HOME

Diese Hacker-Box übernimmt jeden Computer im Handumdrehen - und kostet nur 20 Euro

Es ist der Traum jeden Hackers - und der Albtraum aller Nutzer: Mit einer kleinen Box kann ein Sicherheitsexperte jeden Rechner übernehmen. Und nahezu jeder kann sie für wenige Euro nachbauen.

Hacker Raspberry Pi Sicherheit Computer

Mit einem Raspberry Pi und seiner Software Poison Tap übernimmt Hacker Samy Kamkar jeden Rechner im Nu

Hacker in Filmen stecken einfach einen Kasten an den Rechner, lassen kurz ein Programm laufen - und sind drin. Ganz so einfach funktionierte es in der echten Welt bislang glücklicherweise nicht. Zumindest nicht, ohne viel Fachwissen und teure Zusatzhardware. Doch nun kann sich jeder wie ein Hollywood-Hacker fühlen: Ein Sicherheitsexperte hat eine Box gebaut, mit der er jeden Rechner im übernehmen kann. Sie kostet gerade einmal knapp 20 Euro.

Denn alles, was Samy Kamkar für seinen Hack braucht ist ein Raspberry Pi. Mini-Computer für Bastler gibt es für kleines Geld im Netz, der Raspberry Pi Zero kostet etwa knapp 20 Euro. Dann installiert Kamkar seine Software "Poison Tap" - und fertig ist die Hacker-Box.

Angriff über den USB-Anschluss

Die schließt man nun nur noch wahlweise an einen USB- oder Apples Thunderbolt-Anschluss an. Poison Tap übernimmt dann die ganze Arbeit. Sobald das Programm abgeschlossen, ist, kann man die Box einfach abziehen. Sobald sich der Nutzer das nächste Mal anmeldet, ist der Rechner unter der Kontrolle des Hackers. Doch wie funktioniert der Hack?

Kamkar nutzt eine Lücke im Browser aus. Der Rasperry Pi gibt sich dank Poison Tap als Netzwerk-Kabel aus. Schließt man ihn an, denkt der Rechner, er sei nun über ihn mit dem Netz verbunden und beginnt, Daten zu senden. Über gesammelte Cookies und den Browser-Cache spielt dann Poison Tap seinen Schadcode ein und übernimmt die Netzwerk-Schnittstelle. Ab dann ist der Rechner unter der Kontrolle des Angreifers - trotz Virenschutz und anderen Sicherheitsmaßnahmen.

Und jeder kann mitmachen

Weil Kamkar an einer Lösung des Problems interessiert ist, hat er den gesamten Programmcode seines Angriffstools im Internet zur Verfügung gestellt. So will er eine schnelle Sicherung der Lücke erreichen. Die Freigabe bedeutet aber auch: Jeder Hobby-Hacker kann sich mit wenig Geld und ohne Programmieraufwand eine Hacker-Box bauen.

Zum Glück kann man sich gegen den Angriff schützen. Denn Poison Tap kann nur dann angreifen, wenn der Rechner auch Netzwerk-Zugriffe zulässt. Das ist auch dann der Fall, wenn der Bildschirmschoner läuft, aber nicht im Ruhezustand oder bei ausgeschaltetem Rechner. Auch der Browser muss geöffnet sein. Wer also immer seinen Browser schließt, wenn er seinen PC verlässt, ist nicht für Angriffe anfällig. Einen radikalen, wenn auch wohl nicht ganz ernst gemeinten Ansatz hat Kamkar zusätzlich noch parat: "Zement in die USB-Anschlüsse zu schmieren kann effektiv sein", lautet sein erster Tipp zur Sicherung des Rechners.

Stern Logo Das könnte Sie auch interessieren

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.

Partner-Tools