Hardware-Trojaner per eBay?
In der Newsgroup de.sci.ing.elektrotechnik berichtet Daniel Hopf über mysteriöse kostenpflichte Anrufe auf 0190/0900-Nummern, obwohl Software-Dialer ausgeschlossen waren. Lange blieb ihm die Sache ein Rätsel, bis das auf eBay ersteigerte NTBA-Gerät ausgewechselt wurde:
[...] Durch Zufall kam ich heute drauf. Es war der NTBA, den ich mir bei eBay als Ersatz bestellt hatte, falls der alte mal am Wochenende versagen sollte (Gewitter). Dies war tatsächlich vor einem Jahr der Fall. Ich hängte also das eBay Gerät ran und alles funzte wieder. Das von der Telekom erhaltene Ersatzgerät hob ich mir für dennächsten Blitzschlag auf.
Dieser traf gestern ein und ich montierte den kaputten eBay-NTBA ab und ersetzte ihn durch das ERsatzgerät der Telekom. Neugierig wie ich nun mal bin schraubte ich das eBay-Gerät auf und fand dort eine zusätzliche Platine, die mit Heißkleber am Deckel befestigt war und von wo 6 einzelen Drähte auf die eigentliche NTBA-Platine gelötet waren.
Ein dickes IC erkannte ich als Beck-IPC-Chip, das andere muß wohl ISDN-Zeugs gewesen sein und das ganze scheint wohl eine automatische Anrufschaltung gewesen zu sein. Wozu sonst sollte ein BECK-Chip in einem NTBA gut sein?
Es scheint also nicht nur Software-Trojaner-Bastler sondern mittlerweile auch Hardware-Trojaner-Bastler zu geben.
Also vorsicht bei gebrauchten Kommunikationsgeräten von eBay. Da Gebrauchtgeräte von dort ohnehin keine Garantie haben, empfiehlt es sich, da vorher mal eine Blick reinzuwerfen. Bei einer TK-Analge sehe ich da ähnliches Potential.
Quelle: http://groups.google.de/group/de.sci.ing.elektrotechnik/msg/181ced681000a033?hl=de
Hier ein Foto von dem NTBA-Gerät:
Bildquelle:
http://www.free-transfer.de/index.php%3Fopen%3Ddownload%26id%3D646%26code%3DN44IUBPUJ0CO3GQWN59U
(via Fefe's Blog)
Nachtrag vom 22. Juni 2005:
Inzwischen berichtet sogar intern.de über das Posting - inkl. Link auf diesen Beitrag.
[...] Durch Zufall kam ich heute drauf. Es war der NTBA, den ich mir bei eBay als Ersatz bestellt hatte, falls der alte mal am Wochenende versagen sollte (Gewitter). Dies war tatsächlich vor einem Jahr der Fall. Ich hängte also das eBay Gerät ran und alles funzte wieder. Das von der Telekom erhaltene Ersatzgerät hob ich mir für dennächsten Blitzschlag auf.
Dieser traf gestern ein und ich montierte den kaputten eBay-NTBA ab und ersetzte ihn durch das ERsatzgerät der Telekom. Neugierig wie ich nun mal bin schraubte ich das eBay-Gerät auf und fand dort eine zusätzliche Platine, die mit Heißkleber am Deckel befestigt war und von wo 6 einzelen Drähte auf die eigentliche NTBA-Platine gelötet waren.
Ein dickes IC erkannte ich als Beck-IPC-Chip, das andere muß wohl ISDN-Zeugs gewesen sein und das ganze scheint wohl eine automatische Anrufschaltung gewesen zu sein. Wozu sonst sollte ein BECK-Chip in einem NTBA gut sein?
Es scheint also nicht nur Software-Trojaner-Bastler sondern mittlerweile auch Hardware-Trojaner-Bastler zu geben.
Also vorsicht bei gebrauchten Kommunikationsgeräten von eBay. Da Gebrauchtgeräte von dort ohnehin keine Garantie haben, empfiehlt es sich, da vorher mal eine Blick reinzuwerfen. Bei einer TK-Analge sehe ich da ähnliches Potential.
Quelle: http://groups.google.de/group/de.sci.ing.elektrotechnik/msg/181ced681000a033?hl=de
Hier ein Foto von dem NTBA-Gerät:
Bildquelle:
http://www.free-transfer.de/index.php%3Fopen%3Ddownload%26id%3D646%26code%3DN44IUBPUJ0CO3GQWN59U
(via Fefe's Blog)
Nachtrag vom 22. Juni 2005:
Inzwischen berichtet sogar intern.de über das Posting - inkl. Link auf diesen Beitrag.
Hackmeck - 18. Jun, 01:11
3 Kommentare - Kommentar verfassen - 0 Trackbacks
