Beiträge von M.o.s.c

  • Apple IPhone gehackt

    SIM-Lock des iPhone offenbar überwunden


    Nur wenige Wochen nach dem Verkaufsstart des iPhone ist es Hackern offenbar gelungen, die Fixierung des Apple-Handys auf SIM-Karten von AT&T zu umgehen, sodass das Mobiltelefon auch SIM-Daten fremder Provider akzeptiert.

    Beim in knappen Worten geschilderten Verfahren werden per SIM-Kartenlesegerät und speziellen Programmen individuelle Daten einer fremden SIM-Karte ausgelesen und in eine jungfräuliche, per Hand zugeschnittene SIM-Karte eingespielt (SIM-Cloning). Es handelt sich um die IMSI, ICCID und den Ki-Schlüssel. IMSI ist die International Mobile Subscriber Identity, also die Identifikationsnummer des Teilnehmers, die zum Einbuchen in ein Mobilfunknetz gesendet wird. ICCID ist die Identifikationsnummer der SIM-Karte (Integrated Circuit Card IDentifier) und Ki der eigentlich geheime Schlüssel der Karte, der per Software in einem aufwändigen Verfahren geknackt werden muss. Der Anleitung zufolge benötigte der PC des Hackers für diesen essenziellen Schritt rund 40 Minuten.
    Spätestens an diesem Punkt dürfte europäischen iPhone-Interessenten dämmern, dass das Verfahren trotz der knappen Beschreibung wohl nur mit profunden Mobilfunk-Kenntnissen und einiger Beharrlichkeit umgesetzt werden kann. Gelingt es nicht, den Schlüssel zu knacken, ist es sinnlos, die übrigen zahlreichen Schritte auszuführen, um das iPhone per spezieller Software zu überreden, die geklonte Karte in ähnlicher Weise anzunehmen wie Prepaid-Karten von AT&T.
    Berichten zufolge soll man nach den umfangreichen Bastelarbeiten alle wesentlichen Mobiltelefonfunktionen auch mit der geklonten SIM-Karte nutzen können, sodass man ein- und ausgehende Telefonate führen und Kurznachrichten senden und empfangen kann. Visual Voicemail geht freilich nicht, weil für diese Funktion bisher lediglich das AT&T-Netz ausgelegt ist. ("[email protected]"/c't)


    Quelle: Heise Online

    Gruß

  • Microsoft sperrt 64-Bit-Treiber aus

    Microsoft sperrt 64-Bit-Treiber aus


    Die 64-Bit-Version von Windows Vista verlangt eine digitale Unterschrift für sämtliche Treiber, die im Kernel-Modus laufen. Nun hat Microsoft das Zertifikat des Atsiv-Treibers auf die Sperrliste gesetzt und den Treiber damit vom System ausgesperrt. Zusätzlich haben die Redmonder für die Anti-Spyware-Lösung Windows Defender eine Signatur für den Treiber veröffentlicht, die ihn als unerwünschte Software identifiziert.


