bencede
New member
16-17 Kasım 1984 gecesi, Kaos Bilgisayar Kulübü'nün (CCC) “Btx editör ekibinin” iki üyesi, Hamburger Cassa'nın kimlik ve şifresini kullanarak Deutsche Bundespost'un yerel ağı üzerinden genç Btx sistemine bağlandı. di Tasarruf. Ücretli bir CCC sağlayıcısının sitesine 14 saat boyunca erişime izin veren 31 satırlık temel bir program başlattılar. İçinde yalnızca tek bir tuhaf metin vardı: “Gilb'leri püskürtmek ve 60 milyonluk bir halkı kurtarmak için olağanüstü bir ekip gerekecek.” Bu sayfaya yapılan her ziyaret için CCC teorik olarak 9,97 puan almaya hak kazandı. Bu “banka soygunu” ile CCC birdenbire tanındı.
Duyuru
Ünlü Btx hackinin geçmişinin bir tarih öncesi ve sonrası var. Post-hikayeyle başlayalım: On yıl önce Wau-Holland-Stiftung, “banka soygununun” hâlâ hayatta olan iki kahramanını, çok sayıda Kaos Bilgisayar Kongresine ev sahipliği yapan Berlin'deki BCC'deki bir etkinliğe davet etti. Programı, Btx sisteminde 23 numaralı kontrol merkezi olarak çalışan Steffen Wernéry ve o zamanki sarı postanede Btx sisteminin teknik müdürü Erik Dank yönetti. Her ikisi de çok farklı tasvirlerine sadık kaldı. Erik Dank, birisinin CCC'ye Btx ID'si ve buna bağlı şifreyi vermiş olması gerektiğini belirtirken Wernéry, teknik olarak meydana gelen sayfa taşması sırasında ID bulunduğunu ve daha sonra şifrenin usd7000 olduğunun belirlendiğini açıkladı. Vakfın titizlikle belgelediği etkinlikte genç bir izleyici, kaynak kodunun kontrol edilmesini istedi. Ancak çok geçmeden sistem tedarikçisi tarafından IBM arşivlerinde kayboldu.
CCC'nin sanal olarak 134.634,88 DM toplamayı başardığı kampanyaya sadece halk değil, BTX operatörleri de şaşırdı. Wau Holland, Btx kullanırken el emeğinden tasarruf etmek amacıyla Olivetti M10 programlanabilir hesap makinesi için bir program yazdı. Program, tuşlara basmayı otomatikleştirmek için bilgisayarın kaset kaydedici motor rölesini kontrol ediyordu:
10 REM Bankraub.ba
20 REM Version 1.00
30 REM (c) 1984 by Wau
40 MOTOR OFF:´Relais f. Geldtaste
100 CLS
RINT"Bankraub.ba -Wiederanlaufprozedur"
110 INPUT "Geldeingang bisher: ";GELD
120 EIN=52:´Timewert Taste an
130 AUS=169:´Timewert Taste aus
150 CLSRINT@0,"DM ";GELD,"ein: ";EIN;" aus: ";AUS;
160 PRINT@90,"a<<<< aus >>>>A"
170 PRINT@130,"e<<<< ein >>>>E"
180 PRINT@170,"Halt mit x "
190 PRINT@210,TIME$:GOTO 1100
200 REM Rautenschleife
210 MOTOR ONRINT@40,"EIN"RINT@60,TIME$:FOR I=1 TO EIN:GOSUB 1000:NEXT I
220 MOTOR OFFRINT@40,"AUS":FOR I=1 TO EIN:GOSUB 1000:NEXT I
230 MOTOR ONRINT@40,"EIN":FOR I=1 TO EIN:GOSUB 1000:NEXT I
240 MOTOR OFFRINT@40,"AUS":FOR I=1 TO AUS:GOSUB 1000:NEXT I
250 GELD=GELD+9.97RINT@0,"DM";GELD,"Ein: ";EIN;" Aus: ";AUS;
260 GOTO 200
1000 REM Geschwindigkeit
1010 X$=INKEY$:IF X$="" THEN RETURN
1020 IF X$="a" THEN AUS=AUS-1:RETURN
1030 IF X$="A" THEN AUS=AUS+1:RETURN
1040 IF X$="e" THEN EIN=EIN-1:RETURN
1050 IF X$="E" THEN EIN=EIN+1:RETURN
1060 IF X$<>"x" THEN RETURN
1100 PRINT@170,"Weiter mit x "
1110 MOTOR OFFRINT@40,"AUS"
1120 X$=INKEY$:IF X$="x" THEN 1150 ELSE 1120
1150 PRINT@170,"Halt mit x ":GOTO 200
Program, CCC tarafından kurulan ve derneğin güvenlik açığını kanıtlamak için 9,97 DM alabileceği bir Btx bağış sayfasına yönlendirildi. Söz konusu gecede 13.504 kez tıkırdadı, toplamda 13.504 × 9,97 DM = 134.634,88 DM.
