Können Faxgeräte gehackt werden?
Mails und Institutionen werden permanent gehackt . Ist dies auch mit Faxgeräte möglich?
4 Antworten
Moin,
metaphorisch vergleichst du gerade einen Brief mit seiner Übertragung.
Es spielt keine Rolle, ob der Brief via Taube, Postbote oder Pferd geschickt wird. Abgefangen werden kann er immer. Genau so ist es bei Mails, genau so ist es bei Faxgeräten.
Du kannst ja mal einfach die Briefkiste aus dem Postwagen klauen, das ginge erstaunlich einfach, weil die Boten den Wagen offen auf der Straße stehen lassen, während sie die Post austragen. Kleiner Tipp dazu: tu es nicht, das ist illegal.
Dann noch ein kurzer Exkurs zum Haking und wie es dazu kommt. Hacking ist einfach nur das Umgehen von Sicherheitshürden und dem Eindringen in geschützte Systeme oder der unerlaubte Zugriff auf geschützte Dateien.
Du kannst auch Menschen hacken, nennt sich social Engineering. Wenn du es richtig anstellst, dann ist das bisher der zuverlässigste Weg in ein System. Denn Menschen sind IMMER die Schwachstelle. Klar gibt es auch bspw. (ZeroDay)Exploits, aber die sind zumeist teuer und man hat keine Sicherheit, dass sie auch wirklich funktionieren.
Phishingmails mit lieben Katzenbildern drin, triggert Ute in der Kommunalverwaltung und sie schickt das Bild auch noch weiter. Danach wundern sich aber alle, wie es diese Ransomware Trojaner auf den Fileserver geschafft hat.
Beste Grüße
Theoretisch schon - die Frage ist eher was man dann damit machen will. Außerdem wird es von Gerät zu Gerät unterschiedlich sein.
Ein Hackangriff ist im Grunde nur das kreative Ausnutzen einer Schwachstelle. Ein einfaches Beispiel wäre es zB folgender SQL-Injection Angriff auf eine Webseite.
Stell dir vor du loggst dich mit udel294 und Lassmichrein1! bei einer Webseite ein, könnte die SQL-Abfrage (Abfrage von Daten aus der Datenbank) um deine Daten zu prüfen wie folgt aussehen:
SELECT id FROM userdaten WHERE username = 'udel294' AND passwort = 'Lassmichrein1!'
Das bedeutet übersetzt quasi:
GIM MIT DAS FELD id AUS DER TABELLE userdaten VON DER ZEILE BEI DER DAS FELD username GLEICH 'udel294' IST UND BEI DER DAS FELD passwort GLEICH 'Lassmichrein1!' IST.
Ist die Eingabe aber udel294'--, entsteht ein Problem denn damit veränderst du die Logik der SQL-Abfrage. Diese wäre dann:
SELECT id FROM userdaten WHERE username = 'mark'-- ' AND passwort = ''
Das bedeutet frei übersetzt:
GIM MIT DAS FELD id AUS DER TABELLE userdaten VON DER ZEILE BEI DER DAS FELD username GLEICH 'udel294' IST UND IGNORIERE DEN REST DER ZEICHEN IN DER ABFRAGE.
-- leitet ein Kommentar ein, dass Programmierer als Gedankenstütze dient und daher wird alles nach -- von der Datenbank ignoriert.
Durch eine passende Eingabe von anderen Zeichen neben dem Usernamen konnte also die Logik vom Überprüfen ob Username und Passwort stimmen zum Einloggen ohne Prüfung des Passwortes verändert werden.
Damit wird aber auch klar, dass man zumindest etwas über ein System wissen muss um es zu hacken.
Zurück zum Faxgerät - auch das bekommt Eingaben und eine spezielle präparierte Folge von Daten kann theoretisch einen Fehler triggern. Allerdings ist ein solcher Fehler ziemlich sicher denn auf einen Hersteller oder sogar nur auf ein bestimmtes Modell bezogen.
Man müsste also wissen was das Opfer für ein Faxgerät hätte und selbst dann stellt sich die Frage was man damit anstellen könnte.
Hacker wollen heute in der Regel schnelles Geld. Weder das Lahmlegen eines Faxgerätes würde eine Firma heute schwer treffen noch kann ich von diesem Gerät Daten stehlen die ich zu Geld machen kann (Logindaten, Kreditkartendaten, Firmengeheimnisse, etc.). Ich kann es nicht einmal zum SPAM-Versand einsetzen da dazu jemand ein Blatt Papier mit der SPAM-Nachricht einlegen müsste. Abgesehen davon nutzt kaum noch jemand Faxgeräte!
Es macht also kaum einen Sinn für einen Hacker Zeit und Ressourcen für sowas zu verwenden.
Da Fax-Nachrichten mittlerweile meist auch über das Internet verschickt werden, scheinen die Geräte auch daran angebunden zu sein, also darüber hackbar zu sein.
Es ist doch nichts unmöglich mit dem Stand der Technik ;) warum sollte es nicht auch Möglich sein ein Fax abzufangen. Wenn man schon Telefonate belauschen kann ? Denn ein Fax läuft faktisch auch per Telefon.