Die Flagge des Marasek

Dekostreifen

English

Aktuell Texte Der Comic Impressum Kalender Suche PHP-Klassen Container-Wizard main.s21

Kategorien

Buch
Computer
Computerspiele
Film
Geschichte
Gesellschaft
Idee
Kunst
Natur
Persönlich
Politik
Programmieren
Religion & Philosophie
Weblog
Weltpolitik
Weltsicht
{{login}}

Spass mit Barcodes

Permalink
Vorheriger: Die VampirzivilisationNächster: Further thoughts on the Debian SSL Issue
Eingeordnet in: Computer, Weblog

Bin vor kurzem über einen Link zu einem CCC-Vortrag mit dem Thema "Spass mit Barcodes" gestolpert, in dem alle möglichen Exploits mit Barcodes erwähnt wurden. Bis zu heise hat es damals auch die erfolgreiche Umsetzung eines Pfand-Hacks gebracht, bei dem die Pfandautomaten überlistet wurden. Im beschreibenden Text zu dem Link war zudem noch die Rede von gefälschten Pfandbescheinigungen, die direkt in an der Kasse in Bargeld umgewandelt werden können. Präsentiert wird das im üblichen "Barbarian at the Gates"-Stil - die Hacker überlisten mal wieder den dummen Rest der Menschheit bzw. amüsieren sich darüber, Fische aus einem Fass geangelt zu haben.

Naja gut, Jungs, ich kenne da noch ganz andere Exploits: beispielsweise in einen Laden zu gehen und unauffällig das mitzunehmen, was ich haben möchte - denn meinen Beobachtungen zufolge sind z. B. in einem Lebensmittelladen die meisten Gegenstände nicht gesichert. Für komplexere Exploits benötigt man eine Sturmhaube, Waffe und eine Bank; der Exploit zielt darauf ab, dass die meisten Menschen fahrlässig unbewaffnet sind und zudem recht schnell im Angesicht des kinetischen Potentials eines Bleiprojektils einknicken.

Worauf ich hinaus möchte: wir sprechen hier nicht mehr über Fernexploits über Internet, die den Vorteil haben, dass es noch relativ leicht fallen mag, seine Spuren zu verwischen. Nein, für einen Pfandbetrug muss ein Hacker seinen Nerdhintern vom Computer wegbewegen und sich nicht nur in den hellen Sonnenschein begeben, sondern sich auch einer grösseren Gefahr aussetzen, erwischt zu werden. Eine Kassiererin mag stutzig werden, wenn jemand Pfand im Wert von 740 Millionen Euro kassieren möchte, evtl. wird sie auch schon bei kleineren Summen mißtrauisch. Ebenso, wenn man allzu häufig auftaucht.
Und sollte man bei so einem "Exploit" erwischt werden, kann man sich dort nicht mehr auf den "Hacker Whiz-Kid"-Topos retten und einen Beratervertrag ins Gespräch bringen - denn Urkundenfälschung & Betrug sind alles andere als Kavaliersdelikte.

Hinzu kommt, dass das Risiko aus Sicht eines Pfandautomatenbetreibers überschaubar ist, denn zum einen ist die Summe, die man realistisch mittels Automatenbetrug erbeuten kann, überschaubar; der steht dann aber die Kosten für mehr Sicherheit und auch den Gewinn durch Pfandschlupf, d. h. nicht zurückgebrachtes Leergut gegenüber. Weiter verringert wird das Risiko durch Abschreckung. Am Ende bleibt dann also die Erkenntnis, das auch Whizkids nicht immer die hellsten sind.

Kommentieren

Bitte beachten: Kommentare sind nicht sofort sichtbar, sondern werden erst nach einer kurzen Prüfung freigegeben, sofern keine rechtliche Beanstandung vorliegt.
Rechtlich bedenkliche Inhalte werden entweder entschärft oder nicht veröffentlicht.

* Titel  
* Nickname  
* Kommentar