Motivation

One of the key features of modern computational systems is their ability to generate random numbers. Mathematicians and engineers have been and are still working out complex algorithms and hardware extensions to improve the entropy of random number generators (RNGs) by adding incalculable momentums to the deterministic chain of computer processing. On Linux systems, unpredictable hardware interrupts like HID events are fed to an entropy pool inside the kernel, which serves as the source of /dev/random and /dev/urandom. Quantum physicians have even manufactured PCI cards to allow the use of real physical randomness by analyzing radioactive decay or sending photons to a semi-transparent mirror and detecting the through-passing particles, as a further stage in this basic principle.

Especially in cryptography, indeterministic random numbers are needed to guarantee an adequate security. Predictable encryption keys undermine every attempt in creating a trustworthy environment inside the wide and rude spheres of the internet.

But still, there are circumstances in which it just doesn’t matter. Imagine the following situation: You are sitting in front of your computer and just can’t decide which MP3 to listen to. You want to listen to music, that’s all. You turn on “random” mode and press play. Seriously, you don’t give a f**k whether the song playing was chosen by the latest non-deterministic RNG algorithm or by the preference of some lazy programmer. This is the point, where hrng steps in.

Idea

The main principle of the Humanoid Random Number Generator (hrng) is the absence of randomness. Masses of human beings cannot act randomly, with “randomly” meaning “unpredictably”: they tend to imitate and do whatever The Others do. The imitation of third-party behaviour is unreasonable and with reason being the fundamental part of every scientific research that aims at being reproducible, absence of reason leads to irreproducible and therefore random results. Oh, wait a second. We just found out that unreasonable behaviour actually IS random. So is imitation.

If imitation is random, one can simply take the behaviour of another human being and imitate it to generate a random event. To you, I am one of these other humans, and I advise you to take 255 as your preferred random number.

Concept

The Humanoid Random Number Generator always returns 255.

Installation and Usage

Before using hrng, you have to unzip and compile it.

$ tar xzvf hrng-1.0.tar.gz
$ cd hrng-1.0/
$ make hrng

If you want to, you can copy the binary in a folder inside your $PATH (e.g. /usr/local/bin/).

# cp hrng /usr/local/bin/

That’s it! You can now enjoy the possibilites of the Humanoid Random Number Generator by running

hrng [-h] [N]

    -h    Prints the usage information
     N    Specifies the amount of random numbers to generate
          (default: infinite)

Have fun!

Ich habe sogar einen Direkt-Download-Link ausfindig machen können: Klick.

Momentan laufen beide Webseiten als VirtualHosts auf einem Debian GNU/Linux 3.1 mit dem Apache HTTP Server in der Version 2.0. Diese Version erlaubt es, mit Hilfe der LogFormat- und CustomLog-Direktiven für jeden VirtualHost verschiedene, von der globalen Einstellung abweichende Formate für die Speicherung der Seitenzugriffe zu setzen. Von Haus aus liefert der Apache bereits ein paar Format-Strings (definiert mit LogFormat) mit, unter denen man wählen kann.

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

Der erste Parameter, also alles innerhalb der Anführungszeichen, bestimmt dabei, welche Informationen in jeden Log-Eintrag aufgenommen werden sollen. Die einzelnen Tokens (wie %h) werden in der Apache-Dokumentation erklärt. Der zweite Parameter ist ein frei definierbarer Name, mit dem man später im CustomLog-Eintrag auf das definierte Format zurückgreifen kann. Bisher war davon bei mir das zugegebenermaßen sehr datenintensive combined-Format aktiv; ein Eintrag in der access.log sah also folgendermaßen aus:

a.b.c.d.anonymous.host.net - - [17/Feb/2008:14:39:06 +0100] “GET /modules/fnordlicht.html
HTTP/1.1″ 200 10979 “http://referer.host.com/some/document.html” “Mozilla/5.0
(Windows; U; Windows NT 5.1; en-US; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12″