    Der von den LinchpinLabs entwickelte Atsiv-Treiber dient einzig und allein dazu, weiteren Code – sowohl signierten als auch unsignierten – nachzuladen und im Kernel-Kontext auszuführen. Dazu hat das Unternehmen den Treiber mit einem Zertifikat von Verisign ausgestattet. In einem Eintrag in Microsofts Vista-Security-Blog schreibt Windows Security Architect Scott Field, dass die Software gegen die Richtlinien zum Kernel Mode Code Signing (KMCS) verstoße, die eben im 64-bittigen Vista nur signierten Code im Kernel zuließen. Der Atsiv-Treiber stelle auch Möglichkeiten bereit, weiteren Code so in den Kernel zu laden, dass die offiziellen Schnittstellen wie EnumDeviceDrivers() ihn nicht sehen könnten und könne so dazu missbraucht werden, das System komplett zu kompromittieren.
    Field sieht in KMCS selbst keine Sicherheitsbarriere, sondern lediglich einen weiteren Teilaspekt des Sicherheitskonzepts, da KMCS nicht überprüfen könne, ob der vorliegende Code gute oder böse Absichten habe. Durch KMCS lasse sich jedoch der Autor des Codes ermitteln und gebe Microsoft damit Gelegenheit, zum Beispiel Probleme mit von der Software provozierten Abstürzen im Rahmen der Microsoft Online Crash Analysis im direkten Austausch anzugehen. Der Mechanismus stelle also ein Vertrauensmodell dar. Beim Atsiv-Treiber habe sich bewiesen, dass es funktioniere: Der Autor des Treibers war nicht anonym und der Atsiv-Treiber selbst wurde erfolgreich auf Integrität überprüft, also darauf, dass er nicht verändert wurde.
    Aufgrund des Verstoßes gegen die KMCS-Richtlinien habe Microsoft jedoch bei Verisign den Rückzug des verwendeten Zertifikats angestoßen, damit der Treiber sich nicht mehr installieren lässt; weiterhin wolle man das Zertifikat auf die Kernel-Liste gesperrter Zertifikate setzen, damit der Treiber nach einem Neustart nicht mehr geladen wird. Die Defender-Signatur soll schließlich dafür sorgen, dass Anwender den Treiber entdecken und von der Festplatte entfernen können.
    Aus den Kommentaren zu dem Blog-Eintrag geht hervor, dass viele Anwender sich nun sorgen, die Kontrolle über ihren Rechner an Microsoft beziehungsweise an die Zertifizierungsstellen wie Verisign abzugeben, die als Software-Polizei auftreten würden. Für das Vista-DRM-System Protected Environment, das einen einbruchsicheren Korridor für High-Definition-Multimedia-Daten bieten soll, hat Microsoft ein derartiges Verhalten jedoch bereits deutlich angekündigt.
    Siehe dazu auch:

    Quelle: Heise Online

    Gruß

  • Kabel Deutschland schließt Hacker aus

    Bitte komplett:D

    München - Deutschlands größter Kabelnetzbetreiber hat die Verschlüsselung umgestellt und damit die Schwarzseher ausgeschlossen.


    Der Empfang mit illegalen Entschlüsselungslösungen war daraufhin nicht mehr möglich. Weder die so genannten Emulatoren (Emus), die eine freigeschaltete Smartcard simulieren noch die einschlägigen Hacker-Karten wie die Modelle Diabolo oder T-Rex konnten das Programm daraufhin entschlüsseln. Eine diesbezügliche Anfrage an Kabel Deutschland läuft, DIGITAL FERNSEHEN wird Sie informieren, wenn weitere Details feststehen.

    Wir weisen an dieser Stelle noch einmal ausdrücklich darauf hin, dass der Besitz sowie die Verwendung von Hackerkarten wie auch Emulatoren gesetzeswidrig ist und strafrechtlich verfolgt wird. Der Hack schadet nicht nur Premiere, sondern gefährdet auch Arbeitsplätze in Deutschland.

