Hardware-Trojaner per eBay?
In der Newsgroup de.sci.ing.elektrotechnik berichtet Daniel Hopf über mysteriöse kostenpflichte Anrufe auf 0190/0900-Nummern, obwohl Software-Dialer ausgeschlossen waren. Lange blieb ihm die Sache ein Rätsel, bis das auf eBay ersteigerte NTBA-Gerät ausgewechselt wurde:
[...] Durch Zufall kam ich heute drauf. Es war der NTBA, den ich mir bei eBay als Ersatz bestellt hatte, falls der alte mal am Wochenende versagen sollte (Gewitter). Dies war tatsächlich vor einem Jahr der Fall. Ich hängte also das eBay Gerät ran und alles funzte wieder. Das von der Telekom erhaltene Ersatzgerät hob ich mir für dennächsten Blitzschlag auf.
Dieser traf gestern ein und ich montierte den kaputten eBay-NTBA ab und ersetzte ihn durch das ERsatzgerät der Telekom. Neugierig wie ich nun mal bin schraubte ich das eBay-Gerät auf und fand dort eine zusätzliche Platine, die mit Heißkleber am Deckel befestigt war und von wo 6 einzelen Drähte auf die eigentliche NTBA-Platine gelötet waren.
Ein dickes IC erkannte ich als Beck-IPC-Chip, das andere muß wohl ISDN-Zeugs gewesen sein und das ganze scheint wohl eine automatische Anrufschaltung gewesen zu sein. Wozu sonst sollte ein BECK-Chip in einem NTBA gut sein?
Es scheint also nicht nur Software-Trojaner-Bastler sondern mittlerweile auch Hardware-Trojaner-Bastler zu geben.
Also vorsicht bei gebrauchten Kommunikationsgeräten von eBay. Da Gebrauchtgeräte von dort ohnehin keine Garantie haben, empfiehlt es sich, da vorher mal eine Blick reinzuwerfen. Bei einer TK-Analge sehe ich da ähnliches Potential.
Quelle: http://groups.google.de/group/de.sci.ing.elektrotechnik/msg/181ced681000a033?hl=de
Hier ein Foto von dem NTBA-Gerät:
Bildquelle:
http://www.free-transfer.de/index.php%3Fopen%3Ddownload%26id%3D646%26code%3DN44IUBPUJ0CO3GQWN59U
(via Fefe's Blog)
Nachtrag vom 22. Juni 2005:
Inzwischen berichtet sogar intern.de über das Posting - inkl. Link auf diesen Beitrag.
[...] Durch Zufall kam ich heute drauf. Es war der NTBA, den ich mir bei eBay als Ersatz bestellt hatte, falls der alte mal am Wochenende versagen sollte (Gewitter). Dies war tatsächlich vor einem Jahr der Fall. Ich hängte also das eBay Gerät ran und alles funzte wieder. Das von der Telekom erhaltene Ersatzgerät hob ich mir für dennächsten Blitzschlag auf.
Dieser traf gestern ein und ich montierte den kaputten eBay-NTBA ab und ersetzte ihn durch das ERsatzgerät der Telekom. Neugierig wie ich nun mal bin schraubte ich das eBay-Gerät auf und fand dort eine zusätzliche Platine, die mit Heißkleber am Deckel befestigt war und von wo 6 einzelen Drähte auf die eigentliche NTBA-Platine gelötet waren.
Ein dickes IC erkannte ich als Beck-IPC-Chip, das andere muß wohl ISDN-Zeugs gewesen sein und das ganze scheint wohl eine automatische Anrufschaltung gewesen zu sein. Wozu sonst sollte ein BECK-Chip in einem NTBA gut sein?
Es scheint also nicht nur Software-Trojaner-Bastler sondern mittlerweile auch Hardware-Trojaner-Bastler zu geben.
