|
BTX - Das UnsicherheitssystemManchmal sieht man den Wald vor lauter Bäumen nicht. Diese Binsenweisheit trifft auch mal wieder auf folgende Geschichte zu. Im Schwabenland kamen paar gecke Schwaben irgendwann mal auf die Idee, daß man sich mal? BTX ansehen sollte. Sie zogen also aus, ein BTX-Terminal zu suchen. Jenes fanden sie dann auch. Dort nahm man die Gelegenheit wahr, sich die Hardwarekennung des Postmodems zu beschaffen. Dies geschah so: Man nehme ein Diktiergerät. Dann sieht man sich ein bissele um, und sieht: Also nix wie angeschlossen. Dies geht bei DBT03's meistens und manchmal auch bei öffentlich-rechtlichen BTX-Terminals. Dann tippt man auf die allzeit beliebte Taste: VERBINDUNG AUFBAUEN. Es pfeift durch die Gegend. Der BTX-PAD pfeift zurück. Und dann gibt es noch ein Repfiff vom Modern. Das war's , , 1. Die Schwaben gingen nach Haus mit dem festen Glauben, den Code entschlüsseln zu können. Wollen wir es mal vorweg nehmen. Sie schafften es nicht. Der Grund: Es gab keine Codierung. Angeschlossen an den heimischen Atari ST samt Terminal-Programm mit den BTX-Parametern 8N1 (BTX-Parameter) bekam man den berühmten Zeichensalat ohne Sinn und Verstand. Man denkt sich also. Die Post ist ja schlau. Die Hardwarekennung und das Paßwort (welches auch öffentliche BTX-Geräte besitzen) wird codiert rausgesendet. Ein besonders schlauer Schwab' meinte dann: 'Parameter ändern'. Man probierte und probierte und bei 7 Stopbits , Gerade Parity und 1 Stopbit bekam man sinnvollen Zeichensalat. Eine Nummer sowie ein Mädchennamen. Aber was nützt das ... ist ja nun mal eine Hardwarekennung. Dann denkt man sich, die Hardware kann man sicher nachmachen. Also wird auf den Atari ST ein Assemblerprogramm programmiert, welches mit dem ST-Programm 'BTX-Term' zusammenarbeitet- Die ersten Versuche schlugen fehl. Der BTX-Pad legte auf, bevor die Nummer gesendet wurde. Nach einer Weile kam man dahinter, daß der BTX-Pad die Verbindungsaufnahme mit dem Senden einer logischen Null quittiert und dann genau 1,7 Sekunden auf die Hardwarekennung wartet. Dann begann etwas, was Programmierer hassen. Das Programm mußte optimiert werden. Es wird wohl sicher Jubel ausgebrochen sein, als irgendwann mal der BTX-Pad die Hardwarekennung bestätigte und nach dem Paßwort fragte. Man gab dies ein und war in dem Blödeltextsystem der Post drin. Man rief Seiten auf, trieb sich in Eden rum, und schickte Mails durch die Gegend. Die Kosten trug der Besitzer des Modems (eine Firma). Das war aber noch nicht alles. Irgendwann kam man auf den Gedanken, mit ein und derselben Hardwarekennung zugleich den BTX-Pad anzuwählen. Praktisch ist das natürlich ein Unding, da ja jede Hardwarekennung nur einmal vorkommen darf, aber die Post hat ja ein hervorragendes Multiportsystem. Es funktionierte! Zu diesem Zeitpunkt bekam der Autor von der Sache zu hören. Es interessierte ihn so, daß er um