Btx operatörlerinin kendilerinin de bu eyleme şaşırmış olmaları inandırıcı değil, çünkü kulübün Btx bağlantısından “Leitstelle 23” ve “Leitstelle 5” (Wau Holland), Ekim 1984'te Alman veri koruma memurlarına ve Deutsche Bundespost'a endişelenmekten söz ederek yazdı. 1983 yılında piyasaya sürülmesinin ardından henüz emekleme aşamasında olan sistemdeki bazı boşluklar. İki hacker, Btx sistemine gönderilen mesajların daha sonra posta kutusunda değiştirilebileceğini iddia etti. örneğin arka plan rengini Btx mavisinden kırmızıya değiştirerek (yanıtla!) ve hatta metni değiştirerek. “Sevgili veri koruma savunucuları” daha sonra “Sevgili veri pislikleri” haline gelecek ve 1 veri koruma kitapçığının sırası 1000 kitapçık haline gelecektir. Mesaj şu şekilde sona erdi:
“Sonra kişisel iletişim konusu geldi. Salı günü saat 13:00'ten itibaren faaliyetler, ortak yaklaşımlar ve muhtemelen pratik gösteriler (yalnızca randevu ile elektronik soygun) hakkında açık bir tartışma için hizmetinizde olacağız.
KAOS EKİBİ, Btx editör ekibi. 5 ve 23″ kontrol merkezleri
Banka soygunu zaten biraz şifreli bir şekilde duyurulmuştu ve “olağanüstü bir ekip” de Gilb'e karşı öne çıkmıştı. Wau Holland, Kasım 1984'ün başlarında bir veri koruma konferansında (DAFTA) Btx sisteminin eksikliklerinden bahsettiğinde Deutsche Bundespost tepki bile vermedi. Sayın veri koruyucularına yaptığı konuşmanın başlangıcı da belgede yer alıyor (PDF) hack'in geçmişi hakkında:
“Şartlara sıkı sıkıya bağlı kalırsak, ikimiz arasında kutuplar var: Verileri korumalılar ve biz de onu kullanmak istiyoruz. Neyse ki işler farklı. Ortak çıkarımız verileri korumak değil, insanları verilerin kötüye kullanılmasından korumak. “
Genç CCC'nin “Banka Soygunu” başlıklı ilk basın bülteni (PDF) de Btx sisteminin tehlikelerini aktarmaya çalıştı. Bu tür hatalardan postane sorumlu değilse, riski kim üstleniyor? Bu nedenle CCC, açıklamasında merkezi şikayete dikkat çekerek Btx'te “finansal işlemlerin yasaklanması” çağrısında bulundu. Böyle bir yasak, bilgi teknolojilerine açık bir kitleye alışveriş, bankacılık ve erotik tekliflerle ulaşmaya çalışan büyüyen sistemin sonu anlamına gelebilirdi. Daha sonraki “Btx sorgulamasının” (PDF) ortaya çıkardığı gibi, o sırada CCC'nin eyleminin cezalandırılabileceği bir “hacker paragrafı” bulunmaması dışında. Basın bülteninde ciddi bir ifadeyle şunlar belirtildi:
“Posta Hizmeti, mesajlaşma hizmetindeki tüm katılımcıların risklerin farkında olmasını gerektirir ve kişiyi tüm süreçlerde sorumlu tutar
bağlantı kimliğiniz altında meydana gelir. Gerçekçi değil.”
Hack'e verilen tepki çok büyük oldu ve sadece medyada değil. Fransa'daki Minitel sistemine kıyasla Btx'in itibarı yıllardır zedelenmiş ve yeni kullanıcı büyümesi yıllarca engellenmiştir. Ama aynı zamanda küçük CCC için de iyi bir şeyi vardı. On yıl önce Steffen Wernéry, anma etkinliğinde bu eylemin tetiklediği “hiperuzay hızlanma etkisi”nden söz etmişti. Böylece hackerlar, günümüz terminolojisinde 1C3 olarak adlandırılması gereken Kaos Bilgisayar Kongresi'nde yıllar sonra buluşma cesaretini gösterdiler. O anda toplanan katılımcılar eğlendiler ve Gilb hakkında, veri ağlarından kaldırılması gereken, efsaneleşmiş televizyon dizisi “Raumpatrouille” tarzında bir karar aldılar:
“Bugün masal gibi görünen yarın gerçek olabilir. İşte yarından sonraki günün peri masalı. Artık bakır kablolar yok, her odada sadece fiber optik ve terminaller var. İnsanlar uzaktaki bilgisayarlara yerleşiyor. Posta kutuları.” yaşam alanı olarak kullanılıyorlar Bilgisayar kulüpleri, veri ağımızı hala hayal edilemeyecek hızlarda geçiyor. Bu bilgisayar kulüplerinden biri, dünyayı Gilb'in tehditlerinden koruyan küçük bir güvenlik sisteminin devasa bir parçası.
