“Ein genialer Hack!” oder “SQL im Supermarkt?”
Ich habe öfter mit Barcodes zu tun.
Öfter heißt in diesem Fall jeden Tag und Barcodes heißt Code 128, Code 39, Code 2aus5, Datamatrix, Qr und Aztec 
In den unendlichen Weiten des Internets ist mir ein genialer Hack über den Weg gelaufen. Obwohl ich wirklich oft mit den Dingern arbeite, bin ich noch nie auf so eine geniale, fast schon bombastische, Idee gekommen.
Wie immer erst mal ein paar Basics:
Es gibt zwei Sorten von Barcodescannern.
- Laserscanner oder Pen-Scanner
Diese besitzen eine Diode oder ein Laser der einen Strich über die Barcodefläche zeichnet. Das reflektierte Licht, wird von einem CCD-Sensor im Inneren aufgefangen.
Dieser spuckt an seinem Ausgang ein Signal aus, Impulsen aus welche man wiederum in die enthaltenen Daten interpretieren kann. - Kamerascanner
Sie haben eine kleine Digicam im Inneren, der Barcode wird abfotografiert und dann das Bild ausgewertet. Diese Scanner könne nicht nur eindimensionale Barcodes wie auf der Käsepackung lesen, sie können auch 2D Codes wie zum Beispiel QR oder Datamatrix entschlüsseln.
Jetzt kommt der Kracher:
Die Laserscanner, welche leider nicht mehr so verbreitet (von Supermarktkassen mal abgesehen HeHeHe) besitzen einen sehr interessanten Angriffsvektor.
Wie schon beschrieben, lesen sie den Barcode indem sie die Impulse des zurückgeworfenen Lichts interpretieren.
Wenn ich jetzt LED sage, habt ihr sicher schon die Zündende Idee dahinter erkannt
Man könnte doch eine LED so ansteuern, dass sie dem Scanner vorgaukelt, ihr ausgesendetes Licht, wäre die Reflektion von einem gescannten Barcode.
So kann man dem Scanner "aus der Ferne" eigene Daten unterschmuggeln.
Das Device im Bild oben, tut genau das.
Ja ja ich hör euch schon sagen: "Na toll und was soll das bringen?"
Ganz einfach, was macht wohl die Supermarktkasse wenn sie einen Barcode gescannt hat?
Richtig! Einen Select auf der DB um den Preis der Wahre heraus zu finden.
Was, wenn der Scanner der Kasse zum Beispiel
0815123456;DROP DATABASE;
scannt und diese Daten ohne weitere Prüfung in die SQL-Abfrage packt?
Ein wunderschönes Beispiel für SQL-Injektion.
Wenn ihr damit mal etwas Spaß haben wollt, könnt ihr euch so ein Device ganz einfach selbst basteln. Die Pläne und den Sourcecode findet ihr auf der Seite des Erfinders. Dazu gibt es noch ein tolles Cheat Sheet, mit dem ihr ein paar gängige Atacken austesten könnt.
Hättet ihr noch ein paar ideeen was man damit anstellen könnte?
Hack The Planet!!! 
thinkJD
Warum ich Simatic verabscheue
Nachdem ich jetzt über alle Nachrichtenkanäle rausgeblasen habe, wie sehr ich Siemens hasse, ist es wohl an der Zeit zu schreiben woran das genau liegt.
Wenn ich sage, ich kann Siemens nicht leiden, bezieht sich das vor allem auf ihre SPS oder besser gesagt auf das Simatic System.
Jaja, ich könnte jetzt auch über die Überwachungstechnik, die sie für den BND bauen schreiben oder die Handys, welche am Anfang tatsächlich herausragend waren, später aber zu Elektroschrott verkommen sind. Tu ich aber nicht, ich versuche Siemens im Alltag bestmöglich zu vermeiden.
Beruflich ist das aber oft nicht so einfach ...
