Hack

Telehack ist ein Spiel für Leute, die am Computer etwas mehr können als nur die Maus hin und her zu bewegen.



Genau genommen braucht Telehack überhaupt keine Maus. Es versetzt den Spieler ins Internet der späten achtziger Jahre, also einige Zeit bevor das World Wide Web seinen Betrieb aufnahm.

Das WLAN ist für viele zur drahtlosen Schnittstelle zum Internet geworden und wenn man sein Passwort mit niemanden teilt, dann ist das doch auch alles sicher, oder? Wer auf eine Verschlüsselung mit WPA oder WPA2 setzt, der wird durch diesen Artikel eventuell des besseren belehrt, denn wir knacken das WPA-Kennwort eines WLANs.

Das ganze machen wir mit einem kostenlosen Open-Source Tool mit dem Namen Reaver. Dieses kann die meisten WLAN-Router knacken und das WPA oder WPA2-Passwort knacken. Natürlich werden wir auch untersuchen, wie man sich vor einem Angriff vor Reaver schützen kann und sein eigenes WLAN damit gegen solche Angriffe absichert. Natürlich sollte man das Wissen aus diesem Artikel nicht dafür verwenden fremde WLANs zu knacken, denn das ist nicht nur schlecht fürs Karma, sondern meist auch illegal.

BEAST (Browser Exploit Against SSL/TLS) haben die Forscher Juliano Rizzo und Thai Duong Ihr Tool genannt, welches anders als bisherige Tools die Verschlüsselung von SSL direkt knacken kann. Es wäre somit möglich übertragene Cookies direkt abzugreifen und diese dann zu entschlüsseln.



Möglich wird das über einen "Block-wise chosen plaintext"-Angriff auf die entsprechenden Pakete. Die übertragenen Pakete werden dann mit mehreren Tausend zufälligen Versuchen rekonstruiert. Ein Angreifer muss sich dafür per Man-in-the-middle-Attacke in dem gleichen Netzwerk befinden und den Netzverkehr über den eigenen Rechner umleiten. Das Tool BEAST erledigt das durch ein eingeschleustes Java-Applet, dass eine bisher unbekannte Sicherheitslücke in Java ausnutzt.

Das Fraunhofer Institut für sichere Informationstechnologie hat gravierende Sicherheitsmängel im iPhone offengelegt. Innerhalb von nur 6 Minuten konnten die Forscher verschlüsselte Passwörter und Zugangscodes auslesen. Spezielle Fachkenntnisse waren erschreckenderweise nicht nötig.

Es fing damit an, dass der Hacker GeoHot den Root-Key der Playstation 3 veröffentlichte. Mit etwas technischen Aufwand konnte man kurze Zeit später Raubkopien abspielen und wieder ein paar Tage später wurde der Hack der Playstation 3 massentauglich.

Obwohl sich Experten sicher waren, dass das Sicherheitssystem der Playstation 3 damit gänzlich geknackt ist, hatte Sony sich geäußert und angekündigt an einer Lösung zu arbeiten. Diese Lösung soll nun offenbar ein Registrierungszwang für Spiele werden.

Kinect erobert immer mehr Einsatzgebiete. Was als revolutionäres Eingabegerät für die Xbox 360 angefangen hat, wir mittlerweile von immer mehr Projekten zweckentfremdet.

Studenten der Universität von Washington haben Kinect nun auch innerhalb einer Roboter-Operation eingesetzt. Das Projekt entstand in dem BioRobotics-Labor der Universität.

Dabei wird das System nicht für die aktive Operation eingesetzt, sondern vielmehr dafür um eine "Force-Feedback" für die Menschen zu ermöglichen, die die Roboter während einer OP steuern. Das ist zwar schon mit anderen Systemen möglich, diese kosten aber ca. 50.000,00 US-Dollar. Selbst ein Netzwerk aus Kinect-Systemen ist da um einiges günstiger.

Erst vor knapp 3 Wochen hat der Hacker GeoHot den Root-Key der Playstation 3 veröffentlicht. GeoHot selbst wollte dabei keine Spielekopien unterstützen. Die Hacker-Community interessierte das allerdings herzlich wenig und so ist nun ein Paket veröffentlicht worden, mit dem auf jeder Playstation 3 Spielekopien möglich werden.

Mittlerweile ist die alternative Firmware soweit gereift, dass auch keine Gefahr mehr besteht, die Konsole zu beschädigen.

"Passive Keyless Entry and Start Systems" oder kurz PKES ermöglicht das Öffnen und Starten von Autos, ohne das ein Schlüssel in ein Schloss gesteckt werden muss. Seit einiger Zeit werden solche Systeme immer beliebter. Nähert sich der Fahrer dem Auto empfängt ein Modul ein kodiertes Signal. Das Signal wird vom Transponder dekodiert und mit einer neuen Kodierung an das Fahrzeug zurückgeschickt.

Im Auto überprüft das Steuergerät dann ob das ausgesendete Signal zum empfangenen gehört und öffnet dann die Tür und erlaubt das Starten des Motors.

Das Galaxy Tab konnte mit einem modifizierten Kernel auf 1,2 GHz übertaktet werden. Bisher funktioniert der Hack nur auf den Versionen des Galaxy Tab, die über den US-Mobilfunkanbieter Sprint verkauft werden. Beim Smartphone Galaxy S ist eine Übertaktung schon seit dem Sommer 2010 möglich.

Bisher befindet sich der eingesetzte Kernel im frühen Alpha-Status und so kann der Einsatz bisher noch nicht empfohlen werden. Die Entwicklung des Kernel scheint aber schnelle Fortschritte zu machen und so kann erwartet werden, dass auch bald die anderen Versionen des Galaxy Tab unterstützt werden.

Der Kernel gelangt über Heimdall-Flashing auf das Gerät. Vorher hat der Autor des Kernel sein Gerät über z4root modifiziert. Nutzer können den modifizierten Kernel mit Heimdall auf das Gerät bringen, wenn sich dieses im Download-Mode befindet. Dieser lässt sich durch eine simple Tastenkombination einleiten.

Der Download und eine Anleitung findet sich bei XDA-Developers.