(vza)
Duyuru
Ünlü Btx hackinin geçmişinin bir tarih öncesi ve sonrası var. Post-hikayeyle başlayalım: On yıl önce Wau-Holland-Stiftung, “banka soygununun” hâlâ hayatta olan iki kahramanını, çok sayıda Kaos Bilgisayar Kongresine ev sahipliği yapan Berlin'deki BCC'deki bir etkinliğe davet etti. Programı, Btx sisteminde 23 numaralı kontrol merkezi olarak çalışan Steffen Wernéry ve o zamanki sarı postanede Btx sisteminin teknik müdürü Erik Dank yönetti. Her ikisi de çok farklı tasvirlerine sadık kaldı. Erik Dank, birisinin CCC'ye Btx ID'si ve buna bağlı şifreyi vermiş olması gerektiğini belirtirken Wernéry, teknik olarak meydana gelen sayfa taşması sırasında ID bulunduğunu ve daha sonra şifrenin usd7000 olduğunun belirlendiğini açıkladı. Vakfın titizlikle belgelediği etkinlikte genç bir izleyici, kaynak kodunun kontrol edilmesini istedi. Ancak çok geçmeden sistem tedarikçisi tarafından IBM arşivlerinde kayboldu.
CCC'nin sanal olarak 134.634,88 DM toplamayı başardığı kampanyaya sadece halk değil, BTX operatörleri de şaşırdı. Wau Holland, Btx kullanırken el emeğinden tasarruf etmek amacıyla Olivetti M10 programlanabilir hesap makinesi için bir program yazdı. Program, tuşlara basmayı otomatikleştirmek için bilgisayarın kaset kaydedici motor rölesini kontrol ediyordu:
10 REM Bankraub.ba
20 REM Version 1.00
30 REM (c) 1984 by Wau
40 MOTOR OFF:´Relais f. Geldtaste
100 CLS
RINT"Bankraub.ba -Wiederanlaufprozedur"110 INPUT "Geldeingang bisher: ";GELD
120 EIN=52:´Timewert Taste an
130 AUS=169:´Timewert Taste aus
150 CLS
RINT@0,"DM ";GELD,"ein: ";EIN;" aus: ";AUS;160 PRINT@90,"a<<<< aus >>>>A"
170 PRINT@130,"e<<<< ein >>>>E"
180 PRINT@170,"Halt mit x "
190 PRINT@210,TIME$:GOTO 1100
200 REM Rautenschleife
210 MOTOR ON
RINT@40,"EIN"RINT@60,TIME$:FOR I=1 TO EIN:GOSUB 1000:NEXT I220 MOTOR OFF
RINT@40,"AUS":FOR I=1 TO EIN:GOSUB 1000:NEXT I230 MOTOR ON
RINT@40,"EIN":FOR I=1 TO EIN:GOSUB 1000:NEXT I240 MOTOR OFF
RINT@40,"AUS":FOR I=1 TO AUS:GOSUB 1000:NEXT I250 GELD=GELD+9.97
RINT@0,"DM";GELD,"Ein: ";EIN;" Aus: ";AUS;260 GOTO 200
1000 REM Geschwindigkeit
1010 X$=INKEY$:IF X$="" THEN RETURN
1020 IF X$="a" THEN AUS=AUS-1:RETURN
1030 IF X$="A" THEN AUS=AUS+1:RETURN
1040 IF X$="e" THEN EIN=EIN-1:RETURN
1050 IF X$="E" THEN EIN=EIN+1:RETURN
1060 IF X$<>"x" THEN RETURN
1100 PRINT@170,"Weiter mit x "
1110 MOTOR OFF
RINT@40,"AUS"1120 X$=INKEY$:IF X$="x" THEN 1150 ELSE 1120
1150 PRINT@170,"Halt mit x ":GOTO 200
Program, CCC tarafından kurulan ve derneğin güvenlik açığını kanıtlamak için 9,97 DM alabileceği bir Btx bağış sayfasına yönlendirildi. Söz konusu gecede 13.504 kez tıkırdadı, toplamda 13.504 × 9,97 DM = 134.634,88 DM.
