Wie Geheim ist Ihre Natelnummer bei Anrufsumleitungen

Viele der Natelbenützern wollen Ihre „Geheime Natelnummer“ nicht bekannt geben. Einige programmieren vom Geschäft oder zu Hause eine Anrufsumleitung auf das Natel. In der Hoffnung, dass die Natelnummer weiterhin Geheim bleibt.

Dies ist allerdings nicht so. Wenn ein Anrufender von einem ISDN Anschluss anruft, wird bei der Verbindung die Natelnummer auf dem Display angezeigt.
Einige der Personen schauen verduzt, da sie nie diese Nummer gewählt haben, andere nehmen Block und Bleistift zu Hand und notieren die Natelnummer für die Zukunft. Dies hat für den Natelbesitzer folgenden Nachteil: viele der Umgeleiteten haben in Zukunft die Natelnummer zur verfügung.

Ob und wann dieser Bug in den Ortsvermitlungszentralen behoben wird, kann die PTT zur Zeit nicht sagen. Die Techniker der PTT waren sehr überrascht und konnten diesen Fehler nicht nachvollziehen. Als Beweis steht uns hier ein D-Kanalprotokoll zur Verfügung, dass Sie hier Requesten können. Bei diesem D-Kanalprotokoll wurden jedoch die Nummern aus Datenschutzgründen durch Hollywoodnummern ersetzt. Ebenfalls wurde der Code angepasst damit keine Rückschlüsse auf den tatsächlichen Inhaber dieser Nummer zurückgeführt werden können.

Ist der Joker doch nicht mehr als ein schwarzer Peter?

Mit Millionenaufwand lanciert die Swisscom ihre neue Jokerkundenkarte. Bei dieser Kundenkarte handelt es sich um eine Plastikkarte mit Magnetstreifen mit der man nicht nur in Swisscom Shops teilweise günstiger einkaufen und an Veranstaltungen teilnehmen, sondern auch noch bargeldlos telefonieren kann. Weil sie sehr einfach kopierbar ist, birgt die Karte eine grosse Gefahr: Mit einem normalen Kartenlesegerät können problemlos die Daten auf dem Magnetstreifen kopieren werden. Diese genügen schon, um auf Kosten des Karteninhabers zu telefonieren. Die Swisscom hat aus Sicherheitsgründen eine Limite von  Fr. 50.–/Tag bzw. Fr. 200.–/Woche eingeführt. Jedoch kann durch kopierte Karten ein Schaden von Fr. 800.- bis Fr. 1000.- entstehen. In der Regel muss dieser Schaden schlussendlich vom Besitzer der Karte selber übernommen, da man einen Missbrauch nur sehr schwer beweisen kann. Ein Missbrauch kann im extremsten Fall erst anderthalb Monate später festgestellt werden, dann wenn die Telefonrechnung kommt.

Nicht nur vor kopierten Karten sollte man sich in Acht nehmen, auch eine Diebstahl, der nicht sofort auf die Telefonnummer 0800882288 gemeldet wird, kann den Inhaber der Karte sehr viel Geld kosten. Deshalb
müssen in einem solchen Fall nicht nur die Kreditkarten gesperrt werden, sondern auch die Jokerkarte.

Das Debakel ist wohl, hätte die Swisscom mehr Geld in die Technik statt in das Marketing investiert, wäre diese Karte einiges sicherer geworden. Einfache Sicherheitsmassnahmen wie ein PIN-Code könnten die Missbrauchsgefahr um einiges verringern. Oder würde statt des Magnetstreifens ein Chip verwendet, wäre die Karte schon einiges besser vor Ausleseversuchen geschützt. In der Zwischenzeit kann man nur auf Einsicht bei der Swisscom hoffen und darauf, dass dieses ihre Karten durch ein sichereres System updated.

Wer auf „nummer Sicher“ gehen will, kann schon von vorneherein seine Jokerkarte für die Telefoniererei sperren, was auch die Redaktion Hackernews empfiehlt. Dies scheint vorerst die einzige Methode zu sein, damit am Monatsende eine Rechnung die über Fr. 1000.- höher ist als normal. Diese Sperrung ist telefonisch machbar. Wir hoffen jedoch nicht dass auch die Entsperrung einfach über das Telefon machbar ist.

Werden ISDN-Terminaladapter bei der PTT nochmals zusätzlich zur Kasse gebeten???

