![[Chaos CD]](/file/6530/Chaos_CD_Blue__[1999].iso/images/chaoscd.jpg) |
| ![[Gescannte Version]](/file/6530/Chaos_CD_Blue__[1999].iso/images/scan.jpg) |
![[ -- ]](/file/6530/Chaos_CD_Blue__[1999].iso/images/prev.jpg) |
![[ ++ ]](/file/6530/Chaos_CD_Blue__[1999].iso/images/next.jpg) |
![[Suchen]](/file/6530/Chaos_CD_Blue__[1999].iso/images/search.jpg) |
|
| |
|
|
|
Anrufbeantworter abhörenManchmal ist es schon paradox ... bei Rechnern machen Hersteller und Betreiber einen Riesenaufwand, um tinberechtigten Zugriff auf Informationen zu verhindern, auf der anderen Seite sind Geräte, auf denen sicher auch relevante Informationen liegen können, nämlich Anrufbeantworter, oft nicht oder fast nicht geschützt. Auch bei heute gängigen Modellen finden sich Fernabfragecodes, die entweder gar nicht veränderbar sind, die nur aus wenigen Möglichkeiten ausgewählt oder die mit zwei bis drei Stellen leicht durch Trial&Error geknackt werden können. Da die meisten Geräte nach Fehleingaben höchstens auflegen, aber nicht abschalten, kann man quasi beliebig oft ausprobieren. Wenn man dann noch hergeht und die zu testenden Zahlenkombinationen durch geschickte Wahl der Ziffernkombinationen zusammenfasst, kommt man noch schneller ans Ziel. Daß triviale Kombinationen wie '000' oder '123' besonders beliebt sind, braucht glaube ich nicht extra erwähnt zu werden ;-)Nachdem man den Code einmal gefunden hat, sind mit einigen Versuchen und Kenntnis der wichtigsten Gerätegrundtypen schnell die wesentlichen Funktionen des Gerätes herausgefunden, und man kann nach al gusto Nachrichten abhören, diese löschen, Ansagetexte verändern oder mittels Raumüberwachungsfunktionen testen, ob jemand zu Hause ist. Zu den besonders unsicheren Geräten gehören beispielsweise Anrufbeantworter von Sanyo oder 'Assmann Computer', die lediglich Codes im Bereich 11-19 zulassen. Viel besser sieht es auch nicht bei Modellen wie denen von DSC aus. Hier kann man eine Auswahl aus 10 festeingestellten Kombinationen treffen. AT&T ist da mit zweistelligen Codes schon geradezu vorbildlich. Von Cod-a-phone kommen in der Regel Geräte, die durch einen dreistelligen schon besser geschützt sind. Pseudedreistellige Codes wie bei Panasonic, wo die ersten beiden Ziffern fest vorgegeben sind und nur die letzte eingestellt werden kann, sind IMHO ein schlechter Witz. Geräte wie von Tiptel oder auch der baugleiche Rispondo von der Telekom haben immerhin auch einen dreistelligen Code und legen nach 3 Fehlversuchen auf. Damit wird ein Hackversuch zumindest mal teurer, als wenn wenige Anrufe genügen, um eine Vielzahl Kombinationen auszuprobieren. In diesem redigierten Artikel hab ich mal alle Geräte aufgenommen, die mir so untergekommen sind. Die unterschiedlichen Geräte der Hersteller unterscheiden sich in der Regel nicht bzgl. ihres Fernabfrageverhaltens, so daß es gar nicht soviele unterschiedliche gibt.
Ciao... Frank |
[Datenschleuder]
[47]
Anrufbeantworter abhören