GSHO F.A.Q.

Q:  Was ist GSHO ?
A: GSHO (German Smartcard Hacker Organisation) ist eine Vereinigung von Leuten, welche sich mit Smartcards und deren Funktionsweisen und Sicherheitsmechanismen beschäftigen. Der Entschluß zur Gründung der GSHO wurde aufgrund von regem Interesse an einigen unserer Newsgroup-Postings getroffen. Bis jetzt gibt es nach unseren Informationen noch keinen Anlaufpunkt für Interessenten im Gebiet Smartcards und Sicherheit - wir versuchen diese Lücke mit unserer "Vereinigung" zu schliessen.
Q: Was tut die GSHO konkret ?
A: Wir versuchen Sicherheitslücken in heute gängigen Smartcardsystemen bzw. allem was damit zu tun hat zu finden. Als Beispiel: Wir analysieren Geldkarten, KV-Karten, Telefonkarten, Pay-TV-Karte, GSM-Karten etc. etc. Es wird  versucht diese Karten zu klonen oder zu hacken (also zu reproduzieren oder zu verändern).
Q: Wo kann man Informationen ueber Smartcards / Sicherheit bekommen ?
A: Wir haben uns bemüht eine übersichtliche Website zu diesem Thema zu erstellen - sie ist derzeit unter http://www.gsho.de zu erreichen. Diese Website besitzt auch eine Link-Sektion, in welcher wir kommentierte Links zu anderen Ressourcen im Web zur Verfügung stellen.
Q: Wer kann Mitglied werden ?
A: Da wir mit der GSHO keinen "Elite-only" Klub schaffen wollen, sondern eine Organisation für eine breite Masse von Interessierten, kann grundsätzlich jeder Mitglied werden. Derzeit bringt eine Mitgliedschaft allerdings keine besonderen Vorteile ein (ausser, dass man in der Liste der Mitglieder aufgeführt wird und Zugriff auf eine Mailingliste hat). Dies wird sich jedoch aendern, sobald wir weitere Services fuer Mitglieder einrichten.
Q: Okay, ich will Mitglied werden, was muss ich tun ?
A: Jedes Mitglied muss sich bei uns per EMail anmelden und Nickname sowie EMailadresse angeben. Es sollte natürlich ein grundsätzliches Interesse an Smartcards und deren Technologie, sowie die Bereitschaft über die eigenen Erfahrungen mit Smartcards zu berichten und eigene Beiträge zur GSHO zu leisten, bestehen. Generell wird jedem Mitglied wärmstens ans Herz gelegt sich einen Smartcard-Reader zu besorgen bzw. zu bauen, da ohne Reader gar nichts geht ;-)
Jedes Mitglied wird automatisch in der Mailingliste subscribed. (gshomembers@speedy.mabi.de). Diese Mailingliste ist nur für Mitglieder beschreibbar, für nicht-Mitglieder wird es ein Web-Interface geben. Ein unsubscribe ist nur durch eine Mail an whynot@cyberjunkie.com möglich
Q: Was kann ich genau zur GSHO beitragen ?
A: Es gibt tausende vom Möglichkeiten: Du kannst kreative Ideen umsetzen, versuchen Karten zu knacken, Informationen besorgen, proprietaere Protokolle analysieren, Anleitungen schreiben, Newbies im Diskussionsforum betreuen, die HTML-Seiten erweitern, etc. etc. etc. 
Q: Wie werde ich Hacker ?
A: Siehe Hacker-FAQ - vieler Orts im Netz erhältlich ... bitte nicht de.org.ccc damit belästigen, die werden euch erschiessen !
Q: Was ist mit "kriminellen" Dingen ?
A: Grundsätzlich werden kriminelle Vorhaben nicht unterstützt. Unser Ziel ist es, der Industrie zu zeigen, wo Sicherheitslücken sind und was sie verbessern kann. Dennoch, um Sicherheitslücken zu finden, muss man manchmal brutal vorgehen. Dabei gelten aber Spielregeln! Wenn eine Karte geklont oder gehackt wurde, so ist dies dem Issuer der Karte unverzüglich anzuzeigen! Andernfalls muss man mit der strafrechtlichen Verfolgung durch den Issuer, Distributer oder Anwender rechnen. Wir selbst werden keine Hacks oder Clones *fremder* zur Anzeige bringen, das darf  jeder selbst tun ... ;)   siehe Disclaimer
Q: Was darf man eigentlich ?
A: Man darf z.B. ausländische Pay-TV Sender decrypten, sofern diese nicht in Deutschland aboniert werden können. Dazu kann man sich Prozessorkarten kaufen, Software besorgen und los gehts! Aber Achtung: Die deutsche Justiz ist oft etwas vorschnell ... :(
Q: Was mache ich bei Schäden an meiner Karte (z.B. Geldkarte, KV-Karte) ?
A: Grundsätzlich trägt jeder die Schäden selbst. Am besten Ausrede einfallen lassen (z.B. verloren, kaputt gegangen, etc.) und zur Krankenkasse oder Bank bringen.

 

GSHO Glossar

CC siehe ICC
GSHO German Smartcard Hacker Organisation
ICC Integrated Circuit Card - integrierte Bausteinkarte - Chipkarte
IIC Inter-IC-Bus von Philips/Valvo, einfaches Bussystem fuer Schaltkreise
KV-Karte Krankenversichertenkarte
SC Smartcard - Chipkarte mit Prozessor
SC-reader Smartcardleser