Sowohl der Hostname (oder die IP-Adresse, falls keine Reverse-DNS-Auflösung möglich ist), als auch der Referrer und der User-Agent wurden gespeichert, sodass nicht nur unnötige Informationen über den Benutzer selbst vorhanden waren, sondern sogar sein Surf-Verhalten nachvollzogen werden konnte. Ein Albtraum aus Sicht eines Datenschützers. Mit zwei kleinen Eingriffen in die Apache-Konfiguration kann man diesem Albtraum aber entkommen. Zuerst muss ein möglichst anonymes Log-Format definiert werden. Dafür schreibt man in die Apache-Config (bei mir /etc/apache2/apache2.conf) unter die oben angegebenen LogFormat-Einträge:

LogFormat "127.0.0.1 - - %t \"%r\" %>s %b" anonymous

Dieses Format mit dem Namen “anonymous” enthält nur die im ersten Absatz angegebenen Informationen (time, request, status, bytes). Will man dieses Format nun für die eigene Webseite benutzen, schreibt man, je nach Server-Layout, entweder in der globalen Server-Config, oder innerhalb des eigenen VirtualHosts einfach:

CustomLog /var/log/apache2/access.log anonymous

Existiert bereits ein CustomLog-Eintrag, ändert man diesen entsprechend ab. Der Pfad zur Log-Datei kann natürlich beliebig gewählt werden. Nach einem Neustart des Apache treten die aktualisierten Einstellungen sofort in Kraft, und die Log-Datei enthält nur noch Einträge in der Form:

127.0.0.1 - - [23/Feb/2008:17:06:48 +0100] “GET /modules/fnordlicht.html HTTP/1.1″ 200 10981

Das ist ausreichend, um sich mit Statistik-Tools wie Webalizer eine Übersicht über die Traffic-Daten der eigenen Homepage anzeigen zu lassen und respektiert die Privatsphäre der Besucher. Der einzige Nachteil: Man kann nicht mehr untersuchen, aus welchen Ländern die Besucher kommen — aber wer das will, kann ja zum BKA gehen.

Übrigens: Auf die Error-Log haben alle diese Einstellung keine Wirkung, dort werden also immer noch IP-Adressen gespeichert. Wer Apache komplett den Zugriff auf die Adressen verbieten will, ist eventuell mit dem Modul mod_removeip gut bedient, denn dieses ersetzt alle IP-Adressen gleich zu Beginn der Abarbeitung durch den Server mit 127.0.0.1 (localhost). Dies geht aber nur global für alle verwalteten VirtualHosts und kommt daher für mich derzeit nicht in Frage.

UPDATE: Das Netzwerk Wir Speichern Nicht!, das sich für ebendiese Anonymisierung der Nutzerdaten einsetzt, hat eine Sammlung von Tipps erstellt, wie man auch andere Dienste von IPs befreit.

Keith Kilroy <keith@xxxxxxxxxxx.xx>

The only box that is safe is the one unplugged hdd removed and
destroyed and rest of system locked in a closet.

“Naja”, denkt man sich dann, während sich ein zartes Gefühl des Unbehagens einschleicht, “irgendwie hat der Kerl Recht.” Doch in der Zukunft der Quantencomputer kann man sich wohl noch nicht einmal auf diese so einleuchtende Weisheit verlassen, wie einer der Nachfolgeposter feststellt:

Valdis.Kletnieks@xx.xxx

On Tue, 12 Feb 2008 03:21:20 EST, Keith Kilroy said:

> The only box that is safe is the one unplugged hdd removed and
> destroyed and rest of system locked in a closet.

Actually, no. :) Some clever guys at UIUC managed to get a quantum CPU
that wasn’t powered on to do some calculations *anyhow*:

http://www.newscientist.com/channel/info-tech/mg18925405.700.html

Now, if the program run while it’s turned off has an exploitable bug in it…..

Piet is a programming language in which programs look like abstract paintings. The language is named after Piet Mondrian, who pioneered the field of geometric abstract art. I would have liked to call the language Mondrian, but someone beat me to it with a rather mundane-looking scripting language. Oh well, we can’t all be esoteric language writers I suppose.

Einige Beispiele, wie mit Piet geschriebene Programme aussehen können, kann man sich auf der Webseite des Entwicklers der Sprache, David Morgan-Mar, ansehen. Besonders beeindruckend finde ich dabei Thomas Schochs “Piet”, denn dieses wirkt tatsächlich wie eines von Mondrians Bildern:

Führt man das Programm aus, soll es das Wort “Piet” ausgeben. Leider konnte ich das nicht nachprüfen, da ich auf die Schnelle keinen der Interpreter zum Laufen bekommen habe. Wer selbst sein Glück versuchen oder mehr über den Künstler, die Sprache oder esoterische Programmiersprachen im Allgemeinen erfahren möchte, der tue dies auf einem der angegebenen Links.

