Tobias Schrödel: Show-Hacking und Aufklärung mit Chipsdosen (Interview)

**gullinews** · 31. 12. 2008, 13:58

Als gelernter Fachinformatiker und Softwareentwickler bei einem international operierenden Dienstleister für Informations- und Kommunikationstechnologie hat Tobias Schrödel einen tiefen Einblick in die Unebenheiten und Tricks der schwarzen Schafe unter den Hackern gewinnen können. In seinen Seminaren führt er eine Art moderne Hacking-Show vor, in dessen Verlauf in schneller Abfolge bis zu 15 Live-Hacks durchgeführt werden. Anfangs mag dies den Gästen aus allen Schichten des Managements unterhaltsam erscheinen. Später aber bleibt den Besuchern seines Vortrags das Lachen im Halse stecken. So liest er per Bluetooth die Daten der Telefonbücher aus den Handys der Zuschauer aus, schaltet auf mehreren Metern Entfernung remote ihr Headset an, um dieses anschließend als Wanze zu missbrauchen. Auch führt er vor den Augen der Zuschauer Brute Force Angriffe auf passwortgeschützte Dateien durch, verändert Formeln geschützter Excel-Dateien oder bastelt eine WLAN-fähige Antenne aus einer simplen Chipsdose. Für seine Experimente benötigt er keine unbezahlbare Spezialausrüstung. Ein einfacher Laptop und das nötige Fachwissen reichen dafür völlig aus. Wir haben den aufklärenden Show-Hacker kurz entschlossen zum Interview gebeten.

Vielleicht mag das Konzept seiner Seminare auf den ersten Blick etwas befremdlich wirken. Tobias Schrödel betreibt sein Live-Hacking quasi als Unterhaltungsshow, als Entertainment für die Entscheidungsträger in den Unternehmen. Was aber soll das, mag sich mancher Informatiker fragen. Sollte man mit einer Hacking-Show bewusst die Aufmerksamkeit der Öffentlichkeit auf sich ziehen und damit Geld verdienen? Schrödel meint, wenn es das Bewusstsein der Menschen ändern kann, sollte man! Denn er beweist eindrucksvoll, wie simpel es ist, fremde Daten auszuspähen. Hat man seine Vorführung gesehen, wird man sich nie wieder sicher fühlen. Selbst die normalen Vorsichtsmaßnahmen reichen oft nicht aus, um nachhaltig für die eigene Privatsphäre und Sicherheit zu sorgen. Zufall? Nein, das ist durchaus so von ihm gewollt.

weiterlesen

DieRoteZora · 31. 12. 2008, 14:16

Ganz witzige Aktion

**jesusthewalking** · 31. 12. 2008, 16:15

Wow, ein FIAE, der sich in Wort und Schrift sozialverträglich äußern kann.

Scheint ein netter Kerl zu sein.
Gelungenes Interview

**Kinimod92** · 31. 12. 2008, 16:28

Erstmald danke für das interessante Interview.
Leider sind die Vorträge weit weg von mir, hab glatt Lust bekommen mir das auchmal anzusehen

**Huntersdead** · 31. 12. 2008, 17:33

Gibbtet da sowas wie einen WebStream, damit auch Leute die nicht da sind das anschauen koennen?

**Qupfer** · 31. 12. 2008, 18:04

mich würde auch interessieren, wie weit z.B die Handys geschützt waren. Also ob BT an/aus, ob sichtbar/unsichtbar etc.
Selbiges auch bei der Headset geschichte. War da irgendwas auf dem (Windows?)Rechner, wo das angeschlossen war, freigabe mäßig was erstellt? Oder was es ein Handy-BT-Headset? Wenn ja, stellt sich wieder die Frage, wie weit war das BT abgesichert? Ich meine wenn jemand sein BT anlassen sollte und auch noch auf sichtbar gestellt haben sollte und was weis ich noch alles verbockt hat, dann ist das auch nicht soooo das Kunststück. Wenn BT aus, dann schon umso mehr

Edit: musste nur das Interview ausführlicher lesen, dabei haben sich die meisten Fragen erübrigt

**Spacejump** · 31. 12. 2008, 21:41

Naja er sagt es selbst... relativ Simpel was er macht...
Warum startet er eine Bruteforce Attacke in einer 45 Minuten Show?!

