Abo
  • IT-Karriere:

Symbolbild: Böser, böser Toaster

COOKING_TOAST: Dass der Quelltext auf einem vielbenutzten Foto zum Bebildern von Nachrichten über Hackerangriffe so beginnt, hat offenbar noch kein Medium gewundert. Unseren Entwickler Alexander Merz schon.

Artikel veröffentlicht am ,
Hackerangriff auf Toaster
Hackerangriff auf Toaster (Bild: Oliver Berg/dpa)

Nachrichten über Hacker werden in den Onlinemedien immer wieder mit demselben Foto bebildert, das schon so manchen IT-kundigen Leser zum Lachen gebracht hat. Es zeigt zwei Hände auf der Tastatur, darüber einen Bildschirm, auf dem Quellcode zu lesen ist, der so gar nicht nach ausgebufften Hackern klingt: "COOKING_TOAST, intCookLevel" und "Color the Bread (not the crust)". Neulich nachts - ich wollte eine Pause vom Programmieren machen, und das Bild stand als Aufmacherfoto zur DDoS-Attacke auf Spamhaus auf den Seiten eines großen Nachrichtenmagazins - habe ich mich auf die Suche gemacht.

  • Das Bild im Original (Bild: Oliver Berg/dpa)
  • Treffer bei Googles Bildersuche (Google/Screenshot: Golem.de)
Das Bild im Original (Bild: Oliver Berg/dpa)
Stellenmarkt
  1. Vodafone GmbH, Frankfurt am Main
  2. Amt für Statistik Berlin-Brandenburg, Potsdam

Welche Programmiersprache konnte das sein? Es war nichts, was irgendwie an C, Java oder PHP erinnert, genauso wenig Smalltalk oder Fortran. Vor allem irritierte mich die Verwendung eines Nummernzeichens am Ende einiger Variablen. Auf die Spur brachten mich die Zeilen beginnend mit: color limb intCurrentBread, ....

Diese Art des Methodenaufrufes ist heute eher unüblich, erinnerte mich aber an uralte Basic-Zeiten auf dem Amiga. Als ich Google damit fütterte, führte es mich auf eine Forenseite über einen möglichen Bug in DBPro - kurz für DarkBASIC Professional.

Die dunkle Seite der Programmierer

DarkBASIC ist ein Basic-Dialekt zur Entwicklung von Spielen. Anhand des Namens hatte ich schnell meine Theorie zur Hand, wie das Foto zum Hackersymbolbild avanciert war: Ein Fotograf brauchte ein Foto zum Thema Hacken, googelte, stieß auf eine Webseite mit Quellcode in DarkBASIC - und nahm an, dass mit einer solch dunklen Programmiersprache wohl auch dunkle Programme geschrieben werden.

Falls der Fotograf die Seite tatsächlich im Internet gefunden hatte, war sie vielleicht noch online. Ich suchte und fand eine Überschrift, die mich elektrisierte: toaster.dba. Die URL verwies auf Deviantart - nicht gerade eine berühmte Hackerplattform. Ich klickte trotzdem und traute meinen Augen nicht. Da stand tatsächlich der Quellcode vom Foto als Text in einem Blogeintrag.

Goldgelb und schön knusprig

Leider war auch hier wie auf dem Foto nur ein Auszug zu sehen, kein vollständig lauffähiges Programm. Immerhin: Der Code im Blog umfasste zusätzliche Zeilen, die nicht im Bild auftauchen. Das Original konnte es jedoch nicht sein. Denn der Blogeintrag stammte vom Juni 2012, doch das COOKING_TOAST-Foto tauchte zum ersten Mal um die Jahreswende 2011/2012 auf, wie ich durch eine Bildersuche herausfand. Der Besitzer des Deviantart-Accounts konnte mir aber den Kontakt zum Urheber des Quellcodes herstellen, dem Amerikaner James Austin.

Er habe Ende 2011 an seiner Schule an einem Programmierkurs zu DarkBASIC teilgenommen. Dabei sei auch das Programm entstanden, das einen Toaster simulierte, inklusive ein paar einfacher Animationen, erzählt Austin. Eine Scheibe Toast verschwinde in einem Toaster, eine LED zeige den Betrieb an und nach einer gewissen Zeit tauche der Toast wieder auf.

Auf der, mittlerweile verschwundenen, schuleigenen Projektwebsite wurde der Quellcode veröffentlicht, genau um die Zeit herum, als das Foto zum ersten Mal auftauchte. Beweisen kann Austin das alles leider nicht: Der Quellcode ging bei einem Festplattencrash verloren.

Eine Idee der Bundesregierung

"Das Foto entstand als Illustration zur Ankündigung von Innenminister Friedrich, dass die Bundesregierung selber Software für Computer-Trojaner entwickeln lassen will", erzählt mir der Fotograf Oliver Berg von der Nachrichtenagentur dpa. Dann habe es sich verselbständigt, sei also zu ähnlichen Themenbereichen als Illustration verwendet worden. Das gebe es häufig.

"Für mich ist ein Quellcode eine Fremdsprache", sagt Berg. Für das Bild sei es wichtig gewesen, dass dort Quellcode als solcher zu erkennen gewesen sei, er sollte aber "nicht authentisch sein".

Ich biete ihm an, ihm echten "Hacker-Code" zu senden, den er für ein Bild verwenden darf - er willigt ein. Beim nächsten Symbolbild zu einem Hackerangriff kann es sich also durchaus lohnen, einen näheren Blick auf den Code zu werfen.



Anzeige
Spiele-Angebote
  1. (-79%) 11,99€
  2. 14,95€
  3. 0,49€
  4. 5,99€

oneiros 26. Jul 2013

Das Bild ist laut taz Bremen schlichtweg das, was die bildagentur dpa beim Suchwort...

Trollster 24. Apr 2013

Gerade wieder auf Bild.de aufgetaucht. :D http://www.bild.de/politik/startseite/politik...

vKaras 18. Apr 2013

i += 1 die ganzen ; will doch keiner haben ;)

Nolan ra Sinjaria 17. Apr 2013

oder paar Screenshots von Uplink machen http://www.introversion.co.uk/uplink/

guckenpockel 17. Apr 2013

Guter Film. Kann ich nur empfehlen


Folgen Sie uns
       


Probefahrt mit dem e.Go Life

Der e.Go Life ist ein elektrisch angetriebener Kleinwagen des neuen Aachener Automobilherstellers e.Go Mobile. Wir haben eine Probefahrt gemacht.

Probefahrt mit dem e.Go Life Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

    •  /