Möchten Sie wirklich alle Einträge aus Ihrer Merkliste löschen? Diese Aktion kann nicht rückgängig gemacht werden.
Elfy gehört zu den vielen Hundert »Engeln«, die als Helfer den Kongress 39C3 des Chaos Computer Club s in Hamburg am Laufen halten. Um in dem ausladenden Congress Center Hamburg voranzukommen, nutzt die an Multipler Sklerose erkrankte IT-Security-Spezialistin einen Rollstuhl mit Elektroantrieb.
»An sich bin ich mit dem Antrieb sehr zufrieden, er hilft mir im Alltag«, sagt Elfy, die ihren bürgerlichen Namen nicht veröffentlichen will. Denn nachdem sie und ihre Krankenversicherung für die Mobilitätshilfe jeweils mehrere Tausend Euro gezahlt hatten, stellte sich heraus, dass der Hersteller danach immer noch die Hand aufhielt.Die Firma Alber nennt das Geschäftsmodell »Ausstattung zum Aussuchen«. Wie bei einem E-Bike nimmt der Motor im Normalmodus der Fahrerin nicht die gesamte Arbeit ab, sondern verstärkt ihre eigenen Bewegungen. Für 99 Euro kann man sich in der App des Herstellers etwa eine höhere Maximalgeschwindigkeit erkaufen: Der Rollstuhl fährt dann maximal 8,5 statt nur 6 Kilometer pro Stunde. Was auf dem Papier nicht dramatisch erscheint, kann im Alltag viel ausmachen, wie Elfy vorrechnet: Etwa der 400 Meter lange Weg zum Bus dauert in der schnellen Einstellung vier Minuten, mit der höheren Geschwindigkeit hingegen 2 Minuten und 50 Sekunden.»Der Bus fährt ab, wenn er abfährt«, sagt die Hackerin aus Frankfurt am Main. Obwohl das Gerät sie also ohne Probleme schneller zum Bus bringen könnte, habe der Hersteller eine künstliche Schranke errichtet. Zwar benötigen Rollstühle mit der höheren Geschwindigkeit eine eigene Zulassung und Versicherung, räumt Elfy ein, es gäbe also einen legitimen Grund, die Geschwindigkeit zu begrenzen. Doch das halte den Hersteller nicht ab, den Turbomodus über seine App zu verkaufen. Auch weitere im Alltag nützliche Features wie der Cruise Mode, bei dem der Motor auch ohne ständiges manuelles Anschieben auskommt, sind gegen Zusatzzahlung erhältlich. Nachdem ihre Neugier und der Gerechtigkeitssinn geweckt waren, nahm die Frankfurterin ihren Kauf genauer unter die Lupe. Es stellte sich heraus: Zwar hat der Hersteller im Prinzip vieles richtig gemacht und erprobte Verschlüsselungsalgorithmen genutzt. »Ab einem gewissen Punkt scheint er sich aber keine Gedanken mehr gemacht zu haben.«Das zeigte sich etwa bei den zur Kommunikation notwendigen geheimen Schlüsseln. Diese hat der Hersteller in Form zweier QR-Codes auf den Radnaben angebracht, sodass man die App des Herstellers einfach mit dem Antrieb. Der Nachteil: »Wenn jemand den QR-Code von meiner Radnabe scannt, könnte er die volle Kontrolle übernehmen«, warnt die Frankfurterin. In kritischen Momenten könnte ein solcher Angreifer etwa die Räder sperren. Bei ihrem Rollstuhl hat sie die QR-Codes deshalb überklebt. Aus Sicht der IT-Security-Spezialistin redet der Hersteller das Problem klein. So habe der Hersteller bei einer Eingabe bei der amerikanischen Regulierungsbehörde FDA eingeräumt, dass die Bluetooth-Verbindung erfolgreich angegriffen werden könne. Doch da ein solcher Angreifer dazu in der Nähe eines potenziellen Opfers sein müsse, erachte die Firma aus Baden-Württemberg eine Warnung in der