**Ghandy** · 01. 01. 2009, 03:27

Zitat von Huntersdead

Gibbtet da sowas wie einen WebStream, damit auch Leute die nicht da sind das anschauen koennen?

Schau mal auf seiner Website, da sind mehrere Mitschnitte von Shows verfügbar.

**xerox123** · 03. 01. 2009, 00:52

Ich gucke mir gerade die Videos aus der Reihe "Security mal anders - oder - Hacking für Manager" an und muss echt sagen: Der Kerl ist klasse! Coole Aktionen verbunden mit einer witzigen Darstellung. Schöne Unterhaltung

**Hatons** · 03. 01. 2009, 11:30

Das macht richtig Spaß ihm zuzugucken ! Ist ein lustiger Typ

**Ghandy** · 08. 01. 2009, 21:44

das finde ich auch, so war es auch am Telefon!

**pejozi** · 10. 01. 2009, 00:45

Das muss nicht zwangsläufig ein Fehlbetrag auf dem Konto sein, das kann auch ein schlichtweg peinliches Erlebnis sein. Wenn z.B. mal die Liste der Filme aus der Videothek im Internet abrufbar ist, die "Mann" sich so ansieht. Das zeigt sich übrigens besonders gut, wenn Leute aus Bequemlichkeit ihre Fingerabdrücke auf dem Rechner bei der 24h Videothek speichern lassen und draußen gegen biometrische Reisepässe demonstrieren. Das passt nicht zusammen.

Für den seeeeeeehr unwahrscheinlichen Fall das diese Passage auf einen meiner Kommentare (klick) abzielt, möchte ich meinem Kommentar an dieser Stelle anfügen, dass ich keine Karte bei dieser Videothek habe! Ich bin doch nicht so blöd und gebe irgendeinem Unternehmen einen Fingerabdruck von mir! Bislang haben nichtmal die Cops einen, und das ist auch gut so! Außerdem habe ich mich damals geirrt, der Name ist nicht Blockbuster, sondern Clockbuster.

**c64er** · 16. 01. 2009, 21:10

Klasse Beitrag !!

Ich finde es gut, dass Jemand mit einer witzigen und verständlichen Art an Normalbürger oder Manager herantritt.

Klar, die Dinge die er anspricht sind nicht neu (Handys abhören, sowie Yagi Antenne bauen etc.) Diese Sachen sind auf zahlreichen Demos und bei diversen Firmen schon sehr sehr oft präsentiert und ausgelutscht worden. Er rollt aber die Dinge halt nochmals neu auf und präsentiert diese so, dass seine speziell dafür ausgewählte "Zielgruppe" es versteht und die Lacher auf seiner Seite sind...

Sicherlich noch eine Marktlücke

Greetz
c64er

**c64er** · 16. 01. 2009, 21:20

Zitat von Qupfer

mich würde auch interessieren, wie weit z.B die Handys geschützt waren. Also ob BT an/aus, ob sichtbar/unsichtbar etc. .............

Selbiges auch bei der Headset geschichte. War da irgendwas auf dem (Windows?)Rechner, wo das angeschlossen war, freigabe mäßig was erstellt? .........

BT knacken kann man z.B. mit einem guten BT Scanner. In der Linux Distibution BackTrack! findest Du einen solchen. Der macht nichts anderes, als BT's zu scannen und dann musst Du nur noch darauf zugreifen. Standartpasswort: 0000 oder mal nach Default PW list schauen und die Standart PW der Hersteller checken. So oder ähnlich lief auch vor einigen Jahren der Paris Hilton Sidekick Hack ab.

Und was Headsets angeht... Headsets der älteren Generation, sowie Freisprecheinrichtungen im Auto senden über BT das Signal vom z.B. Headset/ Radio zum Handy, bzw. umgekehrt. Er hat sich via Software dazwischen geschaltet und via Voice Recorder für BT den (sagen wir mal) Stream einfach mitgeschnitten. Fazit: Leider ist die Quali bei den Dingern nicht sonderlich gut und die Verbindung bricht schnell zusammen.

Damals auf der Cebit, hab ich mal zahlreiche Adressbücher aus gewissen Nokia Modellen kopiert. Sicherheitskopien versteht sich

DRM Frei

Greetz
c64er

P.S: Bitte jetzt keine PN an mich zum Thema BT. THX.