Hallo, die meisten Computer rufen doch die Uhrzeit von eine Zeitserver ab. Nun hatte ich mir überlegt, man müsste doch einfach gefakte Antwortpakete an irgend einen Client schicken können. Prüfen die Clients eigentlich die IP-Adresse des Zeitservers? Wenn ja, kann man über irgend einen Zugang/Server IP-Pakete mit frei definierter Quell-IP ins Internet sende? Zusätzlich müsste man noch die original-Zeitserver per ddos lahmlegen. Ob sich so einige Uhren verstellen ließen? So, dass die Bahn etwas früher oder später kommt ;)
Stefan Helmert schrieb: > So, dass die Bahn etwas > früher oder später kommt ;) Das tut die sowieso. fonsana
Stefan Helmert schrieb: > Ob sich so einige Uhren verstellen ließen? So, dass die Bahn etwas > früher oder später kommt ;) Arbeitet die Bahn nicht nach wie vor mit DCF77? Auch da könnte man natürlich Fake-Sender aufstellen. Die dazugehörige Antenne wäre aber recht auffällig. Gruss Harald
Stefan Helmert schrieb:
< ... fremde Uhren falsch stellen...
Da hat wohl jemand "Die Feuerzangenbowle" gelesen. :-)
Gruss
Harald
Um die Zeitserver lahmzulegen gehört m.E. erhebliches Know How und der Zugang zu einem größeren Botnetz. Wer was kaputtmachen will oder den sicheren Ablauf des Bahnverkehres stören möchte, kommt mit einer Metallsäge sicherlich schneller zu Ziel. mkn
Michael Knoelke schrieb: > Wer was kaputtmachen will oder den sicheren Ablauf des Bahnverkehres > stören möchte, kommt mit einer Metallsäge sicherlich schneller zu Ziel. Ja, und das was man absägt, kann man auch noch teuer verscherbeln. :-) Gruss Harald
Stefan Helmert schrieb: > Ob sich so einige Uhren verstellen ließen? nur sehr langsam, bei NTP ändert nicht spontan ein paar minuten.
Und wenn im permanenten NTP (also nicht einfach bloss ntpdate) eine vom Server präsentierte Zeit zu sehr von der des Clients abweicht, dann wird sie m.W. ignoriert. Wer es wirklich ernst meint, der verwendet authentifiziertes NTP. Da würde ich aber in diesem Fall nicht drauf wetten.
Wer es erster meint hat meherere NTP oder eine Atomuhr irgendwo. Evtl. weiß der Schüler Nietnagel Rat?
oszi40 schrieb: > Wer es erster meint hat meherere NTP oder eine Atomuhr irgendwo. Die echte Atomuhr wär der krasse Ansatz. Ein simpler DCF77 Zeitempfänger ist hingegen leichter irrezuführen als authentifiziertes NTP. Und dass man mit überschaubarem Aufwand auch GPS-Empfänger verarschen kann, wurde unlängst bewiesen.
Krapao schrieb: > http://dejure.org/gesetze/StGB/303b.html Aber was ist, wenn der Richter dann zu spät zur Verhandlung erscheint ;)
Stefan Helmert schrieb: > Prüfen die Clients eigentlich die IP-Adresse des Zeitservers? Wenn ja, > kann man über irgend einen Zugang/Server IP-Pakete mit frei definierter > Quell-IP ins Internet sende? Alles was hinter Routern sitzt lässt deine Broadcast-UDP-Pakete sowieso nicht nach innen durch. Und woher kennst du die IP des jeweiligen Zeitservers? Träum weiter vom Hacken. Vlt. macht Anonymous ja mit ;)
Weiss ich nicht, war noch nie in der Situation. Wenn es dich interessiert und du was rausfindest, lass' es uns wissen.
Kan asta schrieb: > Alles was hinter Routern sitzt lässt deine Broadcast-UDP-Pakete sowieso > nicht nach innen durch. Und woher kennst du die IP des jeweiligen > Zeitservers? Das müsste man schon per man-in-the-middle-attack machen.