Vielleicht wollt ihr vorher noch wissen, was eine SPS eigentlich ist:
Das ist ein kleiner Computer, welcher hauptsächlich in der Automatisierungstechnik benutzt wird. Er erfüllt besondere Anforderungen wie große Ausfallsicherheit, lange Verfügbarkeit und ein paar Sicherheitsfeatures. Viel kann sie nicht, so eine SPS. Sie ist in etwa mit einem Mikrokontroller vergleichbar.
Sie besitzt einige digitale (oder analoge) ein und Ausgänge, welche mit Modulen erweitert werden können.
Diese kann man im Programm lesen, verarbeiten und wieder ausgeben.
Typisch für eine SPS ist die Vorgehensweise wie die Daten bearbeitet werden.
Zuerst werden alle Eingänge gelesen, dann schiebt die CPU einmal das Programm über diese Eingangsdaten. Was am Ende raus kommt, wird dann an die Ausgänge geschrieben. Das wars auch schon im Großen und Ganzen.
Natürlich gibt es noch allerlei Erweiterungsmodule wie Ethernet oder Touchscreens, diese sind meist extrem überteuert und man muss schon ein extremer Masochist sein, um die Dinger komfortabel zu finden.
Ich habe schon einige Programme, sowohl für den PC als auch für SPS oder Mikrokontroller geschrieben. Eins kann ich euch sagen, diese Siemensteile sind echt ein Krampf!
Dabei hatten sie eine so gute Idee:
Sie wollten Jedem (dummerweise wirklich Jedem) ermöglichen ein Programm zu schreiben. Die Lernkurve sollte dementsprechend flach und die Entwicklungsumgebung weitestgehend selbsterklärend sein.Das hat so weit auch ganz gut geklappt, zumindest wenn man noch nie ein Programm, in welcher Sprache auch immer, geschrieben hat.
Damit sind wir schon beim Thema, hat man schon einmal ein Programm geschrieben und seinen eigenen Stil entwickelt, kommt man schnell, ja sogar sehr schnell an einen Punkt, an dem man das Ding am Liebsten mit einem Hammer bearbeiten möchte bis es keine müdes Blinken mehr von sich gibt (oder einen Absturz ohne jeglichen Debughinweis).
In ihrem Masterplan, jedem Programmieren zu ermöglichen haben sie FUP den Funktionsplan ersonnen. Dabei hat man ähnlich wie bei Lego Mindstorms Funktionsblöcke (und, oder, nicht, Vergleicher, Zähler, Speicher usw.) die man sich in einem "Netzwerk" zusammen klickt.
Wie wir alle wissen, arbeitet ein Computer zeilenweise den Code ab, sodass man bei dieser Klickaktion einige Feinheiten beachten muss. Natürlich kommt man da nicht von selbst drauf, Siemens will schließlich teure Kurse verkaufen. Hält man sich nicht daran, verhält sich das Programm irgendwie komisch und du findest den Fehler nicht, da du nicht sehen kannst, was hinter den Kulissen passiert. Clever oder?
Macht aber nix, es gibt ja noch AWL (Anweisungsliste), eine Assembler ähnliche Sprache, mit der man sich durchaus Anfreunden kann. Leider kann man sie nicht richtig benutzen, man muss schließlich auf die Rückübersetzbarkeit in FUP achten. Dass dies Reibungslos funktioniert, muss man wieder Regeln beachten, welche mit der eigentlichen Programmlogik rein gar nichts zu tun haben. Ich könnte euch jetzt mit Beispielen langweilen, das können wir aber auch in den Kommentaren machen falls es interessiert.
Aber warum das Ganze?
- Weil man den Leuten, anstatt ihnen zu zeigen, wie man programmiert, lieber ein paar bunte Bildchen hinlegt, sodass sie später an Grenzen stoßen, die sie mit Logik nicht mehr aus der Welt schaffen können?
- Weil man überteuertes Zubehör für die grundlegendsten Funktionen verkaufen will?
- Weil man sich durch besondere Innovation (Bwaaahahahahaha!!!) von den Mitbewerbern abheben will.
- Weil man immer noch nicht gecheckt hat, dass es mehr sinn macht Fachleute auszubilden, anstatt irgendjemanden vor so ein Projekt zu setzen, um hinterher den Scherbenhaufen zusammenzukehren?