ISDN-Anschlüsse werden in der Schweiz immer beliebter. Immer mehr Bürger wollen vom alten Analogtelefon zum „hochmodernen ISDN-Anschluss“ wechseln. Natürlich will man nicht sein altes Telefon und Modem am neuem Anschluss betreiben, sondern man möchte die ganzen 64 KB Leistung nutzen. Dazu werden von den Kunden immer mehr ISDN-Terminaladapter, Hybritmodems oder Rauters gekauft. Diese Geräte benötigen einen besonderen Dienst, den Layer 1. Bei Telefonen wird dieser Dienst nicht gebraucht. Telefone schicken vor dem Wählen der Ortsvermittlungszentrale einen Antrag auf den Layer 1 aus und erst nach dem aktivieren des Layers wird dann gewählt. Bei ISDN-TA’s und Rauters ist es ein wenig anders. Teilweise fordern diese den Layer 1 nicht an, sondern beginnen gleich mit dem wählen. Anderen Geräten reicht die Zeit leider nicht aus bis die Ortsvermitlungszentralen den Layer aufschalten. Dies hat zur Folge, dass bei nicht aktiviertem Layer die TA’s nicht rauswählen können.

Bis anfangs dieses Jahres wurde bei den Schweizer Haushalten der Layer 1 konstant aktiviert. Dies ist seither nicht mehr so. Heute muss man beim Service 113 der Telecom den Layer 1 beantragen. Etwa 30 Minuten später wird der Layer 1 kostenlos aufgeschaltet. Dies soll nach diversen Aussagen von PTT Mitarbeitern bald nicht mehr so funktionieren. Die Kreisdirektionen wurden in internen Schreiben aufgefordert Neuanschlüssen den Layer 1 nicht mehr einfach so aufzuschalten. Wenn ein Kunde den Layer 1 wünscht, muss er es schriftlich beantragen.

Bis Ende dieses Jahres will die PTT Abklärungen machen wieviele Teilnehmer diesen Dienst verwenden, oder besser wie viele Leute ein ISDN TA haben. Je nach dem überlegt sich die PTT für die Aufschaltung des Layer 1 eine Monatliche Gebühr zu erheben. Die Redaktion Hackernews machte für sich folgende Hochrechnung. Wenn die PTT für den Zusatzdienst eine Gebühr von Fr. 5.- einkassiert, was eher günstig ist, würde die PTT eine Mehreinnahme von 0,5 Mio Franken jährlich haben. Damit würde jedoch ein Basisanschluss um mindestens 10% teurer werden als er momentan ist. Auch Firmen und Privatpersonen, die keine ISDN-TA’s haben benötigen den Layer 1: Sobald man mehr als zwei Geräte am S-Bus hat, kann es zu vereinzelten Störungen kommen wenn der Layer 1 nicht aktiv ist. Dies musste der Redakteur am eigenen Leib, bzw. der eigenen Anlage erfahren.

Deshalb werden neben allen TA-Benützern auch viele andere ISDN-Benützer den Layer 1 abonieren müssen. ISDN wird somit also nicht unbedingt billiger sondern immer teurer.

Telefonkarten aufladen

Die PTT gibt die neue Taxcard auf dem Markt. Die neue TaxCard soll nicht wie die bis jetzt bekannte TaxCard auf Magnetebene arbeiten, sondern soll wie die meisten neuen Karten einen Chip beinhalten. Dieser Chip hat für die Kunden einen grossen Vorteil. Diese Karten werden sich in Zukunft nicht wie die alten Karten von selbst entladen, wenn man sie in der Nähe von Kreditkarten oder Bankkarten aufbewahrt. Für die Hobbyhacker hat es auch einen Vorteil. Die Gratistelefonierzeiten sind wieder gekommen. Nachdem die PTT das Blueboxing und die Münzfernsprecher sicherer gemacht haben, können die Hacker in Zukunft nicht nur in Deutschland die Telefonkarten wieder aufladen, sondern auch in der Schweiz. Für die Aufladung braucht es einen Chipkarten-Leser-Schreiber sowie eine Software. Das ganze ist heutzutage schon für unter sFr. 1000.– im Fachhandel zu kaufen (exclusive Software). Für die Telecom PTT hat der Chip noch zwei weiter Vorteile, die PTT ist jetzt 100% kompartibel zu der Chashkard, (ebenfalls einen Artikel in dieser Zeitschrift vorhanden) sowie zu der Postcard sein. In Zukunft kann man mit diesem System in den Telefonkabinen mit fast jeder Plastikkarte bezahlen. Leider wird mit diesen Erneuerung das Zahlen mit Bargeld immer schwieriger. Für die Schweizer ist dies ja kein Problem, wer hat heutzutage keine Plastikkarte. Die Bossen von der PTT nehmen an dass heute schon die 6 bis 7 Jahrigen Kids ihre eigene Kreditkarte oder ein Natel haben, mit der sie im Notfall nach Hause Telefonieren können. Leider werden dabei die Touristen vergessen. Welcher Tourist kauft sich in einem fremden Land eine Telefonkarte oder eine Cashkarte um schnell mal mit den Verwandten nach Hause telefonieren wollen. Die Entwicklung zeigt es immer mehr der Tourismus ist in der Schweiz nicht mehr gross geschrieben. Wir wollen hoffen, dass in Zukunft das Bargeld in der Schweiz nicht aussterben wird. Ansonsten haben die Touristen noch grössere Umstellungsmöglichkeiten. In Zürich gibt es bereits immer mehr Telefonzellen, bei denen man nur noch mit der TAXCARD bezahlen kann. Bei der Endstation Wollishofen in Zürich kann man seit einem halben Jahr auch nur noch per Karte telefonieren. Dies zum Aerger einiger Anwohner und Besucher, die schnell mal telefonieren wollten, um zu Wissen wo hin sie gehen müssen. Wieso diese Telefonkabine umgerüstet wurde weiss niemand so genau. Die ofizielle Begründung der PTT war, dass die Telefonkabinen immer wieder aufgebrochen und ausgeräumt wurden. Bis zum heutigen Tage habe ich die Telefonzelle nie aufgebrochen gesehen. Die Anwohner glauben eher dies ist eine Sparaktion der PTT, wenn die PTT kein Geld mehr in der Kabine hat muss man die Zelle nicht immer wieder leeren. Wenn bis ins Jahr 2’000 alle Telefonzellen umgerüstet sind kann die PTT durch diese Rationalisierung einige Hundert Stellen abbauen. Tja nun ist es abzuwarten bis die Verkehrsbetriebe und die Bahnen ebenfalls auf nur noch zu Bezahlen per Karte umstellen. Damit könnte die SBB ihr Defizit auch aufbessern. Auch die Schwarzfahrer hätten dann eine bessere Ausrede. „Ich habe ja gar keine Karte. Mein Bargeld wird ja nicht mehr akzeptiert…“

