MacBook über WLAN gehackt

11. Oktober 2006, 14:34
14 Postings

Fehler im Treiber macht Laptops zur leichten Beute - Vorstellung auf Hacker-Konfernez in Las Vegas

Auf der Hackerkonferenz Black Hat haben David Maynor von Internet Security Systems (ISS) und Jon Ellch von der U.S. Naval Postgraduate School in Monterey in einem Video demonstriert wie sich ein MacBook über einen Fehler im WLAN-Treiber hacken lässt. Eine Attacke kann in weniger als einer Minute erfolgreich ausgeführt werden. Allerdings verwendeten sie bei ihrer Demonstration nicht Apple-Hardware, sondern einen USB-WLAN-Adapter eines Drittherstellers.

Keine Chance für die Firewall

Der US-Nachrichtendienst CNet hat ebenfalls ein Video zum MacBook-Hack online. Die beiden Entdecker der Schwachstelle wollte die Demonstration nicht live vorführen, da es möglich gewesen wäre, Pakete mitzuschneidne und dann bösartige Attacken auf unwissende AnwenderInnen zu starten. Die Demonstration sollte auf ein großes Problem in der IT-Branche aufmerksam machen: Fehler in Gerätetreibern sind sehr kritisch, werden aber kaum beachtet. Über solche Lücken können manipulierte Pakete auf Rechner gebracht werden, ohne dass sich eine Firewall oder ein ähnlicher Schutzmechanismen in den Weg stellen und diese abfangen kann.

Zuerst im Treiber

Die Pakete landen zuerst im Gerätetreiber und werden dann über die Subsysteme des Betriebsystems weitergereicht. Laut seinen eigenen Angaben arbeitet Ellch derzei9t an der Entwicklung eines Tools, das den Chipsatz und die Treiberversion eines WLAN-Gerätes identifizieren kann. Dieses Programm sei wichtig und nützlich, da es verwundbare Geräte erkennen würde. Das Tool soll derzeit 13 unterschiedliche Gerätetreiber unterscheiden können.

Nicht nur MacBooks

Maynor und Ellch meinten im Rahmen ihrer Demonstration, dass nicht nur MacBooks verwundbar seien, sondern erfolgreiche Angriffe auch bei Windows-Laptops und -Desktops möglich wären. Eine bekannte Sicherheitslücke bei Intel-Chips - der WebStandard berichtete - sei hierbei allerdings nicht der Schlüssel zum "Erfolg". Ihre Arbeiten würden auf anderen Lücken und Problemen basieren.

Zusammenarbeit

Die beiden Hacker arbeiten eng mit Apple, Microsoft und anderen Herstellern zusammen, so Maynor. Die beiden großen Unternehmen sollten WLAN-Produktherstellern und OEMs bei der Behebung der Probleme in den Treibern hilfreich zur Seite stehen.

"Diese Art von Treiberproblemem ist weit verbreitet", so Maynor gegenüber CNet. Erst jetzt würden solche Lücken aber erst beachtet. Viele Sicherheitsexperten hätten sich Jahrelang nicht mit der Problematik beschäftigt, da die Betriebssysteme ohnehin so eine große Angriffsfläche geboten hääten, dass Angreifer gar nicht nach Löchern in den Treiber gesucht hätten. Da die Betriebssysteme aber sicherer werden, sind neue Angriffsmethoden gefragt. "Die Leute, die sich derzeit darüber den Kopf zerbrechen müssen, sind die Hardware- und Softwarehersteller - sie müssen verhidnern, dass es Mainstream wird".(red)

  • Bild nicht mehr verfügbar

    So leicht kann man Hacken, wenn man weiß wie - Ein Video zeigt wie man über WLAN in fremde Rechner eindringen kann.

Share if you care.