HOME

Diese Hacker-Box übernimmt jeden Computer im Handumdrehen - und kostet nur 20 Euro

Es ist der Traum jeden Hackers - und der Albtraum aller Nutzer: Mit einer kleinen Box kann ein Sicherheitsexperte jeden Rechner übernehmen. Und nahezu jeder kann sie für wenige Euro nachbauen.

Hacker Raspberry Pi Sicherheit Computer

Mit einem Raspberry Pi und seiner Software Poison Tap übernimmt Hacker Samy Kamkar jeden Rechner im Nu

Hacker in Filmen stecken einfach einen Kasten an den Rechner, lassen kurz ein Programm laufen - und sind drin. Ganz so einfach funktionierte es in der echten Welt bislang glücklicherweise nicht. Zumindest nicht, ohne viel Fachwissen und teure Zusatzhardware. Doch nun kann sich jeder wie ein Hollywood-Hacker fühlen: Ein Sicherheitsexperte hat eine Box gebaut, mit der er jeden Rechner im Handumdrehen übernehmen kann. Sie kostet gerade einmal knapp 20 Euro.

Denn alles, was Samy Kamkar für seinen Hack braucht ist ein Raspberry Pi. Mini-Computer für Bastler gibt es für kleines Geld im Netz, der Raspberry Pi Zero kostet etwa knapp 20 Euro. Dann installiert Kamkar seine Software "Poison Tap" - und fertig ist die Hacker-Box.

Angriff über den USB-Anschluss

Die schließt man nun nur noch wahlweise an einen USB- oder Apples Thunderbolt-Anschluss an. Poison Tap übernimmt dann die ganze Arbeit. Sobald das Programm abgeschlossen, ist, kann man die Box einfach abziehen. Sobald sich der Nutzer das nächste Mal anmeldet, ist der Rechner unter der Kontrolle des Hackers. Doch wie funktioniert der Hack?

Kamkar nutzt eine Lücke im Browser aus. Der Rasperry Pi gibt sich dank Poison Tap als Netzwerk-Kabel aus. Schließt man ihn an, denkt der Rechner, er sei nun über ihn mit dem Netz verbunden und beginnt, Daten zu senden. Über gesammelte Cookies und den Browser-Cache spielt dann Poison Tap seinen Schadcode ein und übernimmt die Netzwerk-Schnittstelle. Ab dann ist der Rechner unter der Kontrolle des Angreifers - trotz Virenschutz und anderen Sicherheitsmaßnahmen.

Und jeder kann mitmachen

Weil Kamkar an einer Lösung des Problems interessiert ist, hat er den gesamten Programmcode seines Angriffstools im Internet zur Verfügung gestellt. So will er eine schnelle Sicherung der Lücke erreichen. Die Freigabe bedeutet aber auch: Jeder Hobby-Hacker kann sich mit wenig Geld und ohne Programmieraufwand eine Hacker-Box bauen.

Zum Glück kann man sich gegen den Angriff schützen. Denn Poison Tap kann nur dann angreifen, wenn der Rechner auch Netzwerk-Zugriffe zulässt. Das ist auch dann der Fall, wenn der Bildschirmschoner läuft, aber nicht im Ruhezustand oder bei ausgeschaltetem Rechner. Auch der Browser muss geöffnet sein. Wer also immer seinen Browser schließt, wenn er seinen PC verlässt, ist nicht für Angriffe anfällig. Einen radikalen, wenn auch wohl nicht ganz ernst gemeinten Ansatz hat Kamkar zusätzlich noch parat: "Zement in die USB-Anschlüsse zu schmieren kann effektiv sein", lautet sein erster Tipp zur Sicherung des Rechners.

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools