USB Hacks und Podslurping

Durch meine Recherchen über USB Sticks bin ich auch die Seite www.usbhacks.com gestoßen. Dort werden Möglichkeiten und Abwehrmaßnahmen gegen Angriffe durch USB Geräte gezeigt. Das soll also heißen, ich stecke einen präparierten USB Stick an einen Rechner, Windows mountet den Stick automatisch und führt ein Programm oder Script aus, das alle Word Documents aus dem Eigene Dateien Ordner in aller Ruhe auf den Stick kopiert. Getreu dem Motto: es könnte ja was interessantes in den Dateien stehen 😉

Es werden also dort sowohl einfache Möglichkeiten zur Gegenwehr als auch zur Durchführung eigener Testattacken gezeigt.

Ich kann mich noch daran erinnern, dass vor einigen Jahren mal in Amerika Kunden mit ihren Ipods in den Walmart spaziert sind und haben dann dort von den Macs massenhaft die Office installationen geklaut. Das geht ja unter Mac OS super gut, weil man einfach nur die Programme auf einen Datenträger ziehen muss und schon hat man das Programm kopiert…. sogar das Britsche Militär hat das Gefahrenpotential von Ipods und USB Sticks erkannt… wenn das mal nicht lustig ist 😉

Miele Professional Geldkarten Abrechnungssystem

Vorhin bin ich beim Aufhängen meiner Wäsche auf das Miele Professional Geldkarten Abrechnungssystem unserer Waschmaschinen und Trockner aufmerksam geworden. Ein Techniker hatte nämlich mit einer Art Lesegerät mitten im laufen Betrieb von den Geldkartenterminals der Waschmaschinen den „Geldspeicher“ entlehrt.

Dazu sei nochmal vom Prinzip her zu sagen, dass die Waschmaschinen einen Kartenleser mit LCD Anzeige besitzen, und das man die Maschine mit einer Geldkarte füttert und dann von derem Guthaben die Gebühr fürs Waschen abgezogen wird. Also wie bei den Rauchern auch am Zigarettenautomat (für meine rauchenden Mitleser/innen :P).

Ich fragte den Techniker, wie das so in etwa funktioniert. Leider hatte er da nicht so die richtigen Antworten parat, er war wohl nur ausführende Person, sprich er klappert alle Wohnheime ab, schiebt das Lesegerät einmal im Monat rein und überträgt dann das Geld auf das Lesegerät.

Ich frage mich natürlich, ob man mit so einem Auslesegerät dann auch problemlos an ein Bankterminal gehen kann und da dann das gesammelte Guthaben wieder abgeben kann? Ich glaube es irgendwie nicht. Weil die Geldkarte kann nur bis 200 Euro maximal Betrag aufgeladen werden. Im Laufe einer Tour bucht der Techniker aber wesentlich mehr Geld auf dieses Auslesegerät. Hier bei unseren Waschmaschinen und Trocknern waren es jetzt zusammen knapp 180 Euro meine ich gesehen zu haben. Wenn der jetzt noch die anderen Maschinen hier ausliest, werden es mit Sicherheit mehr als 200 Euro sein.

Aber dieses Problem betrifft ja auch die normalen Händler, die so ein Gerät ihr Eigen nennen. Da kommen auch entsprechende Summen zusammen und die Händler besitzen eine sogenannte Händlerkarte, mit der man das ganze wohl als passendes Gegenstück zum Lesegerät hat und sich darüber legitimiert, den Betrag abzubuchen von der Maschine.

Interessanterweise habe ich bisher noch keine großartigen Hacks oder ähnliches für das Geldkarten System und insbesondere die Miele Professional gefunden. Das einzigste was sich auf die schnelle hat finden lassen war für Zigarettenautomaten und ist auch schon einige Zeit her aus dem BuHa Board.