nähere Auskünfte bat. Mit einen Haufen mündlichen Informationen, machte er sich auf der CeBit '88 auf den Weg zum Poststand, an dem man sich mit BTX beschäftigte. Begleitet von zwei Freunden kam er dort in einem ziemlichen Getümmel an. Wir wandten uns an eine nette Dame und fragten nach jemanden der für BTX zuständig ist. Nach nur 5 Minuten meinte man zu uns: 'Das ist ihr Mann' und begleitete uns zu einem Tisch samt BTX-Terminal. Meine Wenigkeit meinte dann, Guten Tag (man ist ja gut erzogen) und stellte mich als Mensch des MCC vor. Der Effekt des Postlers war sehenswert. Erst kam ein kurzer Nervenzusammenbruch mit der Bemerkung: 'Unsere persönlichen Freunde', dann ein Schrei über den halbe Poststand-'Hans .... Chaos Computer Club .... HILFE !' Nach dem Start fragte ich ihn mal über das BTX-System aus. Wie wird die Hardwarekennung gesendet, Schutz und so weiter. Ich erzählte in theoretischer Form über die Möglichkeiten des BTX-Hackens. Um uns sammelten sich Besucher und Postler. Inzwischen hatte ich den Postler schonend darauf vorbereitet, daß die Theorie nicht nur Theorie ist. Es meinte dazu nur:'Kein System ist 100%ig sicher!'. Das wollte er mir aber leider nicht schriftlich geben. Ein anderes Postler versuchte mit (guten) Argumenten unsere Theorie zu zerstören. Er kam mit zeitkritischen Kennungen, ist rechtlich strafbar, usw, Das letzte Argument gefiel mir am besten: 'Wir zwingen ja niemanden BTX, zu machen l' Plötzlich wurde die Diskussion seitens der Postler abgebrochen. Erst fragte ich mich warum, dann sah ich mich um. Es hatten sich etwa 30 Leute angesammelt, die zuhörten. Dann kam eine Weile nichts. Erst im Juli kam ich zum Treffen nach Schwaben und bekam dort die Software und die Tips zur Hardware in die Hand gedrückt. Man erzählte mir was man so alles gemacht hat. Inzwischen hatte die Firma gemerkt, daß etwas nicht stimmt und hatte das Paßwort geändert. Aber nicht nur das. Diese Firma hat auch neue BTX-Plätze (Multitel). Mit denen kann man das Spielchen mit dem Diktiergerät nicht machen. Mit der Software besuchte ich einen Freund in der Schweiz. Genauer in Zürich. Dort hat man ein BTX-ähnliches System namens Videotex. Die von der Schweizer Post (PTT) benutzte Software scheint dieselbe zu sein, wie die des BTX-Systems. In der Schweiz ist es einfacher die Hardwarekennung rauszubekommen, als in der BRD. Dort braucht man nur das Postmodem aufzuschrauben. Auf dem PROM ist ein Aufkleber mit der Hardwarekennung. Das Programm ausprobiert und gestartet und schon war man in Videotex. Das nennt man dann internationale Kompatibilität. Das Assemberrprogramm selber ist inzwischen in Hamburg weiter optimiert worden. Durch reinen Zufall ist es auf der Druckerplatte gelandet: /* HK-Emulator (c) beim Programmierer */ timera EQU $0134 scradr EQU $044E dumpfiag EQU $04EE dumpvek EQU $0502 MOVE.L 4(sp),A5 LEA own-stack(pc),sp MOVE.L #own-stack,DO SUB1 A5,DO MOVE.L DO,-(sp) MOVE.L A5,-(sp) PEA $4A0000 TRAP #1 LEA 12(sp),sp DC.W WOO DC.W $AOOA PEA main-txl(pc) MOVE.W #9,-(sp) TRAP #1 ADDO.L #6,sp LEA insert-str(PC),A3 MOVEO #1 1,D2 L0004: MOVE.W C,-(sp) TRAP #1 ADD01 #2,sp MOVE.B DO,(A3)+ PEA clummy-char(PC) MOVE.W #9,-(sp) TRAP #1 ADD01 #6,sp DBRA D2,1_0004 DC.W $AOOO DC.W $A009 CILR1 -(5p) MOVE.W #$20,-(sp) TRAP ADD01 #6'sp MOVE.L #own-dump,dumpvek PEA null(PC) PEA null(PC) PEA fname(PC) PEA $4130000 TRAP #1 LEA 116(SP),SP CILIR.W -(sp) TRAP #1 ; Eig~ne*"Hardcopy.".-Routine own-dump: MOVEM.L AO-All/DO-11D11,-(sp) MOVE #$2700,SiR MOVE.L timera,old-timera MOVE.L #own-timera,timera MOVE.L scradrAO LEA 78(A0),AO MOVEQ #7,DO L0006: NOT.B (A0) LEA 80(A0),AO DBRA D0,1LOO06 LEA $17FFFFAO11^AO BSET #5,6(A0) BSET #5,118(A0) BCLR #5,14(A0) BCLR #0,42(A0) BCLR #0,44(A0) ANDI.B #-$10,28(A0) MOVE.B #$10,36(A0) BSET #0,28(A0) MOVE.B #-$52,40(A0) BSET #0,42(A0) L0007: BTST #7,42(A0) BEQ.S L0007 MOVE.L scradr,AO ADDQ1 #11,A0 MOVEO C,D0 L0008: NOT.B (A0) LEA 8O(A0),AO DBRA D0,1-0008 LEA $F17FFFAO1 w,aO MOVE.B 46(A0),1DO CLR.W D1 MOVE.W DO,D1 CMP.B C,D1 BNE.S L0007 MOVE.L scradr,AO LEA C(A0),AO MOVEO C,D0 L0009: NOT.B (A0) LEA 80(A0),AO DBRA DO,L0009 LEA VFFFFAO1l^aO CLR.B 24(A0) MOVE.B #-$5C,30(A0) MOVE.B #7,24(A0) LEA insert-str(PC),Al CI-R.W count CI-R.W L0015 MOVE.B #11,D0 AND1W #$2500,SR LOO0K TST.B DO BNE.S LOOOA ORI.W #$2700,SR MOVE.L scradr,AO LEA 40ffl),A0 MOVEQ #7,DO LOOOB: NOT.B(A0) LEA 8O(A0),A0 DBRA DO,LOOOB LEA VFFF17A0l^aO MOVE.L old-timera,timera BCLR #0,42(A0) BCLR #0,44(A0) MOVE.B #$10,36(A0) MOVE.B #-$76,40(A0) CLIR. B 24(A0) MOVE.B #7,24(A0) MOVE.B #-$5Q30(A0) BSET #0 42~AO~ BSET #0:44 AO MOVEM.L (sp)+,AO-All/DO-DII MOVE.W #-1,dumpfiag AND1W #-$C011,SR RTS ;**Eig~ne Timer-A-Routine own-timera: TST.W count BNE LOOOE CI-R.W DO MOVE.B (Al)+,DO BEQ.S LOOOD LSI---.W #11,D0 ANDI.W #$1 F E, DO ORLW #$E00,1DO MOVE.W DO,L001 7 MOVE.W M.count CLRffi L0015 MOVEO #11,D0 LOOOD: BCLR #UFFFFFA0F.w RTE LOOOE: LEA $FIFFF880O.w^0 MOVE.B #114,(A0) MOVE.B (A0),DO SUBO.W #1,count ROXR L0017 BCS.S LOOOF ANDI.B #-$1 ll,D0 BRA.S L0010 LOOOF: ORI.B #$10, DO ADDO.W #11,11---0015 LOO 10: CMPI,W #1,count BNE L001 1 ORI.B #$10, DO BTST #0,1_00116 BNE.S L001 1 ANDI.B #-$1 11,1D0 L001 1: MOVE.B DO,2(A0) LEA $FFFFFAOll.wM MOVEO #11,1DO BCLR #5,$FFFFFAOF.w RTE count: DC.W 0 0 * dummy-char: DC.B -A main-txt: DC. B 27,'E',10,10,10,10 DC.B 9,'BTX-HK-Emula' DC.8 'tor V676784' DC.B 13,10,10,10 DC.B 'Deine Hardwarekennung:',0 LO015: DC. B 0 LO016: DC.B 0 LO017: DC.W 0 old-timera: DC.L 0 insert-str: DC-B 10000000000001 EVEN null: DC.W 0 fname: DC.B 'BTX-TERM.PRG',0 bss ds.1 256 own-stack: ds.1 0 Das Programm ist leicht zu benutzen. Man lädt den HK-Emulator und wird nach einer zwölfstelligen Hardwarekennung gefragt. Diese tippt man ein. Dann wird das Programm 'BTX-Term' (kann man kaufen) nachgeladen. Man