Real-Life

Posted by eddy14 - 24/06/09 at 07:06 pm

Momentan mache ich Praktikum bei einer Firma, die unter anderem Software entwickelt. Bei meinem Vorstellungsgespräch erwähnte ich meine persönliche Webseite (eine Seite unter meinem echten Namen) woraufhin diese sich dort umgesehen haben. Was war wohl auf meiner persönlichen Webseite? Na klar, das Thema Computersicherheit kam nicht zu kurz. Also bat mich meine Ansprechperson in der Firma direkt am ersten Tag, ihre Software (die btw seit über 10 Jahren entwickelt wird, respekt!) etwas sicherer vor Reverse Engineerer zu machen. Alles klar, das dürfte spaßig werden!

Nundenn, da ich generell interessiert bin, an allem was mit Sicherheit und Einbruch zu tun hat (hey, ich bin Ausländer, das liegt mir im Blut :D ) dachte ich mir, ich könnte in den Pausen ja mal bisschen gucken, wie die Firma strukturiert ist. Netzwerktechnisch und auch sonst.

Am ersten Tag bekam ich eine Karte, die nötig ist um die Türen öffnen können. Die Firma hat tausende von Mitarbeitern, da ist natürlich klar, dass professionelle Sicherheitssysteme eingesetzt werden. *edit* Die Kommentare hatten mal wieder Recht. Es war nur eine stinklangweilige RFID Karte :D Habe gerade den Shop gefunden, wo die exakt die selben Karten anbieten.

Nundenn. Ich war amüsiert davon. Meine 8-Stunden Schicht war zuende, also mache ich mich in Richtung Bahnhof (der an einem Flughafen liegt). Da ich noch ein paar Minuten warten kann, gehe ich in ein Wartezimmer.

Wartezimmer

(Das Foto wurde btw mit meiner DSi aufgenommen. Ich liebe das Teil <3 Habe es immer mit um Pi zu hören … jaja meckert nur … pi for president!)

Jedenfalls denke ich mir, total gelangweilt, “Hm, was könnte man hier so schönes machen”. Ok, ich bin an einem Flughafen, ich bin Ausländer, und habe einen Koffer dabei :D

Spaß beiseite … das einzig coole waren die Bewegungssensoren, die die Türen automatisch öffnen … langweilig *gähn* Dann gibts da noch diese Fernseher. Alles öde. Ich wollte mich gelangweilt an einen Platz hinsetzen und sehe das:

Fernseher

Also frage ich mich wie von der Stille und der Langweile betäubt, woher der Fernseher die aktuellen Daten bekommt (wann der Flug ist etc.). Oben sind die Wände “offen”, sodass man alle Kabeln sieht. Bei näherer Betrachtung des Fernsehers sehe ich folgendes:

Fernseher aus der Nähe

Oh cool. Da sehe ich Kabeln. Mal näher daran gehen, oder? Dürfte cool sein zu sehen, wohin es führt.

Kabel

Moment … ist das etwa … ist das? Nee oder ? Schauen wir uns das mal etwas näher an:

Kabel2

Das sieht doch echt aus wie ein LAN Kabel oO Was macht ein LAN Kabel am Fernseher? Und wieso ist es so “offen” und frei verlegt? Mal näher schauen

LAN Nah

LAN Nah

LAN

LAN

(btw, sorry für die schlechte Qualität … DSi halt :D )

OK, erfreuliche Nachrichten. Es ist sehr wahrscheinlich ein Ethernet Anschluss. Und noch besser: Eins ist noch frei :D Hallo Internet am Flughafen, ich komme…

Wenn ich mich da dranstöpsel, kann ich sehr wahrscheinlich auf das interne Netzwerk zugreiffen. Oder schlimmstenfalls nur die Ausgabe des Fernsehers manipulieren. ODER einfach so einen transportablen WLAN Router dort anstöpseln, merkt sicher sowieso keiner. So könnte ich von aussen aus, in das interne Netzwerk zugreiffen :D

Ich dachte mir, wäre cool zu wissen wo genau das Kabel angeschlossen ist. Man siehts nicht richtig, aber ich habe mir den Arsch aufgerissen um das Bild hier zu machen:

Hinten

Hinten

Während ich versuche auf dem Sitzplatz zu stehen und die Fotos zu machen, höre ich den Aufzug neben mir aufgehen, und ein Typ aus der Flughafen Security steigt aus. Ich setze mich reflexartig hin. Er schaut mich stechend an, während er raus an die Luft geht, kein Wort sagt, und seine Zigarette anzündet. Dabei schaut er öfter mal rüber. So verdächtigend. Ich bin extra noch sicher gegangen, dass mich keine Kameras beobachten. Aber ich bin gestern schon aufgefallen, als ich total auffällig Fotos von der Sicherheitskamera gemacht habe … keine 2 Minuten, und ein Securitytyp stand sehr kritisch neben mir :D

Danach gings ab nach Hause. Und wie es sich für einen Mann gehört, hat meine Pussy auf mich im Bett gewartet:

catz <3

(das war eindeutig zweideutig :D )

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.

This entry was posted on Wednesday, June 24th, 2009 at 19:39 and is filed under IT Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

12 Responses to “Real-Life”

  1. Player says:
    June 24th, 2009 at 21:51

    endlich mal wieder ein eintrag von dir *freu*

    hoffe du testest deine firma weiter und vor allem den lan anschluss im flughafen und erstattest schön bericht ^^

  2. Unbekannter.. says:
    June 25th, 2009 at 09:41

    Ich find es erstaunlich, wie manche Menschen ihre Umgebung beobachten können. Sehr interessanter Artikel. Hat Spass gemacht zu lesen!

