 Ich glaube, ich fange einfach mal an. Ich spreche heute über so gelbe Kästen, die hier in Deutschland gut verteilt sind. Und ich habe hier so einen kleinen Vortragsbegleitenden. Stell dir einfach vor, das wäre ich. Also, ja, was ist eine Parkstation? Großer Kasten, gelb, DHL steht drauf. Und da kann man seine Dinge hinliefern lassen, sollte eigentlich jeder kennen. Ja, das funktioniert, indem er da seine Lachen hinbestellt. Dann sich mit seiner tollen Parkstationskarte da anmeldet, die Pin einhackt, Pakete holt oder mit der Nummer und der Pin. Das war supergeil, weil ich hatte meine Karte verloren und habe ein halbes Jahr lang die Parkstation eigentlich nur so benutzt. Ich habe meine Packnummer da eingegeben und die Pin. War auch superkonvinient für meinen Mitbewohner. Ja, also, ein bisschen Geschichte zu der ganzen Sache, wie es dazu kam. Also, ich habe mich da mal angemeldet, habe da viele Sachen hinbestellt. Ich liebe Amazon. Dann habe ich meine Karte verloren, wie gesagt. Ich habe mich dann immer nur mit der Nummer und der Pin eingelockt. Was super funktioniert. Und plötzlich komme ich da eines Abends hin und ich brauche die Karte. Da war ich dann reichlich angepisst, nachts um 10. Also, habe ich da beim Service angerufen und im Nachhinein sah ich solche E-Mails bei mir im Postfach. Kundenkarte zur Abholung mitnehmen. Wer liest schon E-Mails? Also, habe ich da angerufen. Erst mal ein bisschen geraged. Natürlich nichts dadurch gewonnen, aber sie haben gesagt, ja, kein Problem, wir schicken dir eine neue Karte zu. Die hatte dieselbe Nummer und dieselbe Pin. Fand ich schon sehr mysteriös. Also, was passiert, wenn man ein Hacker zum Rage springt, sollte hier jeder kennen? Also, wie liest man so ein Magstripe? Das ist nicht die richtige Möglichkeit, sondern so geht es auch. Das ist übrigens dieses kleine Bauteil hier. Ich reise mal rum, so ein Polen-Kartenleser für wenige Euro. Aufpassen, da ist auf einer Seite noch drei Poco-Pins drauf. Da kann man sich ganz böse dranstechen. Also, das Ding gibt es für irgendwas zwischen 3 und 6 Euro. Fünf? Gibt es bei Polen hinterhergeschmissen, da ist so ein widerlicher Flexstecker drauf. Also, da habe ich da erst mal ein bisschen Fädel gedratet. Sieht dann so aus, dass es ist Teil, was gerade rumgeht. Also, wie das so ist, für die Block-Crats muss man heutzutage irgendwas mit Arduino machen. Also, hängt man dann mal so ein Arduino ran und dann fällt dann auf, dass der Arduino nicht schnell genug ist, um die Signale von dem Ding zu lesen. Also, theoretisch schon, aber die Pulse... Also, nimmt man Logic Sniffer, hängt den da dran und dann kommen da nach ein bisschen Pearl, Skript schreiben und so weiter. Kommt raus, was denn so auf so einer Karte drauf ist. Blayntext. Also, es spricht so ziemlich für sich selbst. Also, auf Track 1 steht der Name, der steht auch in der Adresse. Die tolle Kartennummer, die ich sonst noch eingegeben habe, die steht auch in der Adresse, an die man schickt bei einer Parkstation. Und eine komische Zahl. Mäh. Mal schauen. Ja, also, wir haben das mit einem Logic Sniffer gemacht. Das ist natürlich super. Besonders Punkt 3. Plus 5 Offense against Hardware. Allerdings nicht wirklich praktisch zu benutzen, weil, wie gesagt, man muss da noch ein kleines Pearl-Skript machen, was es interpretiert und das D-Code. Das ist einfach kompliziert. Und man kann nichts mehr schreiben. Also, ja, Proof of Concept. Wir kriegen da Signale raus. Das ist schon mal super. Aber jetzt brauchen wir so einen richtigen Kartenschreiber. Also, fängt mal an Googling. Und denkt sich im ersten Schritt. Mäh. 1000 Euro. Googled mal mehr. 500 Euro. Googled mal mehr. 200 Euro. 250? Ja, ist schon ganz okay. Aber irgendwann auf der Mailing-Liste bei uns im Check kommt da so was rum. Ja, hier, guck mal, auf eBay sieht ein bisschen komisch aus, es ist in China. Ja, 150 Euro später. Das ist dann dieser Kasten hier. Bitte nicht ausleeren. Ja, also bestellt. Und dann, wenn wir das natürlich schnell haben, also schickt man den freundlichen eBay-Händler eine Mail-Fraktion, kannst du bitte expediten. Schickt ja diese Mail zurück. Hm. Also schicke ich ihm eine Mail. Und sag, er soll doch bitte woanders hin schicken. Einfach nur zum Rhein reiben. Ja, also, zurück zum Topik. Nehmen