schnappt sich sein Koppler und wählt den BTX-Pad für Hardwarekennungen an und wartet auf den Carrier. Wenn der da ist, legt man den Hörer auf den Koppler und drückt (SCHNELL !!!) Alternate Help auf dem Atari ST. Das Programm simuliert jetzt ein DBT03 für BTX. Wenn die Verbindung hergestellt werden konnte, wird BTX-Term gestartet, man bekommt das Einschaltbild der Bundespost und darf das Paßwort eingeben. Das war's. Die Parameter für den Koppler sind 8N1. Das ganze klappt natürlich auch bei öffentlichen BTX-Terminals. Wenn man mal ein Terminal findet, was ein bissele Abseits steht und schlecht besucht ist, man siehe sich da mal auf Bahnhöfen, IHK und Flughäfen um, kann man die Hardwarekennung des Terminals (geht nur vereinzelt) samt Paßwort rausfinden. (Anm, dsred: 1. verboten, 2. geschickt getarnte Videoüberwachung, 3. neue Modellreihe) Gerüchten zufolge soll das Paßwort immer BTX oder POST sein. Eine ganz interessante Variante ist dann noch, daß man ja keine gebührenpflichtige Seiten von öffentlichen BTX-Terminals aufrufen kann. Das liegt daran, daß (nicht wie man denken könnte beim PAD) im PROM des Terminal verankert ist, die Bestätigung von solchen Seiten ~das ist die 19 für JA) abzufangen. Das heißt aber auch, daß wenn man von zuhaus BTX macht, die Sperre fehlt. Das heißt: BTX umsonst. Und alles nur, weil es die Möglichkeit des Abhörens von HK und Paßwort gibt, was durch codieren der rausgesendeten Daten möglich wäre. Für den Otto-Normalverbraucher zuhaus besteht kaum Gefahr. Außerdem ist er durch TAN's und PIN's bezüglich Buchungen auf Bankkonten gut geschützt. Diejenigen, die Probleme damit bekommen, sind Firmen oder Banken, die in ihren Filialen BTX-Modems rumliegen haben. Betrüger gibt es überall. Allerdings wollen wir mal nicht so sein .... wir geben der Post folgenden Tip-. Fangt die 19 im Pad ab und nicht im Terminal und gebt Nummern frei, daß jeder DFÜ'ler der will legal von zuhaus BTX machen kann. Ortstarif aber bitte. Das aber bitte umsonst, dafür eben nur begrenzt nutzbar. Das ist doch eine Werbung. . . Terra 151133@DOLUNI1.Bitnet Technik ist ein Lustobjekt des Mannes" Die geostationäre Weltraumkolonie eines Rupert Mördok wird in Bälde über drei PAL-Kanäle das zur Erde senden, was der Medienzar zur Realität machen will. Die Firma Amstrad plant die dazugehörige Empfangsanlage zur Uni(n)formiertheit für nur noch 199 engl. £ vermarkten. Der angekündigte Antennengewinn von 36 dB erstaunte die Experten und sei "nur mit sophistischer Technik realisierbar'. Die Sophisten galten im antiken Griechenland als ideologische Allesverkäufer. Die Firma Amstrad hat schon mit ihrem Schneider-Computer bewiesen, daß man durch Einsparung am wichtigsten Bit eine Menge Kohle machen kann. Satellitensendestrecken sind Autobahnen in die Köpfe der Menschen - alles rauscht vorbei... |
[Datenschleuder]
[26]
BTX - Das Unsicherheitssystem