Hack a Bike

Mackz

Mackz

Member of Honour
Ich weiß, die News ist schon ein paar Tage alt. Ich poste es trotzdem! :P

Das "Call a Bike" System der Deutschen Bahn bietet in Berlin und anderen Städten Deutschlands Fahrräder zum Selbstausleihen. Eine ausgefuchste Technik erlaubt das Ausleihen mittels Mobiltelefon per dort zugeteilten Freischaltcode und ist laut Eigenwerbung der Bahn "nicht zu knacken". Dass dem wohl nicht so ist lässt sich in der neueste Ausgabe der Datenschleuder nachlesen: "Hack a Bike" hat das System durch gewieftes Reengineering auf den Kopf gestellt. Rund zehn Prozent des Bestandes wurde so verändert, dass sich die Räder nun auch kostenlos nutzen lassen. Ein Sprecher der Deutschen Bahn war für eine Stellungnahme zunächst nicht zu erreichen. Die Zentrale der Bahn soll von den illegalen Leihvorgängen nichts merken können - außer dass das Rad unter Umständen an einem anderen Ort steht, als in der Datenbank vermerkt ist. Wenn das "Hack A Bike" wieder abgegeben wird, ist es ganz normal wieder ausleihbar.

Der Datenschleuder wurde nun aus anonymer Quelle ein Bericht zugespielt, der im Detail beschreibt, wie das findige System umgangen werden kann: "Hack a Bike" ist ein Musterbeispiel detektivischer Feinarbeit.

http://www.ccc.de/hackabike/index_de.html

Quelle: ccc.de
 
macht sich der ccc damit nicht strafbar (oder diejenigen die daran beteiligt waren)

auslesen von daten, sachbeschädigung etc...
ich mein die werden schon wissen was sie machen, sind immerhin eingetragener Verein, aber genau darum frag ich auch...

sonst stehen ja dann beim nächsten treffen ein paar beamte vor der tür (vorausgesetzt es regnet nicht, da kommen sie ja nich aus dem warmen auto raus :D))

MfG
Hashishin
 
zumindest hat man in den letzen 6 Monaten *unauffällig auf das Post datum verweis* nichts gehört bezüglich eines Prozess oä gegen den CCC, aber nachmachen würde ichs nicht, weils doch Konsequenzen haben könnte.
 
macht sich der ccc damit nicht strafbar (oder diejenigen die daran beteiligt waren)
Zum Vergrößern anklicken....

Nein, weil die Informationen anonym an den CCC gesendet wurden und nicht der CCC diese Aktion selbst durchgeführt hat.
Der CCC hat diesen Hack lediglich veröffentlicht.

Vielleicht waren es sogar MItglieder, wer weiß!? Letztendlich war es aber keine CCC-Aktion.

root
 
aso, hat ich wohl überlesen...

und ob sich der aufwand nun gelohnt hat...naja
ich find 6 Cent die minute kann man schon zahlen, denn man hat wohl kaum monate zeit wenn man einen dringenden termin hat :D

aber ich finde das die bahn eine solche aktion schon hervorrufen wollte
Der Code ist nicht zu knacken und darauf sind wir richtig stolz.
Zum Vergrößern anklicken....

wer sowas sagt kann mit nichts anderem rechnen...
 
Original von Hashishin
ob sich der aufwand nun gelohnt hat...naja. ich find 6 Cent die minute kann man schon zahlen,?
Zum Vergrößern anklicken....

Und ob sich der Aufwand gelohnt hat. Schei^W, äh, vergiss die 6 Cent. ?Der Code ist nicht zu knacken?. Mit dieser Aktion wurde wieder einmal gezeigt, wie fehlbar die Unfehlbarkeit ist. Die Technik war gut, das Konzept nicht schlecht, lediglich ein kleiner Fehler beim Abspeichern der Firmware läßt den Traum des Unknackbaren platzen. Das hat symbolischen Charakter. Mal abgesehen davon, daß es einfach spaß macht, vermeintlich sichere Systeme auf den Kopf zu stellen. Das gilt vor allem dann, wenn sie sich, wie in diesem Beispiel, in eine Aura der Arroganz hüllen. Ohne solche Aktionen wäre die Selbstsicherheit der Konstrukteure noch viel größer. Diese stellt übrigens die größte Gefahr einer jeglichen Sicherheitstechnologie dar, denn sie speist die Quelle der Nachlässigkeit, welche sich wiederum als ärgster Feind der vermeintlichen Sicherheit entpuppt.

Bye, nz
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben