von Constanze Kurz und “starbug” zum Thema “Biometrischer Reisepass“. Continue reading →

OK, der erste Vortrag der Abendsession des zweiten Tages war “Toying with barcodes” von FX von der Hackgruppe Phenoelit. In einem furiosen Vortrag erläuterte er zunächst die Grundlagen von 1D- und 2D-Barcodes, verschiedene Standards und wie man Barcodes codiert und wieder ausliest und entschlüsselt. Anschließend wurde auf konkrete Einsatzszenarien eingegangen. Das Pfandsystem war nochmal Beispiel, wie bereits bei einem vorherigen Vortrag. Demnach scheint Kaiser’s den Auszahlungsbetrag einer Pfandrückgabe quasi im Klartext in einem Barcode zu hinterlegen. Auch die 2D-Barcodes auf Flugtickets wurden von FX untersucht und enthielten Namen, Flugnummer etc. nach dem Auslesen im Klartext. Da scheinbar eine Authentifizierung an den Security-Checks nur auf Basis des Barcodes erfolgt und keine Synchronisation mit einem zentralen Server durchgeführt wird, könnte man dies für allerlei Schabernack nutzen. Einige weitere Barcodes, wie etwa die der Post, die auf den Bahntickets haben sich jedoch als Resistent gegenüber diesen Analysen herausgetellt.

Der zweite Vortrag handelte von einem verbesserten Portscanner. Continue reading →

Wie versprochen war ich auch heute bei einigen Vorträgen. Bei den Lightning Talks aus dem vorherigen Post war es relativ durchwachsen. Bei einigen Speeches habe ich nichtmal verstanden, was überhaupt das Thema ist. Ein ganz interessanter war jedoch dabei zum Thema “Mac OS X Widgets”. Diese lassen sich scheinbar relativ einfach hacken, da sie mit Hilfe von HTML, CSS und JavaScript gecodet werden. Besondere sorgfalt wird bei der Programmierung nach Ansage des Dozenten nicht an den Tag gelegt. Das Problem besteht darin, dass der JavaScript-Code durch eine spezielle Klasse quasi direkten Zugriff auf Systemcalls hat. Als Beispiel wurde ein Google Mail-Widget gezeigt, dass E-Mails auf dem Desktop anzeigt. Dabei konnte man scheinbar durch Mail-Subjects nach dem Prinzip “blahblahblah | /bin/sh” auf einem Remote-System direkt eine Shell öffnen. Sehr nett

Der Vortrag “Absurde Mathematik” hat eine Menge Interessenten angezogen – Continue reading →