Wem nützt das?
Zum glück geht es auch anders, mit einem einfachen PC oder wenn die Features der SPS sehr wichtig sind, ein PC für Industriellen Einsatz mit einer speziellen SPS-Karte. Diese kümmert sich dann auf unterster Ebene um Sicherheitsfeatures, Laufzeitüberwachung und Ausfallsicherheit. Ihre Befehle erhält sie aber von einem Programm weiter oben in der Hirarchie.
Ich zum Beispiel habe hier einen PC mit Interbuskarte, darüber habe ich mir eine Klasse gestrickt von der alle "Ich will etwas mit dem Bus tun"-Klassen erben.
Am Bus selbst hängen Eingabe und Ausgabemodule. Die Steuerung (also die Schrittketten) selbst ist in C# geschrieben und läuft in einem extra Thread in ner Do Schleife (System.Threading.Thread.Sleep(20) nicht vergessen ). Auf meine Steuerung kann ich mit einem Formular und meiner Maus ganz einfach und ultraflexibel zugreifen.
"Kostenlos" dazu habe ich ein 17" Anzeigepanel, beliebige ein und Ausgabegeräte, Reports, Datenbankanbindung, Loging, und Fernzugriff. Ich kann Etiketten drucken, Berechnungen durchführen und die Anlage sehr günstig erweitern.
Die Bediener der Anlage haben eine Hilfefunktion, menügeführte Fehlersuche, umfangreiche Statusinformationen, Debugmeldugen und, und, und...
Alle diese Features kosten ein paar Zeilen Code, der sich eh schon in irgendeinem anderen, früheren Projekt findet.
Bei Siemens müsste ich mich tagelang durch die wirklich unkomfortable, jämmerliche, Windows 95 Like IDE quälen.
Bausteine in UnterUnterUnterMenüs suchen und für lockere 5000€ Zubehör kaufen, um annähernd dieselbe Funktionalität zu bekommen.
Natürlich nur wenn die Software nicht gerade irgendein DRM Problem hat oder zwei Stunden lang ein 300MB Update einspielt.
Es ist mir total unverständlich, wie man auf so etwas setzen kann!
So, genug gerantet. Wie stehts mit euch? Habt ihr schon einmal mit diesem "Spitzenprodukt" gearbeitet?
Kennt ihr den unschlagbaren Vorteil, der mir in verborgen geblieben ist?
Habt ihr den Knall gehört?
Ich freue mich auf eure Kommentare.
thinkJD
Bist auch du Build To Serve?
Mein Kollege Silbensaat hat vor Kurzem eine (noch) kleine Community gestrickt.
Um so mehr Leute, um so mehr Spaß. Bist du ein Informatiker, Technikverrückter, Geek, Nerd oder sonst was in der Richtung?
Dann komm doch vorbei
http://buildtoserve.com
thinkJD
Entspannen mit Trioden
Fühlt ihr euch gestresst, ausgelaugt und dem Burn-out nahe?
Hockt ihr schon seid stunden über einer verdammten Race Condition und wisst nicht mehr, wo euch der Kopf steht?
Seid ihr schon seit Tagen an einem mysteriösen HF-Problem und findet einfach nicht das passende Leiterplattendesign?
Läuft die Kaffeemaschiene mal wieder auf Vollast und die Brühruppe droht mit vorzeitiger Diestquittierung?
Dann wird es zeit für etwas Vitrage Elektronik, verpackt in einem wundetollen Video.
Zu sehen gibt es die Herstellung einer Triode in liebevoller Handarbeit. Das Video strömt Geduld geradezu aus. Um das Menü abzurunden, wird eine wunderbar Chillige Fahrstuhlmusik serviert. Ihr werdet die sieben Minuten nicht bereuen
Elektronenröhren waren lange Zeit die einzigen (schnellen) steuerbaren Bauelemente in der Elektronik.