wir mal für eine Minute an, ich bin ein böser, böser Fischer. Das ist übrigens der einzige Grund, warum die Packstationskarte jetzt nicht mehr erlaubt ist. Wurde mir vom Support so gesagt, bei der DHL, das haben sich ein paar Leute fischen lassen. Also Leute, die dumm genug sind, ihre Packnummer und die PIN dazu, irgendjemandem im Internet anzugeben. Aber ich hab mal keinen Mitleid für, aber ja, deswegen geht das jetzt nicht mehr an. Die haben mir mein Feature geklaut. He, he, he. Also, was brauchen wir? Wir brauchen eine Name, eine Nummer, noch eine Nummer und eine PIN. Also, den Name, den Hammer. Die Nummer ist auch in der Adresse mit drin. Wir brauchen noch eine komische Nummer, die gleiche auf jeder Packstationskarte, die ich gelesen hab. Und die PIN, wir sind ja Fischer. Also, fangen wir an, wir fischen ein bisschen, also fisch ich mich selber, weil ich kenne meine PIN. Und dann mach ich ein Backup von meiner Karte. Und ja, dann, man will ja ausprobieren, was in Spur 3 ist. Symbolbildhacker in Berlin an einer Packstation. Es kamen, während ich das ausprobiert hab, letztens, drei Personen an, die auch Sachen abheben wollten von ihrer Packstation. Die hat das absolut nicht interessiert, dass ich da reihenweise weiße Karten reingeschoben hab. Ja, also, was kommt daraus? Der Name auf der Karte ist absolut irrelevant. Weil, ich hab da halt wilde Sachen reingeschrieben. Track 3 hat leider nichts gebracht. Es ist irgendeine Magic Number, die nicht gecheckt wird. Und das Einzige, was wirklich zählt, ist diese Scheißnummer und die PIN. Die Daten werden auch wohl irgendwie online gecheckt, weil die Packstation hat mich immer noch mit meinem normalen Namen begrüßt und nicht mit Bobby Tables. Gut genug, würde ich sagen. Was haben wir jetzt? Haben wir hier irgendwie mehr Sicherheit? Natürlich nicht. Es ist eher noch schlimmer geworden, weil jetzt denken sich die Leute ja, ohne die Karte, kann sich da Ihnen jemanden einloggen, gar nicht so schlimm, dass ich jedenfalls den Fall schon meine PIN gegeben hab. Ja, Bullshit. Also, jeder, der schlau genug ist, hier irgendwie eine Fishing-Attacke aufzusetzen, kriegt es auch hin, eine Karte zu klonen. Man braucht nicht mal das Original dafür. Format ist so standard, wie es auf jeder Max Tribe drauf ist. Und 150 Euro ist er wohl mal... ...hintergeschmissen. Also, why? Jedenfalls, das Feature, jeder kann sich auf meiner Packstation einloggen, den ich will, oder sagen wir so, ich kann mich ohne meine Karte einloggen, ist wieder hergestellt. An der Stelle noch Dank an Momo für den Reader, Dank an Yoki, das ist ein Mixer hier draußen, auch schon die ganze Zeit laufen, für den Logic Sniffer und das PerlFoo. Wer noch Fragen dazu hat oder die Slides nochmal anschauen will, gibt's die hier in Netz. Und würde ich sagen, danke fürs Zuhören. Und wer Fragen hat, bitte jetzt. Ich habe da vielleicht eine kurze interessante Story zu. Vor zwei Monaten war ich mit der Uni südlich von Köln im D-Heil Innovation Center, wo dann schon die nächste Generation der Maschinen steht. Und die nächste unglaublich wichtige Challenge ist, dass man seine Packstation per Handy öffnen kann. Das heißt, man ruft eine Nummer an. Durch die Caller-ID kennt die Packstationen, wer dort anruft. Und dann muss man einen magischen Satz, den man vorher konfiguriert hat und aufgesprochen hat, wiederholen. Und dann öffnet sich magisch das Fakt mit meinem Paket drin, ohne dass die Packstation einmal berührt habe. Also ich muss nicht mehr mehr davor stehen und ich muss einfach nur mit der richtigen Nummer da anrufen. So viel dazu. Also Android-Entwickler. Noch irgendwelche Fragen. Hat das Kompetenzzentrum die HL sich schon dazu geäußert? Also ich finde die Bezeichnung Kompetenzzentrum immer sehr lustig. Nein, also ich habe den Vortrag auch zum ersten Mal vor einer Woche gehalten im Check-In-Bahn-Tag auf einer Tür und seitdem noch nie zu unternommen. Also bis jetzt hat sich noch niemand beschwert. Ich habe auch nur ein Feature wieder hergestellt, was vorher schon funktioniert hat. Ich muss mir kaufen. KAUFEN! Also ich kann Backups anfertigen. Also technisch gesehen musst du mir da keine Karte vorlegen. Du musst ja die PIN wissen. Also ich kann Karten erzeugen, die an der richtigen Stelle eine bestimmte Nummer