Spionagegerät um fünf Dollar hackt Rechner trotz Passworts

18. November 2016, 08:53
279 Postings

Umgebauter Raspberry Pi Zero muss nur eine Minute an einen USB-Eingang angeschlossen werden

Der berüchtigte Hacker Samy Kamkar hat einmal mehr demonstriert, wie leicht sich normale Rechner mit geringen Kosten und wenig Aufwand ausspähen lassen. Kamkar bastelte ein Gerät, das sich via USB-Eingang mit dem Computer verbinden lässt und dann dessen Internetverkehr ausspioniert. Dazu werden lediglich der Minicomputer Raspberry Pi Zero, der für fünf Dollar erhältlich ist, und kostenlos abrufbare Software aus dem Netz benötigt. Der Angriff ist auch erfolgreich, wenn der unbeaufsichtigte Rechner nur mit einem Passwort aktiviert werden kann.

Internetverkehr absaugen

"Mein wichtigster Beweggrund ist, zu zeigen, dass auch passwortgeschützte Rechner schnell und einfach attackiert werden können", sagte Kamkar zu "Ars Technica". Sobald das Gerät an einen Computer angeschlossen wird, verseucht es den Cache der dort installierten Internetbrowser mit schadhaftem Code. Dieser existiert weiter, auch nachdem das Gerät entfernt worden ist. Das Fünf-Dollar-Hacking-Tool präsentiert sich dem Angriffsziel als Ethernet-Netzwerk und agiert wie ein Router. Der attackierte Computer wird instruiert, Internetverkehr über diesen zu leiten.

HTTPS schützt

Der Minicomputer weist den Browser dann an, sich bei den wichtigsten Internetseiten – basierend auf einer Million der meistbesuchten Internetseiten – mit dem Angreifer zu verbinden. So kann auch nach der Entfernung des Geräts ausgespäht werden. Es handelt sich demzufolge also um eine "Man in the middle"-Attacke. Schutz davor bietet beispielsweise das HTTPS-Protokoll, das etwa von Facebook oder Google benutzt wird. Allerdings ist der Verkehr auf zahlreiche Internetseiten noch angreifbar.

samy kamkar

Einloggen ohne Passwort

"Als Angreifer kann ich Cookies vom zur Spionage benutzten Raspberry Pi abgreifen und mich auf denselben Webseiten wie mein Ziel einloggen, ohne dessen Passwort und Usernamen zu kennen", erklärt Kamkar gegenüber "Motherboard". Um sich wirksam vor dem Angriff zu schützen, sollte man "seine USB-Eingänge mit Zement füllen", sagt Kamkar. Tatsächlich gibt es nur wenige Möglichkeiten, um einen derartigen Angriff zu verhindern. Wichtig sei vor allem, dass sich bei Usern das Bewusstsein bildet, dass auch bei passwortgeschützten Rechnern leicht Spionage betrieben werden kann. (red, 18.11.2016)

  • Hacker Samy Kamkar präsentiert sein neuestes Spionagegerät, das nur fünf Dollar kostet.
    screenshot/youtube/poison tap

    Hacker Samy Kamkar präsentiert sein neuestes Spionagegerät, das nur fünf Dollar kostet.

  • Das Gerät infiziert den Browser des Zielobjekts mit Schadcode.
    screenshot/youtube/poison tap

    Das Gerät infiziert den Browser des Zielobjekts mit Schadcode.

Share if you care.