Autsch, diesmal hat es Robert Basic erwischt.

Nachdem er sich ein wenig gewundert hatte, weshalb diverse Virenscanner einen Warnhinweis beim Besuch seiner Hauptseite ausgeben, hat er nun mal etwas tiefer gegraben und siehe da: Eine interne WordPress-Datei wurde so modifiziert, dass sie in einem Iframe den Schadcode lädt. Treffen konnte es Nutzer älterer Versionen des Internet Explorers, deren PCs dann in der Folge ein paar Programme mehr im Speicher hielten…

Gut, Problem ist inzwischen gelöst, Robert hat die Ursache gefunden und beseitigt. Ok, oft genug hab ich von ihm ja schon gelesen, dass ihn die (relativ) hohe Updatefrequenz von WordPress arg nervt. Aber hey, WordPress 2.07??? Robert, grad Dein Blog ist doch eines der interessantesten hier für derartige Aktionen. Da nicht mit aktuellen Versionen zu arbeiten ist schon beinahe fahrlässig. Genau so fahrlässig übrigens wie mit einem ungepatchten Uralt-IE im Internet zu surfen.

Interessant wäre nun allerdings durchaus noch zu erfahren, wie genau die Datei modifiziert werden konnte. Tricky ist die ganze Sache schon, verdammt böse eingefädelt. Dort vermutet man derartigen Code am allerwenigsten.

Advanced Access Contents System (AACS), das ach so innovative und unknackbare Digital Right Management der Zukunft, wurde geknackt. Eingesetzt wird dieses System derzeit für HD-DVD und Blue-ray-Discs und soll den Schutz hochauflösender Inhalte sicherstellen. In der Praxis sieht das wie folgt aus:
Sämtliche hochauflösenden Inhalte werden per HDCP verschlüsselt und übertragen. Unterstützt ein Gerät in der Kette (beispielsweise der Fernseher) nicht HDCP, werden die Inhalte kastriert (also in minderwertiger Qualität) dargestellt, wenn überhaupt. Zudem ist es den modernen Raubrittern Contentanbietern möglich, jederzeit Schlüssel eines bestimmten Gerätetypes zu sperren. Dies soll beispielsweise dann passieren, wenn für diesen Gerätetyp der Schlüssel an die Öffentlichkeit gelangen würde. Das hätte zur Folge, dass all diejenigen, die sich genau diesen Gerätetyp irgendwann einmal gekauft haben, plötzlich ihre Filme nur noch geringauflösend zu sehen bekommen. Also eine Gruppenbestrafung…

Einem findigen Hacker ist es nun gelungen, AACS auszuhebeln, da ein Softwareplayer (ich nehme an es ist der in diesem Beweisvideo gezeigte) seine Schlüssel ungeschützt im Speicher hält und diese somit ausgelesen werden konnten. Im Gegensatz zu AACS ist das Tool zum Entschlüsseln der Inhalte sogar plattformunabhängig, es wurde in Java geschrieben.

Ich hoffe, in nächster Zeit werden noch viele, viele weitere derartige Hacks auftauchen, die AACS nach und nach ad absurdum führen. Die damit verbundene Gruppenhaftung ist mehr als nur eine Unverschämtheit und vielen ein Dorn im Auge, führt diese doch gezielt zur Entrechtung der Verbraucher und zerstört zudem deren Eigentum. Denn als nichts anderes kann man die Zwangskastrierung der Geräte bezeichnen, die Bestandteil von AACS ist. Also gibt es nur 2 mögliche Antworten auf dieses System: nicht kaufen und die Hersteller auflaufen lassen oder aber jeden einzelnen Gerätetyp nach und nach durch Hacks aus dem Verkehr ziehen. Die Klagen gegen die Hersteller werden sicherlich alles dagewesene sprengen, wenn plötzlich alle Besitzer von HDCP-tauglichen Geräten von den Contentanbietern ausgesperrt werden…

via chip

Ich hab keine Ahnung ob es funktioniert, habe auch keine Möglichkeit es zu testen. Aber laut dieser Anleitung soll es möglich sein, die Steuerung diverser Fahrstühle mit einer simplen Tastenkombination in den Prioritätsmodus zu versetzen. Und kann so auf direktem Weg die Zieletage anfahren, ohne dass der Fahrstuhl zwischendurch auf anderen Etagen anhält. Auch wenn dort der Rufknopf gedrückt wurde.

Klar, das gibt ein gewisses Gefühl von Wichtigkeit, ich werde aber weiterhin die paar Treppen bis zu meiner Wohnung zu Fuß gehen. Gibt ja sowieso keinen Fahrstuhl da.

Einen recht interessanten „Google Hack“ habe ich eben über G2P.org gefunden: Die Möglichkeit, MP3s via Google zu suchen. Einfach dem Link folgen, einen beliebigen Künstlernamen eintragen und fertig.

Selbstverständlich soll dieser Beitrag keine Aufforderung zum Raub- oder Mordkopieren darstellen. Keinesfalls! Der Hinweis auf diesen „Hack“ erfolgt ausschliesslich im Rahmen meiner Berichterstattung über die Möglichkeiten der Google-Suche. Ich möchte mit diesem Beitrag auch auf die Gefahren hinweisen, die durch die Nutzung von Webspace als Speicherort für (z.B.) private Daten entstehen. Die Nutzung dieser Möglichkeit geschieht selbstverständlich auf eigene Gefahr. Ich gehöre zu den Guten. 😉