Also vorsicht bei gebrauchten Kommunikationsgeräten von eBay. Da Gebrauchtgeräte von dort ohnehin keine Garantie haben, empfiehlt es sich, da vorher mal eine Blick reinzuwerfen. Bei einer TK-Analge sehe ich da ähnliches Potential.
Quelle: http://groups.google.de/group/de.sci.ing.elektrotechnik/msg/181ced681000a033?hl=de
Hier ein Foto von dem NTBA-Gerät:
Bildquelle:
http://www.free-transfer.de/index.php%3Fopen%3Ddownload%26id%3D646%26code%3DN44IUBPUJ0CO3GQWN59U
(via Fefe's Blog)
Nachtrag vom 22. Juni 2005:
Inzwischen berichtet sogar intern.de über das Posting - inkl. Link auf diesen Beitrag.
Hackmeck - 18. Jun, 01:11
3 Kommentare - Kommentar verfassen - 0 Trackbacks
Thot - 18. Jun, 16:44
Irre, das.
Klingt tatsächlich zunächst unglaublich. Aber was auch immer man davon halten mag. Möglich scheint mir das und damit Vorsicht geboten bei solchen Käufen. Eigentlich nicht nur bei solchen. Aber das ist ein anderes Thema.
BTW: Das Usenet hat sich anscheinend weder im Ton noch vom IQ der dort schreibenden Leute her gebessert, seit ich es ca. 2000 verliess. Wenn einer der dort auf den Bericht antwortenden darauf schliesst, dass der Autor schon deswegen ein Lügner und Troll sein muss, weil er 2001 zum letzten Mal was postete, dann weiss ich wie tot das Usenet im Grunde ist. Von anderen Antworten von ähnlichem Kaliber mal abgesehen.
BTW: Das Usenet hat sich anscheinend weder im Ton noch vom IQ der dort schreibenden Leute her gebessert, seit ich es ca. 2000 verliess. Wenn einer der dort auf den Bericht antwortenden darauf schliesst, dass der Autor schon deswegen ein Lügner und Troll sein muss, weil er 2001 zum letzten Mal was postete, dann weiss ich wie tot das Usenet im Grunde ist. Von anderen Antworten von ähnlichem Kaliber mal abgesehen.
Hackmeck - 18. Jun, 17:39
Ich würde das Porblem des Usenets eher an der sozialen Inkompetenz vieler seiner Nutzer festmachen als am IQ, der meiner Schäzung nach im Usenet über dem der Durschnitsbevölkerung liegt.
Für alle anderen, die gesamte Diskussion zum Thema:
http://groups.google.de/group/de.sci.ing.elektrotechnik/browse_thread/thread/7941d720bf040d3e/181ced681000a033?hl=de#181ced681000a033
Für alle anderen, die gesamte Diskussion zum Thema:
http://groups.google.de/group/de.sci.ing.elektrotechnik/browse_thread/thread/7941d720bf040d3e/181ced681000a033?hl=de#181ced681000a033
Thot - 19. Jun, 15:52
Ich denke schon es hat in erster Linie mit dem IQ, mit der Fähigkeit zu denken, zu tun, wenn man wie in dem von mir erwähnten Beispiel Fakten willkürlich verknüpft und daraus Schlüsse zieht. Oder einem Peter Müller antwortet, mit einem Peter69 jedoch Realnamenkämpfe beginnt.
Doch du hast recht, danke für den Hinweis. Überwiegend war es soziale Inkompentenz, die für mich seinerzeit immer öfter sogar faschistische Züge annahm, die das grösste Problem des Usenet darstellten und das offensichtlich nach wie vor besteht.
Doch du hast recht, danke für den Hinweis. Überwiegend war es soziale Inkompentenz, die für mich seinerzeit immer öfter sogar faschistische Züge annahm, die das grösste Problem des Usenet darstellten und das offensichtlich nach wie vor besteht.
Trackback URL:
http://fuckup.twoday.net/stories/774371/modTrackback