Autor Xaver Aerni
Geschrieben am 10.11.196
Veröffentlich in der Ausgabe November 1996
(C)opyright by Hackernews
Sonstige Nachschlagewerke oder Infos NONE

Internet zum Nulltarif einfach auf Rezept

Jetzt ist es endlich soweit, die Preise für den Internetzugang fallen stets. Jeder Provider versucht den Einstig fürs Internet zu vereinfachen, damit er sehr viele Kunden schnell beliefern kann. Der dritt grösste Provider hat seit einiger Zeit ein Registrierungsverfahren entwickelt mit dem man sich einfach und sofort am Internet anmelden kann. Dieses Verfahren hat ein riesiger Vorteil. User die keinen Account bei Blue Windows haben können kostenlos aufs Internet zugreiffen.

Es ist sicherlich keine Werbeaktion von Blue Windows, sondern einen sehr grossen Fehler in der Userüberprüfung. Dieser Fehler dürfte bei einem professionellen Provider nicht vorkommen. Wir wollen unseren Lesern kurz zeigen, wie man ganz einfach ohne sich bei Blue Windows anzumelden auf dem Internet surfen kann. Die einzigen kosten, die entstehen sind die Telefonkosten.

Das einzige ist, der Dialer (z.B. DFÜ-Netzewerk von Windows 95 muss richtig konifiguriert werden.

Die Einwählnummer muss auf 0842842842 eingestellt werden

 

Der Servertype muss wie folgendes Beispiel konfiguriert werden.

Die TCP/IP-Einstellungen müssen wie folgt forgenommen werden:

Nun zum wichtigsten. Username und Passwort:

Als Username kann ein beliebiger nicht vorhandener Username verwendet werden. Z.B. Bluemchen Als Passwort muss ein Passwort verwendet werden, dass keine Sonderzeichen enthält: z.B. hackernews

Dann geht alles von alleine. Man wählt das Internet an. Die Verbindung wird aufgebaut und man kann lossurfen.

Wie Sie sehen wird der Username und das Passwort überprüft. Leider wird bei dieser Ueberprüfung nur festgestellt ob im Passwort Sonderzeichen vorhanden sind, ob der Username in der Datenbank eingetragen ist, dies wird nicht überprüft.

So kommt man gratis (nur mit Telefonkosten zum Ortstarif) ins Internet.

Fazit: Es ist schon traurig, dass solche grossen Sicherheitslücken bei dem Provider Telecom PTT auftreten, Solche Sicherheitslücken haben nicht einmal die kleinsten Provider. Dort wird der User eher abgelehnt als angenommen. Wenigstens kommt durch diesen Fehler keine Endkunden zu Schaden. Der Schaden, der Bluewindows entsteht wird immer noch von den Telefongebühren getragen. Wir wollen nun warten, wie lange es dauert, bis die PTT diesen Fehler in ihren Einwahlknoten behoben werden.