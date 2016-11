Der umgebaute Raspberry Pi Zero muss nur eine Minute an einen USB-Eingang angeschlossen werden

Der berüchtigte Hacker Samy Kamkar hat einmal mehr demonstriert, wie leicht sich normale Rechner mit geringen Kosten und wenig Aufwand ausspähen lassen. Kamkar bastelte ein Gerät, das sich via USB-Eingang mit dem Computer verbinden lässt und dann den dessen Internetverkehr ausspioniert. Dazu werden lediglich der Minicomputer Raspberry Pi Zero, der für fünf Dollar erhältlich ist, und kostenlos abrufbare Software aus dem Netz benötigt. Der Angriff ist auch erfolgreich, wenn der unbeaufsichtigte Rechner nur mit einem Passwort aktiviert werden kann.

Internetverkehr absaugen

"Mein wichtigster Beweggrund ist, zu zeigen, dass auch Passwort-geschützte Rechner schnell und einfach attackiert werden können", sagte Kamkar zu Ars Technica. Sobald das Gerät an einen Computer angeschlossen wird, verseucht es den Cache der dort installierten Internetbrowser mit schadhaftem Code. Dieser existiert weiter, nachdem das Gerät entfernt wurde. Das 5-Dollar-Hacking-Tool präsentiert sich dem Angriffsziel als Ethernet-Netzwerk und agiert wie ein Router. Der attackierte Computer wird instruiert, Internetverkehr über diesen zu leiten.

HTTPS schützt



Der Minicomputer weist den Browser dann an, sich bei den wichtigsten Internetseiten – basierend auf einer Million der meistbesuchten Internetseiten – mit dem Angreifer zu verbinden. So kann auch nach der Entfernung des Geräts ausgespäht werden. Es handelt sich demzufolge also um eine "Man-in-the-middle"-Attacke. Schutz davor bietet beispielsweise das HTTPS-Protokoll, das etwa von Facebook oder Google benutzt wird. Allerdings ist der Verkehr auf zahlreiche Internetseiten noch angreifbar.

samy kamkar

Einloggen ohne Passwort

"Als Angreifer kann ich Cookies vom zur Spionage benutzten Raspberry Pi abgreifen und mich auf denselben Webseiten wie mein Ziel einloggen, ohne dessen Passwort und Usernamen zu kennen", erklärt Kamkar gegenüber Motherboard. Um sich wirksam vor dem Angriff zu schützen, sollte man "seine USB-Eingänge mit Zement füllen", sagt Kamkar. Tatsächlich gibt es nur wenige Möglichkeiten, um einen derartigen Angriff zu verhindern. Wichtig sei vor allem, dass sich bei Usern das Bewusstsein bildet, dass auch bei Passwort-geschützten Rechnern leicht Spionage betrieben werden kann. (red, 18.11.2016)