  3. sirius:root says:
    June 25th, 2009 at 13:01

    Toller Artikel :-)

  4. MagicFridge says:
    June 25th, 2009 at 13:18

    Sehr Nice. Wenn ich mich gelegentlich in der Uni-Kantine durchfresse fällt mir auch immer auf dass die Automaten zum Aufladen der Prepaid-Essenskarte recht billig per Ethernet an eine Buchse die direkt daneben in Augenhöhe verlegt ist angeschlossen ist… man baut vermutlich darauf dass bei sovielen Leuten die da unterwegs ist keiner die Eier hat sich da anzustöpseln. Aber eines Tages *gg*

    Pi Rulez, btw :D

  5. redfox says:
    June 26th, 2009 at 04:46

    Hi,

    ich vermute mal du liegst mit deiner “Accesscard”-Theorie auf dem Holzweg. So ein System würde wohl kaum eine solch große Lobby besitzen.

    Lies dir mal den Artikel hierzu durch: http://de.wikipedia.org/wiki/Radio_Frequency_Identification

    Gruß,
    Thomas

  6. born2die says:
    June 26th, 2009 at 09:15

    Ich sag nur eins zu dem Ausweis, it’s fun to hack the R-F-I-D ;)

    tzz, das du das noch nicht kennst wundert mich…

    http://c3l.lu/wiki/index.php/RFID

    Pass beim anbringen, aber auf scheint wohl doch irgendwo ne Kamera zusein, die gut versteckt ist bzw die du noch net gesehn hast!

  7. admin says:
    June 26th, 2009 at 10:54

    @redfox
    Das ist möglich, darüber habe ich auch schon nachgedacht. Allerdings erklärt das nicht, wieso die Tür mit einer komplett blanken Karte auch aufging ?! Dabei hielt ich zwar die originale Karte in der Hand, die war aber vermutlich zu weit entfernt, als dass es ausgelesen hätte werden können.
    Ich werde einfach mal etwas weiterexperimentieren, und ggf jemanden dort einfach fragen :P

    //edit
    Ich habe den Techniker dort mal gefragt. Und er hat mir was ziemlich merkwürdiges erzählt. Am Vordereingang würden durchaus RFID Chips zum Einsatz kommen (erklärt, wieso Papier etc. nicht geklappt hat). Im Hintereingang jedoch (das war dann, als ich das mit der blanken Karte versucht hatte), hätte man aus finanziellen Gründen nur die erste Tür mit RFID gesichert, die anderen Türen am Hintereingang jedoch mit diesem simplen Hell-Dunkel Vergleich. WTF? Wiedermal Security-by-Obscurity, jemand der die erste Tür nur mit RFID betreten kann, wird annehmen die anderen Türen seien genause gesichert. Ich frage mich, wieviel die Firma dabei gespart hat :D

  8. born2die says:
    June 26th, 2009 at 13:05

    hey eddy,

    ich denke fast das da nur ein Techniker zufaul war noch ein paar Strippen zu ziehen ;-)
    Solche RFID-Reader kosten vermutlich nicht viel mehr als so ein Hell-Dunkel-Vergleich. Nur muss man dann halt das ganze noch an das Endsystem anschließen -> höhere Administrationskosten…

    RFID ist aber allgemein auch ein nettes Spielzeug =)

    gruß born2die

  9. admin says:
    June 26th, 2009 at 13:10

    Ja habe ich mir auch gedacht. So ein RFID-System ist doch eigentlich ziemlich günstig.

    Da geht irgendwas in der Firma vor, von dem ich nichts erfahren darf :D

  10. redfox says:
    June 26th, 2009 at 13:17

    @admin: Ich vermute du hattest die Karte eben nicht weit genug entfernt :) Die haben durchaus ne Reichweite von bis zu 1 Meter (je nach Technik). Allerdings find ich diese hell/dunkel Geschichte sehr suspekt. Die “Sicherheit” bei solch einem System wäre gleich null, da es keinerlei Authentifizierung bietet (d.h. man könnte nicht nachvollziehen WER das Gebäude betreten hat, geschweige dann verhindern, dass es jeder kann).

    Ich vermute der Techniker da hat selbst nicht so viel Ahnung (schon oft genug erlebt…)

  11. kInGoFcHaOs says:
    July 14th, 2009 at 16:31

    schöner artikel
    ist bei der Bahn auch so (@ born2die haben wir ja heut im unterricht auch drüber geredet )

    früher wars jedenfalls noch so das die Ganzen Bezahlautomaten und die PIN Pads bei den Kunden Schaltern über Netzwerkkabel offen verbunden sind müsst man mal schauen was sich da machen lässt die stehen ja immer draussen ;)

    Lg an born2die & eddy14

  12. the|eddy says:
    August 15th, 2009 at 15:17

    Zu Geil.
    Ich denke mal die LAN Steckdose im Bahnhof ist dazu da, damit son Teil mit dem Bahnhofsnetzwerk verbunden werden kann. Das Teil nimmt die Informationen vom Netzwerk und überträgt die auf den Monitor :-D

    P.S.: Was haste denn so an den Sicherheitskameras rumfotogarfiert?

Leave a Reply

I would love to hear your view.