Sie bestehen meistens aus einem evakuiertem Glaskolben, im Inneren ist ein Konstrukt aus Elektroden und einem Steuergitter. Ãœber die am Steuergitter angelegte Spannung, kann der Elektronenfluss zwischen Anode und Kathode beeinflusst werden.
Bei der im Video gezeigten Röhre, handelt es sich um eine Triode, sie wird vorwiegend als Verstärkerröhre eingesetzt.
So findet sie zum Beispiel in Audioverstärkern oder Funkgeräten Verwendung.
Heute haben wir, dank Halbleitertechnik, massenweise aktive Bauelemente wie Transistoren, Diacs, Thyristoren, FETs und so weiter.
Hier findet ihr eine Beschreibung der im Video verwendeten Gerätschaften und des Fertigungsprozesses, leider auf Französisch. Das sollte für euch ja kein Problem sein
Wikipedia hat auch einen recht großen Beitrag zum Thema und falls ihr dann immer noch nicht genug habt, schaut einfach mal auf der besten Röhrenseite Deutschlands (meine bescheidene Meinung:-) ) vorbei -> Jogis Röhrenbude.
Ich komme bei so einem Anblick immer ins Schwärmen, faszinierend wie einfach das ausschaut.
Leider beherrschen diese Kunst nur noch wenige Menschen. Auch die Röhre selbst hat etwas Faszinierendes, die liebe zum deteil und das Mysteryöse glühen der Anodenheizung machen sie zu einem ganz besonderem Stück Hardware.
Wie fandet ihr das Video? Besitzt jemand von eich einen Röhrenverstärker und möchte gerne ein bisschen was dazu erzählen?
thinkJD
Top 5 der geekigen Kindersendungen
Mir ist gerade aufgefallen, ich hatte ja schon lange kein Ranking mehr im Blog. Daher gibt es heute die fünf Besten, geekigen Kindersendungen.
Ich mach auch gar nicht viele Worte und fange direkt an
Löwenzahn:

Hier und hier gehts weiter mit der Episode
Yeah Löwenzahn rockt!
Ich habe früher keine Folge verpasst. Wenn ich auch den Nachbarn nie ausstehen konnte, war es immer sehr interessant, wie Peter Lustig nach dem Wie und Warum geforscht hat. Ach, angeblich soll Peter Lustig Kinder gehasst haben.
Dieses Gerücht stellte sich im Nachhinein als Hetzkampagne der Bildzeitung heraus, wenn ihr mehr drüber erfahren wollt -> Hier ist der Link
Die Sendung mit der Maus:

Na, was soll ich dazu sagen? Ich schaue die Sendung heute noch, mein VDR ist fest programmiert und ich verpasse kein einzigen Podcast. Sogar MadameHutch ist immer mit den Worten: "Komm schon, eine Folge geht noch" immer voll dabei
Ich glaube diese Sendung ist hauptverantwortlich für mein ausgeprägtes technisches Interesse.
Ich habe wirklich viel von Armin und Christoph gelernt.
Willi wills wissen:

Ich komme beim Zappen nicht über diese Sendung weg.
Sehr spannend, auch wenn mir der Moderator manchmal zu quirlig ist. Die Sendung könnte ein würdiger Nachfolger von Löwenzahn werden.
bzw. läuft Löwenzahn eigentlich noch?
Knof Hoff:

Auch eine Sendung die mein Technikinteresse schwer geprägt hat. Ich habe jede Folge gesehen. Sehr schade, dass die Sendung irgendwann abgesetzt wurde. Wenn ich mir die heutigen "Wissenssendungen"  anschaue. Naja...
Ausserdem finde ich Joachim Bublath ziemlich cool! Wenn ich da an die Nina Hagen Aktion denke lach ich mir jedes mal einen Ast
Kopfball:
Ich kann mich noch gut erinnern, dass ich heimlich im Studio angerufen habe um den "Kopfball" zu gewinnen, ich kann euch sagen, dass gab Ärger
Gewonnen habe ich mangels durchkommen natürlich nie. Die Sendung schien gar nicht so bekannt gewesen zu sein, kaum einer kann sich heute an den Plasmakopfball erinnern.