Btx operatörlerinin kendilerinin de bu eyleme şaşırmış olmaları inandırıcı değil, çünkü kulübün Btx bağlantısından “Leitstelle 23” ve “Leitstelle 5” (Wau Holland), Ekim 1984'te Alman veri koruma memurlarına ve Deutsche Bundespost'a endişelenmekten söz ederek yazdı. 1983 yılında piyasaya sürülmesinin ardından henüz emekleme aşamasında olan sistemdeki bazı boşluklar. İki hacker, Btx sistemine gönderilen mesajların daha sonra posta kutusunda değiştirilebileceğini iddia etti. örneğin arka plan rengini Btx mavisinden kırmızıya değiştirerek (yanıtla!) ve hatta metni değiştirerek. “Sevgili veri koruma savunucuları” daha sonra “Sevgili veri pislikleri” haline gelecek ve 1 veri koruma kitapçığının sırası 1000 kitapçık haline gelecektir. Mesaj şu şekilde sona erdi:
“Sonra kişisel iletişim konusu geldi. Salı günü saat 13:00'ten itibaren faaliyetler, ortak yaklaşımlar ve muhtemelen pratik gösteriler (yalnızca randevu ile elektronik soygun) hakkında açık bir tartışma için hizmetinizde olacağız.
KAOS EKİBİ, Btx editör ekibi. 5 ve 23″ kontrol merkezleri
Banka soygunu zaten biraz şifreli bir şekilde duyurulmuştu ve “olağanüstü bir ekip” de Gilb'e karşı öne çıkmıştı. Wau Holland, Kasım 1984'ün başlarında bir veri koruma konferansında (DAFTA) Btx sisteminin eksikliklerinden bahsettiğinde Deutsche Bundespost tepki bile vermedi. Sayın veri koruyucularına yaptığı konuşmanın başlangıcı da belgede yer alıyor (PDF) hack'in geçmişi hakkında:
“Şartlara sıkı sıkıya bağlı kalırsak, ikimiz arasında kutuplar var: Verileri korumalılar ve biz de onu kullanmak istiyoruz. Neyse ki işler farklı. Ortak çıkarımız verileri korumak değil, insanları verilerin kötüye kullanılmasından korumak. “
Genç CCC'nin “Banka Soygunu” başlıklı ilk basın bülteni (PDF) de Btx sisteminin tehlikelerini aktarmaya çalıştı. Bu tür hatalardan postane sorumlu değilse, riski kim üstleniyor? Bu nedenle CCC, açıklamasında merkezi şikayete dikkat çekerek Btx'te “finansal işlemlerin yasaklanması” çağrısında bulundu. Böyle bir yasak, bilgi teknolojilerine açık bir kitleye alışveriş, bankacılık ve erotik tekliflerle ulaşmaya çalışan büyüyen sistemin sonu anlamına gelebilirdi. Daha sonraki “Btx sorgulamasının” (PDF) ortaya çıkardığı gibi, o sırada CCC'nin eyleminin cezalandırılabileceği bir “hacker paragrafı” bulunmaması dışında. Basın bülteninde ciddi bir ifadeyle şunlar belirtildi:
“Posta Hizmeti, mesajlaşma hizmetindeki tüm katılımcıların risklerin farkında olmasını gerektirir ve kişiyi tüm süreçlerde sorumlu tutar
bağlantı kimliğiniz altında meydana gelir. Gerçekçi değil.”
Hack'e verilen tepki çok büyük oldu ve sadece medyada değil. Fransa'daki Minitel sistemine kıyasla Btx'in itibarı yıllardır zedelenmiş ve yeni kullanıcı büyümesi yıllarca engellenmiştir. Ama aynı zamanda küçük CCC için de iyi bir şeyi vardı. On yıl önce Steffen Wernéry, anma etkinliğinde bu eylemin tetiklediği “hiperuzay hızlanma etkisi”nden söz etmişti. Böylece hackerlar, günümüz terminolojisinde 1C3 olarak adlandırılması gereken Kaos Bilgisayar Kongresi'nde yıllar sonra buluşma cesaretini gösterdiler. O anda toplanan katılımcılar eğlendiler ve Gilb hakkında, veri ağlarından kaldırılması gereken, efsaneleşmiş televizyon dizisi “Raumpatrouille” tarzında bir karar aldılar:
“Bugün masal gibi görünen yarın gerçek olabilir. İşte yarından sonraki günün peri masalı. Artık bakır kablolar yok, her odada sadece fiber optik ve terminaller var. İnsanlar uzaktaki bilgisayarlara yerleşiyor. Posta kutuları.” yaşam alanı olarak kullanılıyorlar Bilgisayar kulüpleri, veri ağımızı hala hayal edilemeyecek hızlarda geçiyor. Bu bilgisayar kulüplerinden biri, dünyayı Gilb'in tehditlerinden koruyan küçük bir güvenlik sisteminin devasa bir parçası.
(vza)