1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Xpient: Security-Berater hackt Kasse…

verbindung smartphone <> kasse?

Das Wochenende ist fast schon da. Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. verbindung smartphone <> kasse?

    Autor: kendon 07.06.13 - 13:39

    worüber werden diese zwei zeichen denn gesendet? wlan? internet? bluetooth? da steckt leider mehr polemik als hintergrundinformation im artikel...

  2. Re: verbindung smartphone <> kasse?

    Autor: flasherle 07.06.13 - 13:51

    ich geh mal von lan aus, den die kassen müssen ja irgendwie mit dem zentralen rechner verbunden sein...

    sprich: WLAN->LAN->KAsse



    1 mal bearbeitet, zuletzt am 07.06.13 13:52 durch flasherle.

  3. Re: verbindung smartphone <> kasse?

    Autor: Teuflor 07.06.13 - 13:53

    Is doch klar, durch Augen Kontakt! ;)

  4. Re: verbindung smartphone <> kasse?

    Autor: Seasdfgas 07.06.13 - 13:58

    infrarot. direkt über den barcode scanner

  5. Re: verbindung smartphone <> kasse?

    Autor: itsame 07.06.13 - 14:03

    Die Kassenladen hängen an POS Systemen entweder am Drucker, oder an einer Schnittstelle (USB oder Seriell).
    In der Regel sind die Epson kompatible. D.h wenn du ihnen "27,112,0,100,250" sendest, gehen sie auf.



    1 mal bearbeitet, zuletzt am 07.06.13 14:07 durch itsame.

  6. Re: verbindung smartphone <> kasse?

    Autor: itsame 07.06.13 - 14:04

    Eher nicht. Die Laden sollen aufgehen, wenn du abkassierst. Im besten Fall nur bei Barbeträgen. Wäre lustig, wenn dir bei jedem scan die Kassenlade aufspringt.

  7. Re: verbindung smartphone <> kasse?

    Autor: nmSteven 07.06.13 - 14:32

    Könnte auch übers Internet laufen. Das ganze muss ja am Netz hängen um die neusten Preise aus der Zentrale zu erhalten.

  8. Re: verbindung smartphone <> kasse?

    Autor: Oldschooler 07.06.13 - 14:48

    Das Problem ist ganz einfach hier beschrieben:

    "Laut Sebes sei der Angriff aber nicht möglich, wenn der Kassenbetreiber die Windows Firewall aktiviert hätte"

    Ein GUI-Betriebssystem für Klicki-Bunti-Benutzer bei embedded Geräten zu verwenden, die dann auch noch online sind ist höchst fahrlässig, die IT hatte wohl keine Lust auf Mitdenken. Eine Verbindung zur Zentrale lässt sich sehr einfach lösen, in dem man über einen Secret Port am Besten mit einem eigenen Protokoll kommuniziert und alle anderen Ports beim Router sperrt.

  9. Re: verbindung smartphone <> kasse?

    Autor: itsame 07.06.13 - 14:53

    Dennoch ist es obskur, warum ich von aussen auf die Kassenlade zugreifen kann.
    Egal ob nun da Windows drauf läuft oder nicht, die Kassenlade muss von aussen nicht ansprechbar sein.
    Sobald ich aber auf dem PC bin, ist es egal, dann komme ich an die Lade ran. Eigentlich egal was da läuft.

    If you make something idiotproof, someone'll build a better idiot

  10. Re: verbindung smartphone <> kasse?

    Autor: Wohlhabender Manager 07.06.13 - 15:04

    Oldschooler schrieb:
    --------------------------------------------------------------------------------
    > Das Problem ist ganz einfach hier beschrieben:
    >
    > "Laut Sebes sei der Angriff aber nicht möglich, wenn der Kassenbetreiber
    > die Windows Firewall aktiviert hätte"

    Richtige Stelle zitiert, die falschen Schlüsse draus gezogen. Fahrlässig ist es, die Firewall bei einem System zu deaktivieren, auf welches von außen zugegriffen werden kann.

  11. Re: verbindung smartphone <> kasse?

    Autor: mimimi 07.06.13 - 15:09

    Ist ja ein alter Hut. Wer erinnert sich nicht an den Barcode-Hacker, der mit zwei zusätzlichen Strichen "Ich liebe dich" auf das Display zauberte! Für den ist ein öffnen der Kasse Kinderkram.



    1 mal bearbeitet, zuletzt am 07.06.13 15:10 durch mimimi.

  12. Re: verbindung smartphone <> kasse?

    Autor: Destroyer2442 07.06.13 - 15:14

    Wohlhabender Manager schrieb:
    --------------------------------------------------------------------------------
    > Oldschooler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das Problem ist ganz einfach hier beschrieben:
    > >
    > > "Laut Sebes sei der Angriff aber nicht möglich, wenn der Kassenbetreiber
    > > die Windows Firewall aktiviert hätte"
    >
    > Richtige Stelle zitiert, die falschen Schlüsse draus gezogen. Fahrlässig
    > ist es, die Firewall bei einem System zu deaktivieren, auf welches von
    > außen zugegriffen werden kann.

    also ich finde er hat schon die richtigen schlüsse gezogen... und außerdem Windows Firewall.. hier eine Vorstellung davon: [windowskiller64.wi.funpic.de]



    1 mal bearbeitet, zuletzt am 07.06.13 15:14 durch Destroyer2442.

