FYI.

This story is over 5 years old.

Tech

Dieses 5-Euro-Tool kann jeden Computer in nur einer Minute hacken

Alles, was ein Hacker tun muss, ist das Gerät in den USB-Anschluss seines Opfers zu stecken—selbst Passwörter lassen sich damit aushebeln.
Bild: Samy Kamkar

Bild: Samy Kamkar

Ein neues Tool macht das Hacken eines Laptops nicht nur zu einem kinderleichten, sondern auch einem spottbilligen Unterfangen: Für weniger als fünf Euro können Hacker mit dem USB-Device die Cookies ihrer Opfer stehlen und weitere Angriffe über den Netzwerk-Router starten.

Dass Hacker und Sicherheitsforscher in der Lage sind, sich in ungeschützte Computer einzuhacken, dürfte niemanden überraschen. Doch PoisonTap geht einen Schritt weiter: Das Tool, das vom bekannten Hacker und Entwickler Samy Kamkar entwickelt wurde, ermöglicht es jedem einen Computer zu hacken—auch wenn diese passwortgeschützt sind. Die einzige Voraussetzung für die Attacke ist, dass ein Browserfenster im Hintergrund geöffnet ist. Kamkar stellte sein Tool in einem Blogpost am Mittwoch vor. Die Bedienung von PoisonTap ist erschreckend einfach: Der Hacker muss nicht mehr tun, als das Gerät nur in den USB-Anschluss seines Opfers einzustecken und zu warten.

Anzeige

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

„Der Vorgang ist vollautomatisiert. Du steckst das Gerät in den Computer, wartest etwa eine Minute, dann ziehst du es einfach wieder raus und gehst weiter", erklärte Kamkar Motherboard am Telefon. „Man braucht dafür keinerlei Hintergrundwissen."

PoisonTap läuft über einen Raspberry-Pi-Zero-Microcomputer, den sich jeder für wenige Euro im Netz bestellen kann, und simuliert ein Netzwerkinterface, sobald es in einem USB-Anschluss steckt. Vereinfacht gesagt: Da der Computer das Tool für das Internet hält, leitet er alle Daten dorthin weiter. Und wenn PoisonTap erst einmal auf diese Weise zwischengeschaltet ist, kann es laut Kamkar die Cookies seines Opfers stehlen—vorausgesetzt sie stammen von Webseiten, die keine HTTPS-Verschlüsselung verwenden.

„Ich kann als Angreifer über das Raspberry Pi auf alle Cookies meines Opfers zugreifen und mich so auf die Webseiten einloggen, als ob ich der Nutzer wäre", erklärte uns Kamkar. „Dafür brauche ich weder Passwort noch Nutzernamen."

Sicherheitsexperten, die das Tool für Motherboard unter die Lupe nahmen, bestätigten, dass Kamkar mit PoisonTap ein einzigartiges Hacking-Tool geschaffen hat. Es entlarvt vor allem, das Mac- und Windows-Computer Netzwerkgeräten blind vertrauen. Dieses Sicherheitslücke ist auch der Schlüssel für PoisonTaps Angriffe: Sobald ein vermeintliches Netzwerkgerät an den Laptop angeschlossen ist, kommuniziert der Computer mit ihm und tauscht Daten aus.

Anzeige

Das heißt nicht, dass sich fortan jeder vor einem Hackangriff im Stil von PoisonTap fürchten muss. Aber es beweist, was alles passieren kann, wenn ein Hacker physischen Zugang zu deinem Computer hat.

„Uns muss klar sein, dass es vielleicht nicht ausreicht, den Computer zu sperren", erklärt der Sicherheitsexperte Jayson E. Street, der tagtäglich als Penetrationstester mit solchen Angriffen arbeitet, gegenüber Motherboard.

Der Sicherheitsforscher Andrea Barisani erklärte Motherboard in einer E-Mail, dass dieses Hacking-Gerät völlig harmlos sei, wenn alle Internetseiten die empfohlenen Sicherheitsstandards befolgen würden. „Leider ist das Internet jedoch noch weit davon entfernt, dieses Ziel zu erreichen. Darum zeigen Projekte wie PoisonTap auf sehr eindringliche Weise, wie wichtig das Thema Sicherheitseinstellungen im Web ist."

Auch Craig Smith, Forschungsleiter für Transportsicherheit bei Rapid7, meint, dass Kamkar mit PoisonTap auf clevere Art und Weise viele kleine Angriffe zu einem Mega-Angriff gebündelt hat.

Es gibt jedoch einen Weg, sich gegen Angriffe durch PoisonTap zu schützen. „Zementiert eure USB-Anschlüsse einfach zu", rät Kamkar lachend.

Tatsächlich gibt es auch eine realistische Option sich als User zu schützen: Der sicherste Weg, sich effektiv vor Hacking-Angriffen zu schützen, ist es, den Computer tatsächlich herunterzufahren, bevor man ihn unbeaufsichtigt lässt. Alternativ sollte man laut Kamkar jedoch wenigstens den Browser schließen, da PoisonTap über diesen an die Daten gelangt. Auf Netzwerkebene sind nur Webseiten mit HTTPS-Verschlüsselung vor PoisonTap sicher. Ein weiterer Grund dafür, dass endlich das gesamte Internet verschlüsselt werden sollte.