Bedienungsanleitung offenbar als ausreichende Gegenmaßnahme. Die Analyse der Bluetooth-Kommunikation zwischen Antrieb und App offenbarte weitere Überraschungen. So stellte die Hackerin fest, dass der Kauf einer kostenpflichtigen Funktion allein über die App abgewickelt werde, der Antrieb selbst hat keinerlei Sicherheitsmaßnahmen. Zum Beispiel kann man sich die Sonderfunktionen für einen Testzeitraum kostenlos freischalten. Wenn der Zeitraum abläuft, verschwinden die Optionen zwar aus der App, sie sind jedoch weiterhin verfügbar. Die IT-Security-Spezialistin stellte deshalb nach vielen Nächten Fleißarbeit die Kommunikation mit ihren eigenen Programmen nach und war erfolgreich. Sie konnte die Kontrolle über ihren Rollstuhl übernehmen, ohne auf die App des Herstellers und dessen kostenpflichtige Sonderfunktionen angewiesen zu sein. Dies demonstrierte sie in Hamburg auf dem #39C3 auf offener Bühne, indem sie den Rollstuhl mit einigen Befehlen von ihrem Laptop herumwirbeln ließ.Stiftung Warentest: Günstige Rollatoren erhalten schlechte Noten Mit den Erkenntnissen der Fleißarbeit könnte es für andere Kunden möglich sein, viel Geld zu sparen. So könnten sie die Bluetooth-Fernbedienung – selbst das Sparmodell kostet im Handel annähernd 600 Euro – durch eine Selbstbastel-Hardware ersetzen. Die notwendigen Programme, mit denen Besitzer eines solchen Antriebs ihren Schlüssel auslesen und anwenden können, hat Elfy ins Internet gestellt – »damit die Leute ihre Rollstühle nutzen können, wie sie wollen«.Haben Sie einen Fehler im Text gefunden, auf den Sie uns hinweisen wollen? Oder gibt es ein technisches Problem? Melden Sie sich gern mit Ihrem Anliegen.
Multiple Sklerose Barrierefreies Leben Chaos Computer Club IT-Sicherheit
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Hackerkonferenz 39C3 in Hamburg: Chaos Computer Club sucht Mittel gegen die »KI-Overlords«Möchten Sie wirklich alle Einträge aus Ihrer Merkliste löschen? Diese Aktion kann nicht rückgängig gemacht werden.
Read more »
Chaos Communication Congress: Der 39C3 hat begonnenHamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.
Read more »
39C3: Wie Betrüger das Deutschlandticket um Millionen erleichtertenGestohlene Kryptoschlüssel, Zahlungsbetrug in dreistelliger Millionenhöhe und wochenlange Untätigkeit wegen Urlaub: Zwei Sicherheitsforschende ziehen Bilanz.
Read more »
39C3: Wie ein Forscher das sichere Mail-Netz der Medizin erneut überlisteteEin Sicherheitsexperte zeigte auf dem 39C3, wie sich bei der E-Ärztepost KIM Nachrichten fälschen, Identitäten stehlen und sensible Metadaten abgreifen lassen.
Read more »
Sicherheitslücken in Verschlüsselungs- und Signierungswerkzeugen auf dem 39C3 entdecktAuf dem 39. Chaos Communication Congress präsentierten Sicherheitsforscher 14 Sicherheitslücken in verschiedenen Verschlüsselungs- und Signierungswerkzeugen. Die Lücken, die Implementierungsfehler in etablierten Programmen betreffen, ermöglichen unter anderem die Fälschung von Signaturen und die Ausführung beliebiger Programme.
Read more »
Warum Anna Hausburg mit ihren Rollen 'aufräumen' möchteAls Teenie spielte Anna Hausburg oft das liebe Mädchen, heute verkörpert sie gerne Frauen, die anecken – wie im neuen 'Rosamunde Pilcher.'
Read more »