  13. Re: verbindung smartphone <> kasse?

    Autor: Oldschooler 07.06.13 - 15:54

    Wohlhabender Manager schrieb:
    --------------------------------------------------------------------------------
    > Oldschooler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das Problem ist ganz einfach hier beschrieben:
    > >
    > > "Laut Sebes sei der Angriff aber nicht möglich, wenn der Kassenbetreiber
    > > die Windows Firewall aktiviert hätte"
    >
    > Richtige Stelle zitiert, die falschen Schlüsse draus gezogen. Fahrlässig
    > ist es, die Firewall bei einem System zu deaktivieren, auf welches von
    > außen zugegriffen werden kann.

    Sie wollen wohl nicht etwa sagen, dass Windows für embedded Systeme geeigenet ist, oder? Jedes mal, wenn ich in der Mittagspause bei einer Fastfoodkette sehe, dass die Terminals für die Anzeige der Musikvideos sich aufhängen und manuell Windows neugestartet wird, weiß ich ganz genau warum wir im Unternehmen zu 98% Linux einsetzen! Alleine die Nicht-Trennung zwischen GUI und Applikationsebene schließt die Verwendung von Windows bei solchen System (insbesondere bei Kassen) aus.

  14. Re: verbindung smartphone <> kasse?

    Autor: Wohlhabender Manager 07.06.13 - 17:02

    Destroyer2442 schrieb:
    --------------------------------------------------------------------------------
    > Wohlhabender Manager schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Oldschooler schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Das Problem ist ganz einfach hier beschrieben:
    > > >
    > > > "Laut Sebes sei der Angriff aber nicht möglich, wenn der
    > Kassenbetreiber
    > > > die Windows Firewall aktiviert hätte"
    > >
    > > Richtige Stelle zitiert, die falschen Schlüsse draus gezogen. Fahrlässig
    > > ist es, die Firewall bei einem System zu deaktivieren, auf welches von
    > > außen zugegriffen werden kann.
    >
    > also ich finde er hat schon die richtigen schlüsse gezogen... und außerdem
    > Windows Firewall.. hier eine Vorstellung davon:
    > windowskiller64.wi.funpic.de

    Wer immer noch WindowsXP einsetzt hat es auch nicht anders verdient. Das gilt übrigens für alle alten Betriebssysteme. Würde ja auch keiner auf die Idee kommen, heute noch ein Linux einzusetzen, welches vor 10 Jahren veröffentlicht wurde.

  15. Re: verbindung smartphone <> kasse?

    Autor: Wohlhabender Manager 07.06.13 - 17:04

    Oldschooler schrieb:
    --------------------------------------------------------------------------------
    > Jedes mal, wenn ich in der Mittagspause bei einer
    > Fastfoodkette sehe, dass die Terminals für die Anzeige der Musikvideos sich
    > aufhängen und manuell Windows neugestartet wird,

    Toll. Ich war neulich in einem dieser großen Elektronikmärkte. Die haben ja immer so Anlagen, wo man in CDs reinhören kann. Das hat sich neulich auch aufgehangen und musste "manuell" neu gestartet werden. Und was sah ich, als das OS wieder hochfuhr? Linux.

  16. Re: verbindung smartphone <> kasse?

    Autor: itsame 07.06.13 - 18:38

    Nur weil du dir das nicht vorstellen kannst, bedeutet das noch lange nicht, das es das gibt und auch sehr gut funktioniert. Man muss halt a) vernünftig programmieren und b) das System im Griff haben.

    If you make something idiotproof, someone'll build a better idiot

  17. Re: verbindung smartphone <> kasse?

    Autor: itsame 07.06.13 - 18:39

    jeder der weiß wie Strichcodes funktioniert, weiß das 2 zusätzliche nicht reichen.

    If you make something idiotproof, someone'll build a better idiot

  18. Re: verbindung smartphone <> kasse?

    Autor: bebbo 09.06.13 - 11:16

    >
    > Wer immer noch WindowsXP einsetzt hat es auch nicht anders verdient. Das
    > gilt übrigens für alle alten Betriebssysteme. Würde ja auch keiner auf die
    > Idee kommen, heute noch ein Linux einzusetzen, welches vor 10 Jahren
    > veröffentlicht wurde.

    Doch, das wird oft so gemacht. Neues OS bedeutet meist auch neue Hardware.

    Und nicht nur neue Hardware sondern auch ein Umstieg kostet Geld, und am Ende funktioniert irgendwas nicht mehr richtig.

    Leider werden die guten alten NE2000 8-Bit Netzwerkkarten rar...
    ... aber erst wenn man wirklich kein Ersatzteil mehr kriegt, wird gewechselt.

  19. Re: verbindung smartphone <> kasse?

    Autor: Hu5eL 12.06.13 - 13:21

    Oldschooler schrieb:
    --------------------------------------------------------------------------------

    > Ein GUI-Betriebssystem für Klicki-Bunti-Benutzer bei embedded Geräten zu
    > verwenden, die dann auch noch online sind ist höchst fahrlässig, die IT
    > hatte wohl keine Lust auf Mitdenken. Eine Verbindung zur Zentrale lässt
    > sich sehr einfach lösen, in dem man über einen Secret Port am Besten mit
    > einem eigenen Protokoll kommuniziert und alle anderen Ports beim Router
    > sperrt.

    Dachte der Datenaustausch sollte mittels verschlüsselung (private-key) durchgeführt werden. wenn jemand das protokoll versteht kann er ja trotzdem zugreifen...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Düsseldorf, Mülheim an der Ruhr, Dortmund, Duisburg
  2. über duerenhoff GmbH, Raum Mannheim
  3. M-net Telekommunikations GmbH, München
  4. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de