Das Gericht stellte fest, dass Ritz dabei seine “Identität hinter Proxies verbarg, ein UNIX-Betriebssystem verwendete und neben anderen Methoden Shell Accounts einsetzte. Außerdem gab er sich als Mail-Server aus.” Die auf diese Weise gewonnenen Informationen machte Ritz publik. Diese Information, stellte das Gericht fest, sei nicht öffentlich verfügbar gewesen. Damit habe Ritz die Datensicherheit von Sierra gefährdet, Ritz sei also als Hacker einzustufen, schließlich sei der Befehl “host -l” dem normalen Anwender nicht bekannt.

Haha.

Medienberichten zufolge hat ein 14-jähriger Schüler aus Polen eine Infrarotfernbedienung für Fernseher so umgebaut, dass er damit Weichen der Lodzer S-Bahn umstellen und sogar Züge entgleisen lassen konnte. Der Jugendliche soll bei der Polizei ausgesagt haben, dass er lediglich einen Streich spielen wollte.

Laut einem Benutzerkommentar zu dem Bericht gibt es in Lodz zwar gar keine S-Bahn, sondern nur eine Straßenbahn, aber das nimmt der Meldung nicht ihre Brisanz. Jetzt stellt man sich nämlich zwangsläufig die Frage: Kann das auch bei uns passieren? Auf der Webseite der Kölner Verkehrs-Betriebe AG findet man zur Weichenstelltechnik folgende Information.

Mit dem Integrierten Bordinformationssystem (IBIS) sendet jede Bahn eine codierte Kennung aus. Meldeempfänger zwischen den Schienen nehmen den Code auf, der aus Linien- und Kursnummer sowie festgelegten Routen besteht. Über einen Rechner werden diese Informationen in Kommandos zur Weichen- und Signalstellung umgewandelt. So wird der Bahn der Fahrtweg geschaltet, ohne dass der Fahrer mit dem Stelleisen Weichen umlegen müsste. Nur in Ausnahmefällen schaltet er ein Signal oder eine Weiche per Schlüssel oder mit im IBIS-Gerät integrierten Weichenschaltern in die gewünschte Stellung.

Interessant ist also die Kommunikation zwischen IBIS-Gerät und Weiche. Schließlich ist jede drahtlose Verbindung aus physikalischen Gründen nicht nur abhörbar, sondern auch anfällig für Packet Injection, Man-In-The-Middle-Attacken oder ähnliche Späße. Schafft man es, das zur Kodierung genutzte Verfahren in Erfahrung zu bringen — z.B. durch einen Einbruch bei der KVB — und kommt so an die nötigen Daten, um tatsächlich eigene Kommandos absetzen zu können, lässt sich damit eine Menge Unfug anrichten. Findige Reverse Engineers könnten gar mitgelauschte Verbindungen, die bekannte Linien- und Kursnummern sowie Routen enthalten, mit kryptologischen Methoden untersuchen. Dokumentiert wird das IBIS-System vom Verband Deutscher Verkehrsunternehmen (VDV). Wer bereit ist, 32,50 € zu zahlen kann die Spezifikationen über einen Verlag beziehen und auf Schwachstellen untersuchen.

Bevor es so weit kommt, muss man allerdings erstmal ein Mittel finden, um an die Datenverbindung heran zu kommen. Gerade das dürfte sich als relativ schwierig herausstellen, denn anders als in Lodz arbeiten die im Zitat genannten Meldeempfänger induktiv und nicht mit Infrarot-Technik. In einer Ausarbeitung zu rechnergestützten Betriebsleitsystemen heißt es:

Eine Variante ist die induktive Meldungsübertragung (IMU). Mittels Koppelspulen im Gleis und am Fahrzeug werden Daten ausgetauscht. Dabei steht nur eine sehr geringe Symbolanzahl für eine Übertragung zur Verfügung, [üblicherweise] kann genau ein Symbol übertragen werden. Auch die Anzahl der unterschiedlichen zur Verfügung stehenden Symbole ist nicht sehr groß. [...] Die Reichweite der induktiven Meldungsübertragung ist mit etwa einem Meter sehr gering. Zur Kommunikation zwischen Fahrweg und Fahrzeug reicht dies aber aus, [da] das Fahrzeug unmittelbar über die Koppelspule hinweg fährt.