Paul Baumann schrieb: > Frage doch mal einen Uhrologen um Rat! > ;-) > MfG Paul Meinst Du diese: http://www.ptb.de/cms/fachabteilungen/abt4/fb-44.html Gruss Harald
@Harald Ja, genau jene meine ich, wobei ich glaube, daß ihnen eine solche Frage auf den Wecker fallen würde. ;-) MfG Paul
Is ja langweilig. Warum werden nicht mal die Server gehackt, von den die Tankstellen die aktuellen Preise vorgegeben bekommen???
Harald Wilhelms schrieb: > Arbeitet die Bahn nicht nach wie vor mit DCF77? Ja,tut die...wie alle Zeitnormale für öffentliche Uhren.
A. K. schrieb: > oszi40 schrieb: >> Wer es erster meint hat meherere NTP oder eine Atomuhr irgendwo. > > Die echte Atomuhr wär der krasse Ansatz. Ein simpler DCF77 Zeitempfänger > ist hingegen leichter irrezuführen als authentifiziertes NTP. Und dass > man mit überschaubarem Aufwand auch GPS-Empfänger verarschen kann, wurde > unlängst bewiesen. Ne, so krass ist der Ansatz mit der eigenen Atomuhr auch nicht. Heutzutage sind die sehr kompakt und kosten auch nicht mehr die Welt. Die Firma Symmetricom hat zum Beispiel einiges im Angebot: http://www.symmetricom.com/products/frequency-references/
Dass es solche Dinger zu kaufen gibt ist klar. Aber was kostet das? Und warum sollte ausgerechnet die Bahn sich sowas zulegen? Da reicht doch eine Sanduhr.
Ein Einsteigermodell ist sicherlich um die EUR 20'000.-...30'000.- zu haben. Ich meine ja nicht, dass die Bahn sowas braucht, ich wollte nur aufzeigen, dass sich heutzutage sogar Privatpersonen eine Atomuhr leisten könnten. Eine Rolex kostet schnell mal mehr als so eine Atomuhr. Gut, die Atomuhr passt schlecht ans Handgelenk - noch - und ist auch nicht so schick. Habe gerade gesehen, es gibt Atomuhren bereits als kleine Module: http://www.symmetricom.com/products/quantum-atomic-oscillators/chip-scale-atomic-clock-csac/SA.45s-CSAC/
Johnny B. schrieb: ...Atomuhr... > Ein Einsteigermodell ist sicherlich um die EUR 20'000.-...30'000.- zu > haben. > Ich meine ja nicht, dass die Bahn sowas braucht, ich wollte nur > aufzeigen, dass sich heutzutage sogar Privatpersonen eine Atomuhr > leisten könnten. Ich glaube, Atomuhren gabs bei ebay schon mal für 80 EUR. Gruss Harald
Harald Wilhelms schrieb: > Ich glaube, Atomuhren gabs bei ebay schon mal für 80 EUR. Ja,sogar mit Neutronenbeleuchtung und extra Fach für Protonen. Für 5 Euro Aufpreis auch im Set mit einem Uhrenhackbrett. Billiger wird das nicht mehr da muß man einfach zuschlagen....am besten mit einem Hammer.
Es gibt recht günstig gebrauchte Rubidium-Frequenznormale. Mit sowas kann man sich ne disziplinierte Zeitanzeige basteln. Interessierte surfen bei den Timenuts vorbei ;)
herbert schrieb: > Harald Wilhelms schrieb: >> Ich glaube, Atomuhren gabs bei ebay schon mal für 80 EUR. > > Ja,sogar mit Neutronenbeleuchtung und extra Fach für Protonen. Für 5 > Euro Aufpreis auch im Set mit einem Uhrenhackbrett. Billiger wird das > nicht mehr da muß man einfach zuschlagen....am besten mit einem Hammer. http://www.ebay.de/itm/10MHz-Rubidium-Frequenzstandard-Atom-frequenznormal-/290656400287?pt=DE_Handys_Kommunikation_Messger%C3%A4te&hash=item43ac78b39f Gruss Harald
Harald Wilhelms schrieb: > 7 > Gruss > Harald Was es nicht alles gibt...ich staune.Aber trotzdem ist mir das fürs Handgelenk zu schwer..;-)Wie soll ich da noch Bahnhofsuhren hacken?
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.