Habe ich etwas vergessen? Kennt ihr noch die ultimative Kindersendung für angehende Geeks?
Worauf wartet ihr noch? Schreibt mir einen Kommentar
thinkJD
7 Fragen und Antworten mit der Leiterin des Berliner Planetariums
Kommen wir zum Dritten und letzten Teil der Planetariumartikelserie. (Teil 1 und Teil 2)
Dank Google Alerts, hat sich die Leiterin des Berliner Planetariums, Frau Dr. Monika Staesche in den Kommentaren zum ersten Artikel verewigt.
So eine Gelegenheit muss man nutzen, also habe ich sie direkt mit Fragen gelöchert
1. Was ist ihre Aufgabe als wissenschaftliche Leiterin in einem Planetarium?
Unser Planetarium und die dazugehörige, nur 300m weiter auf dem Insulanerhügel liegende Sternwarte, werden vom Verein der Wilhelm-Foerster-Sternwarte e.V. betrieben, dem ich ebenfalls seit 1982 angehöre. Wir haben nur 6 feste Mitarbeiterstellen, darunter den Wissenschaftlichen und den Technischen Leiter. Entsprechend sind - wie in kleinen Betrieben üblich - die Aufgabenfelder nicht immer klar unterscheidbar.
Summa summarum kümmere ich mich um alles, was mit dem Tagesgeschäft und der Organisation zu tun hat, also Programmredaktion, Programmlayout, Marketing, Pressearbeit, Organisation des Führungsbetriebes, Entwurf und Realisierung neuer Veranstaltungen etc. .
Oft ein 12-Stunden-Tag, bei dem Beruf und Privatleben miteinander verschmelzen, aber das war mir vorher klar, als ich vor etwas über 2 Jahren mein Hobby zum Beruf gemacht habe.
Ich mache nebenbei selbst auch noch Veranstaltungen - bei uns läuft ein Großteil der Veranstaltungen live ab -, aber das ist nicht unbedingt Teil meiner Aufgaben. Um die Vertretung des Vereins nach außen sowie dessen Finanzen kümmert sich ein ehrenamtlich tätiger Vorstand, der alle zwei Jahre neu gewählt wird.
Formal bin ich Angestellte des Vereins.
2. Wie viele Vorführungen hat ihr Planetariumsgerät schon hinter sich?
Das kann ich nur in etwa abschätzen... Das Gerät ist ein Jahr "älter" als ich, also Baujahr 1965. Pro Jahr haben wir momentan so um die 1000 Veranstaltungen, früher waren es teilweise noch mehr. Wir kommen also sicher auf etwa 45.000 Veranstaltungen, wahrscheinlich mehr - wobei das Gerät unterschiedlichen Anteil an den verschiedenen Programmen haben kann.
3. Ein Fulldomesystem ist bestimmt günstiger zu haben, warum werden immer noch Planetariumsgeräte gekauft? Wo liegen ihre Vorteile?
Ein Fulldomesystem - wir haben eine 20m-Kuppel, ein Beamer würde da nicht reichen, unser neues System hat insgesamt 8 - ist bei einem Großplanetarium nicht sehr viel billiger als ein neuer Projektor. Ein Zeiss Universarium IX, was das für unsere Kuppel geeignete Gerät wäre, ist samt Einbau für rund 3 Millionen EUR zu haben.
Für unser Fulldome-System hat uns die Klassenlotterie 2,7 Millionen EUR zur Verfügung gestellt. Ansonsten reicht bisher kein modernes Fulldome-System von der Leuchtkraft und Punktförmigkeit her an ein neues Planetariumsgerät heran.
Die Lichtfädentechnik liefert (noch) mehr Brillianz und einen "naturgetreueren" Anblick als ein Beamersystem. Wie lange das noch so sein wird, weiß ich natürlich nicht. Ein Fulldome-System ist im Moment eher eine optimale Ergänzung für ein klassisches Planetariumsgerät, weil es die Möglichkeiten um einiges erweitert.