Ein Dritter müsste also seine “Induktions-Fernbedienung” ziemlich nah am vorbeifahrenden Zug (um genau zu sein: zwischen Zug und Meldeempfänger) positionieren, um überhaupt etwas von der Kommunikation mitzubekommen, geschweige denn sie zu unterbrechen und eigene Signale zu senden. Ein Szenario wie in Polen ist damit ziemlich ausgeschlossen. Doch frei nach dem Motto “Sag niemals nie”: man weiß ja nie was große kriminelle Energien alles so zustande bringen können. Wobei es da selbst für Terroristen lohnenswerter wäre, einen Stein auf die Gleise zu legen.

Die Ur-Ankündigung vom 01.01.2008 gibt es u. a. in den Mail-Archiven von KernelTrap zu lesen. Wer schon immer einmal den Kernel aus den Anfangstagen ausprobieren, studieren, auseinandernehmen und wieder zusammenbauen wollte, kann dies nun ohne Hindernisse auf einem aktuellen System tun. Übrigens, die Originalversion von 1991 lässt sich natürlich auch noch herunterladen.

Die Entscheidung für einen Atmel Atmega16 als zentrale Steuereinheit fiel recht schnell, da er günstig zu haben ist und ich mit dem Fnordlicht schon ein bisschen Erfahrung in dessen AVR Assemblersprache gesammelt habe. Um Pins und Lötarbeit zu sparen, haben wir überlegt, das Time-Multiplexing-Verfahren zur Ansteuerung der LEDs zu benutzen, so dass in einer Zeiteinheit immer nur eine Spalte aktiv ist. Durch schnellen Wechsel der aktiven Spalte soll dann im Auge der Eindruck entstehen, zu jeder Zeit seien alle Reihen aktiv. Für die Ansteuerung über den PC ist ein RS232-Anschluss vorgesehen. Ein prototypischer Schaltplan, auf dem man das alles (nicht) erkennen kann, ist hier zu finden. Der Schaltplan ist sogar so prototypisch, dass wir nicht einmal sicher sind, ob das alles überhaupt so funktioniert.

Wenn alles glatt läuft, bestellen wir bald [tm] die Bauteile und vielleicht gibt’s hier dann sogar noch ein bisschen mehr zu sehen!

Wie kann man aber digitale “Random Access Music” spielen? Dem geneigten Leser ist vielleicht aufgefallen, dass das Begriffspaar “Random Access” auch im Computerbereich eine große Rolle spielt: Der Arbeitsspeicher, Random Access Memory, ist eine der zentralen Komponenten jedes Rechners — wieso sollte man ihn nicht nutzen, um Musik zu machen? Gesagt, getan:

# cat /dev/mem > /dev/dsp

Ok, das Resultat ist immerhin interessanter als das oft zu Testzwecken genutzte

$ cat /dev/urandom > /dev/dsp

denn statt Rauschen bekommt man, neben einiger Stille, tatsächlich den ein oder anderen Ton zu hören. Aber es geht noch besser: Die moderne Technik erlaubt es uns, Information zweckentfremdet in einer anderen Form (sogar über einen anderen Sinnesreiz) wahrzunehmen. Ein Bild macht man zum Musikstück, aus einem Videoclip zieht man einen Text heraus, aus einem Text generiert man ein Bild. Man nehme sich zum Beispiel den 54 Byte langen Header einer Windows-Bitmap-Datei (ichhabedaschonmalwasvorbereitet, Bildgröße 200×200 Pixel, 24 Bit Farbtiefe), und hänge an diesen einen ausreichend langen Text (zum Beispiel RFC 2616) und schaue sich das Ergebnis (Bitmap hier) an:

Der Fantasie sind kaum Grenzen gesetzt! Aus Random Access Music wird Random Access Information. Aber Vorsicht: Bei aufgedrehten Lautsprechern kann der Nachbar eventuell sensible Daten, wie zum Beispiel das noch im Arbeitsspeicher liegende Root-Passwort, erhorchen.

Viel Spaß beim Experimentieren!