haben. Sagen wir mal so. Es gibt mir die Möglichkeit, nach Angabe von Adresse und Geburtsdatum auf nach PIN-Verlust die Online-Resetten zu lassen. Telefonisch. Also online kann man sich da auch einloggen und die PIN einfach online ändern. Noch ein Angriffpunkt. Oh, es wurde gerade gesagt, man kann am Hotline-Button an der Packstation auch sagen Mie, Mie, Mie, Mie und dann Resetten, die das teilweise direkt online, wenn man davor steht. Warum habe ich die Karte geklont und es basiert wohl auf Skype, sagt das Publikum. Noch irgendwelche Fragen? Nicht. Wo ist die nächste Packstation? Packstation Finder auf packstation.e rausfinden. Was wären die nächsten Schritte? Also was ich ein bisschen uncool fand, ist, dass nichts passiert, ist egal, wie ich den Track 3 permutiert habe. Ich habe ja insgeheim darauf gehofft, dass ich die Mastercard kriege, mit der dann alle leeren Fächer oder vollen Fächer aufgehen. Hat nicht funktioniert. Also es war scheißegal, ob ich die 59 nach links nach rechts geschoben habe, hochgezählt, runtergezählt. Die 23 oder die 42, auch nicht. Da kann man Karten kopieren, die Backups funktionieren. Und ich habe mir da mein Feature hergestellt. Also ist der Drang, da noch weiteres zu machen, eher gering. Weiß irgendjemand, woher die Packstation ihr Netz bekommen, war die Frage. Also ich weiß es nicht. Also das Publikum meint, da liegt ein Kabel. Das hat man auch an der Packstation, wo man das Symbolbildhacker mit weißer Karte vor Stationen, wie vorhin gesehen, da war ein ziemlich dickes Kabel, so seitlich links weg. Also ich weiß nicht. Das Publikum meint, es kommen zwei Kabel an, eins wahrscheinlich Ethernet und das andere Strom. Version eins der Packstation meint, das Publikum wird solarbetrieben und wenn oben eine Pappschrachtel drauf liegt, geht die Packstation aus. Denile of service geht also auch hervorragend. Habe ich versucht, mal anstatt der Nummer etwas anders zu schicken. Das geht so einfach nicht, weil die benutzen das Standardformat. Was es nicht heißt, dass man das Format mal ändern könnte, zum Phasen. Und das erlaubt einfach nur Nummern im zweiten Track. Alphanomerische und Zahlen in Track 1 und 2, aber in Track 2, wo die Nummer drin ist, einfach nur Zahlen. Ja, also Bobby Tables hat versucht, sich einzuloggen und es hat nicht funktioniert. Habe ich heute noch was vor, gibt es ja eine Packstation? Am Bahnhof. Zwischen Club und hier ist auch noch eine. Also habe ich heute noch was vor? Nicht viel. Das einzige Mannkorn der Sache ist, dass auch im Moment noch ein Netzstecker für den Kartenschreiber lässt sich auch hacken, er braucht 12 Volt oder so. Aber ansonsten, also wer auch mal schauen will, was auf seinen unmöglichen Magnetkarten drauf ist, kann nachher gerne mal vorbeikommen. Ich sitze hier gleich um die Ecke. Interessantes Opfer noch, wenn es jemand interessiert, ist irgendjemand von einer großen deutschen Zugesellschaft mit zwei Buchstaben anwesend, das von Besgültigkeitsdatum der Bahnkart steht im Magnetstreifen. Hat mir dieses Mal eine Karte vom letzten Jahr ausgestellt. Also ich habe eine gültige Karte, muss ich dazu als Disclaimer sagen. Aber das Einzige, was sich bei einem Update der Karte von einem zum anderen Jahr ändert, ist das von Besgültigkeitsdatum und der Aufdruck, aber das ist ja kein Problem. Ja, ich werde immer noch kontrolliert. Ja, die gucken sich meine Bahnkart an. Aber, naja, ich kann ja alles von der Bahnkart runterhobeln bis auf den schönen schillernden Streifen, wenn ich eine habe. Das ist ein readily available Kartendrucker. Schreibt da in schwarz, schnell neue Sachen drauf. Und ja, Kartenschreiben ist ja trivial. Es gibt auch eine große deutsche Autohersteller, der interessante Zugangsberechtigungskarten hat. Also Magnetkarten sind einfach kein Sicherheitsfeature. Nur mal so, sind sehr weich Ziele. Noch irgendjemand eine Frage? Ganz hinten. Oh, die letzte Reihe sagt, Version 1 der Parkstation hat ein Barcode Laser mit einem Master Barcode, der alle Fächer aufmacht. Können wir uns danach einmal unterhalten? Alle umgebaut. Also sagen wir so, Symbolbild wurde im Osten aufgenommen. Noch irgendwas? Ne, sieht nicht so aus. Dann vielen Dank und wie gesagt, wer mal auf seine Magnetkarten schauen will, ich baue gleich auf, können wir mal reinschauen.