    Gruß

  • Staatsanwaltschaften verweigern Provider-Abfragen zu IP-Adressen

    Staatsanwaltschaften verweigern Provider-Abfragen zu IP-Adressen


    Ein Bericht von heise online über den Beschluss des Amtsgerichts Offenburg zur Ermittlung von Tauschbörsennutzern durch Strafverfolgungsbehörden hatte für einiges mediales Echo gesorgt. Mittlerweile liegen der Redaktion ältere Beschlüsse von Staatsanwaltschaften vor, die in eine ähnliche Richtung weisen. Von einer Einzelfallentscheidung kann demzufolge nicht mehr ausgegangen werden.
    Das Amtsgericht (AG) Offenburg hatte der dort ansässigen Staatsanwaltschaft wegen "offensichtlicher Unverhältnismäßigkeit" am 20. Juli untersagt, eine Provider-Anfrage zur Ermittlung der persönlichen Daten mittels der IP-Adresse eines mutmaßlichen Tauschbörsennutzers zu stellen. Das Anbieten von wenigen urheberrechtlich geschützten Musikstücken per Tauschbörsen-Client sei "der Bagatellkriminalität zuzuordnen".
    Dass das badische Gericht mit seiner Ansicht keineswegs allein dasteht, belegt ein ausführliches Schreiben der Generalstaatsanwaltschaft Celle vom 20. Februar 2007, das heise online mittlerweile vorliegt. Mit dem Brief antwortete man auf eine Beschwerde der durch Massenstrafanzeigen bekannt gewordenen Rechtsanwaltskanzlei Schutt-Waetke. Diese hatte zuvor bei der Staatsanwaltschaft Hannover eine riesige Zahl von Strafanzeigen gegen mutmaßliche Tauschbörsennutzer gestellt, die urheberrechtlich geschützte Musik zum Download angeboten haben sollen. Weil sich die Staatanwaltschaft weigerte, bei Providern die Personen hinter den eingereichten IP-Adressen zu ermitteln, beschwerte sich die Kanzlei Schutt-Waetke bei der Generalstaatsanwaltschaft Celle als zuständige Aufsichtsbehörde.
    Diese wies die Beschwerde als unbegründet zurück. Sie befand die Begründung der Hannoveraner Staatsanwaltschaft, nach der ein ernstliches Strafverfolgungsinteresse der Mandantin von Schutt-Waetke fraglich sei, als zutreffend. Es liege kein zur Aufnahme von Ermittlungen notwendiges öffentliches Interesse an der Strafverfolgung vor, denn durch die Verfehlungen der mutmaßlichen Tauschbörsennutzer "ist der Rechtsfrieden über den Lebenskreis Ihrer Mandantin hinaus nicht gestört".
    Überdies seien die Verfehlungen "unbedeutend". Ein beträchtlicher Schaden sei nicht konkret nachgewiesen worden. Die Generalstaatsanwaltschaft führt an, dass man "es bedauern mag", dass den Urheberrechtsinhabern von Gesetzes wegen kein zivilrechtlicher Auskunftsanspruch gegenüber den Providern eingeräumt ist. Es könne deshalb aber "nicht erwartet werden, dass Versäumnisse des Gesetzgebers in anderen Bereichen in jedem Bagatellfall durch die Strafverfolgungsbehörden mit ihren knappen Ressourcen aufgefangen werden".
    Deutlicher noch wurde in einem ähnlich gelagerten Fall die Berliner Staatsanwaltschaft. Sie verweigerte einer Rechtsanwaltskanzlei Provider-Anfragen, als diese 9186 IP-Adressen per Strafanzeige zur Ermittlung übergab. Die Kanzlei beschwerte sich daraufhin sowohl bei der Berliner Generalstaatsanwaltschaft als auch bei der Justizsenatorin des Landes.
    Auch die ausführliche Begründung der Berliner Staatsanwaltschaft vom 18. Oktober 2006 liegt heise online anonymisiert vor. Die Staatsanwaltschaft warf den Rechteinhabern vor, "unter dem Deckmantel vorgeblicher Strafverfolgung die zur Durchsetzung zivilrechtlicher Ansprüche erforderlichen Personaldaten unentgeltlich unter Einsatz beschränkter Strafverfolgungsressourcen und finanziell zu Lasten des Berliner Landeshaushaltes beschaffen" zu wollen. Auch die Berliner Staatsanwaltschaft erkannte kein öffentliches Interesse an der Strafverfolgung. Es handle sich ausnahmslos um Bagatellstraftaten.
    Ahnlich wie das AG Offenburg setzte sich auch die Berliner Staatsanwaltschaft mit dem angegebenen Schaden durch die Tauschbörsen-Uploads auseinander. Dieser sei entgegen den Aussagen in den Strafanzeigen als "unbedeutend" anzusehen. Deshalb müsse der Gesichtspunkt der "geringen Schuld" ohne Aufnahme von Ermittlungen zur Verfahrenseinstellung führen.
    Außerdem handle es sich bei der "Entschlüsselung von IP-Adressen" oder bei Durchsuchungsbeschlüssen um Grundrechtseingriffe, die dem Prinzip der Verhältnismäßigkeit unterliegen. Dieses gebiete, zu den vorgelegten Strafanzeigen keine derartigen Ermittlungen durchzuführen. Auch hier führt die Staatsanwaltschaft die Motivation der Rechteinhaber ins Feld: "Ermittlungen auf strafrechtlicher Grundlage, die Grundrechtseingriffe nach sich ziehen, dürfen nicht aus sachfremden Erwägungen – wie etwa allein zur Beschaffung von Beweismitteln für ein Zivilverfahren – geführt werden." ("[email protected]"/c't)


    Quelle: Heise Online


    Gruß