Hack-Meck
‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾
In dieser Ausgabe wollen wir Ihnen in
der Rubrik Hack-Meck einige spektakuläre
und berühmt gewordene Hacks vorstellen.
Oft liest man ja in Zeitungen darüber,
daß es "böse Hacker" wieder einmal ge-
schafft hätten, in einen Großrechner
einzudringen um dort einen Millionen-
schaden anzurichten. Was man meistens
nicht liest, ist die Tatsache, daß die
betroffenen Firmen teilweise sogar dank-
bar über solche Aktionen sind, denn
diese decken ja Sicherheitslücken auf,
die es zu schließen gilt.
Vor fast vier Jahren gelang zum Beispiel
einigen Hackern des Chaos Computer Club
Hamburg ein berühmt gewordener Coup,
über den die Tageszeitung "Die Zeit"
damals mit der interessant klingenden
Überschrift "Ein Schlag gegen das
System" berichtete.
Um den Coup zu verstehen, muß man erst
einmal wissen, was es mit BTX auf sich
hat. Viele von Ihnen haben sicher schon
an einem öffentlichen BTX-Terminal ge-
standen und sich einige Seiten irgend-
eines Anbieters angesehen. Man kann sich
z.B. von dort aus Werbung schicken
lassen.
Es gibt aber auch Anbieter, die
bestimmte Funktionen mit einer Gebühr
belegen. Will man die entsprechende
Funktion oder Seite abrufen, so erhält
man z.B. die Meldung:
Anzeigen für DM 0,40 Nein:2 Ja:19
Wir wissen leider nicht, warum sich die
Post für die Ja/Nein-Funktion gerade die
Zahlen 2 und 19 ausgesucht hat. Tippt
man jedenfalls "19" für "Ja", so hat das
Spiel bei öffentlichen Terminals hier
meistens ein Ende. Denn als öffent-
licher Teilnehmer kann man nicht so ein-
fach Geld versenden.
Wer privat ein BTX-Terminal besitzt, der
hat stattdessen ein Konto bei der Post.
Ruft man als solcher eine gebühren-
pflichtige Seite ab, so wird der ange-
zeigte Betrag vom eigenen Konto abge-
bucht und dem Seitenanbieter gutge-
schrieben. Der größtmögliche Betrag ist
hierbei 9,99 DM.
Als BTX-Teilnehmer hat man natürlich
auch eine Benutzerkennung bzw. ein Pass-
word.
Die CCC-Leute machten sich also auf die
Suche nach der berühmten "Lücke im
System" und wurden auch bald fündig.
Seitenanbieter, die Ihre Seiten - sei es
Werbung, Information etc - gestalten,
haben pro Bildschirmseite nur eine
Begrenzte Anzahl an Zeichen frei.
Werden nun mehr Zeichen eingetippt, so
sollte man meinen, daß das BTX-Programm
wenigstens den Rest, der nicht mehr auf
die Seite paßt, abschneidet. Aber weit
gefehlt. Stattdessen erscheinen auf dem
Bildschirm allerlei wirre Zeichen und
Wortfetzen. Leider kann es auch passie-
ren, daß bei diesem Vorgang auch mal das
größte Geheimnis eines jeden Anbieters,
seine Kennung, mit auf dem Bildschirm
erscheint.
Durch die Entdeckung dieses Systemfeh-
lers inspiriert machten sich die Hacker
daran, haufenweise Bildschirmseiten zum
Überlauf zu bringen. So lange, bis sie
zufällig das Password einer Hamburger
Sparkasse entdeckten. Nun endlich konn-
ten sie der Welt eine eindrucksvolle
Demonstration der Lücken geben, die sie
aufzudecken versuchten.
Mit dem Password der Sparkasse riefen
Sie nun ihre eigene - extra dafür ange-
legte, kostenpflichtige Seite - ab, und
schon waren knappe 10 Mark verdient. Und
da sich mit 10 Mark noch keine Schlag-
zeilen schreiben lassen, mußte dieser
Abrufvorgang möglichst oft wiederholt
werden.
Nichts lag näher, als einen Heimcomputer
mit dieser ehrenvollen Aufgabe zu beauf-
tragen. Dieser rief dann fleißig die
kostenpflichtige Seite immer wieder ab,
von Samstag Abend bis Sonntag Mittag.
Als sich dann runde 135000 Mark auf dem
Konto des CCC angesammelt hatten, been-
dete man die Aktion. Selbstverständlich
wurde das Geld der Bank zurücküberwie-
sen. Man wollte ja niemanden schädigen,
sondern nur Sicherheitslücken aufdecken.
Und das ist durch diese Aktion garan-
tiert gelungen.
Ein Hack anderer Art kommt aus Amerika
und stammt aus einer Zeit, zu der Com-
puter noch nicht so populär waren wie
heute. Eine Cornflakesfirma legte - als
Werbegag - ihrem Produkt jeweils eine
kleine Kunststoffpfeife bei. Diese er-
zeugte eine Frequenz von genau 2600
Hertz.
Zufällig die gleiche Frequenz wurde be-
nötigt, um im amerikanischen Fernsprech-
system den Gebührenzähler außer Gefecht
zu setzen. Und wie es sich mit Zufällen
nun mal so verhält, fand diese Überein-
stimmung natürlich auch jemand heraus.
So sollte es niemanden verwundern, wenn
der Gesprächspartner zu Beginn eines
Telefongesprächs energisch mit der Corn-
flakespfeife pfiff. Das Ferngespräch war
damit kostenlos!
Dieser Trick sprach sich schnell herum.
Noch nie zuvor hatte die Firma so viele
Cornflakes verkauft und ebenfalls noch
nie zuvor hatte die davon betroffene
Fernmeldeanstalt so wenige Ferngespräche
verzeichnet.
Der Entdecker dieses Hacks besonderer
Art ging als "Captain Crunch" in die
Geschichte ein. Crunch war übrigens der
Name der Cornflakesfirma. Die betroffene
Fernmeldeanstalt ließ es sich Millionen
kosten, ihre Geräte soweit technisch
abzuändern, daß ein solcher Hack nicht
mehr möglich war.
Unsicher ist hier freilich die
Rechtslage: Ist es erlaubt, ins Telefon
zu pfeifen?
