Mittwoch, 27. März 2013

"de-obfuskiert": automatisierter Zugang zum "Online-Banking" der Berliner Sparkasse wieder etabliert

Wenige Wochen nach der "Renovierung" des Online-Bankings der Berliner Sparkasse (Provider dürfte die "Finanz-Informatik" sein) habe ich in der vergangenen Woche das Abholen des Kontoauszuges (in deren Sprachgebrauch eigentlich "Umsätze") erneut reverse-engineer-t und die automisierte Abholung der Umsätze wieder etabliert. Meine geübte Vorgehensweise kostet mich dennoch jedes Mal etliche Stunden und selbstverständlich kann ich kaume "geringe Veränderungen" mit ebenso geringem Aufwand entdecken und beginne quasi "jedes Mal" von vorne. Na gut, um etwas Erfahrung reicher. Bei der zweiten "De-Obfuskierung" (meinetwegen auch De-Obfuscation oder Deobfuscation) ging ich natürlich gelassener und planmäßiger vor. Beim nächsten Mal mag es durchaus noch flotter gehen. Herbeiwünschen tue ich mir die nächste Renovierung ihres Online-Bankings dennoch nicht.

Zum Glück gab es kein wirklich wesentliche Änderung der HTML-Tabelle, in welche die Buchungs-Records eingebettet ist. Das Extrahieren der Details aus der HTML-Tabelle funktioniert in meinem Framework jetzt schon seit Jahr und Tag unverändert.

Natürlich würde ich liebend gerne mal meine Vorgehensweise des Page-Scrapings und der De-Obfuskierung auf einer passenden Veranstaltung darstellen (ich hoffe, jeder, der mich dazu erreichen will, findet auch den passenden Weg). Eigentlich nicht, um den Entwicklern der Obfuskierungs-Frameworks zu helfen, ihre Obfuskierungs-Mittel zu verbessern. Die Ressourcen sind halt doch etwas ungleich verteilt. Auf meiner Seite ist das eine One-Man-Show, auf der anderen Seite stehen sicher ungleich mehr Ressourcen zur Verfügung (oder baut gar eine Open-Source-Community entgeltfrei das Framework für die Finanzindustrie?). Dabei geht's mir doch nur um ein einfaches und selbstverständlich auch geschütztes Abholen der Umsätze-Liste eines Kontos. Keine obskuren oder kriminellen Hintergedanken. Ich will mich auch einfach nicht mit (umständlichen) HBCI-Frameworks abgeben.

Um meine Darstellung bei einer passenden Veranstaltung zu finanzieren, wäre es schon toll, wenn ich auch die Vorbereitung im Rahmen einer sorgenfreien "Freistellung" von meinem normalen Bread-and-Butter-Jobs hinbekäme. Wenn ich mich gar Vollzeit in diesem Gewerbe (Page-Scraping, De-Obfuscation) tummeln könnte – o, Paradies! Träume über die Finanzierung der Bildung meiner Söhne und die Vermeidung der Härten von Altersarmut … . Nö, nö, ich träume überhaupt nicht davon, in Geld zu schwimmen; ich bin auch gerne bereit, bis zum Umfallen bzw. bis ich den Löffel wegwerfen werde zu arbeiten.

Keine Kommentare: