Abo
  • Services:
Anzeige
Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken.
Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken. (Bild: Samy Kamkar)

USBdriveby: Hackerwerkzeuge für die Halskette

Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken.
Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken. (Bild: Samy Kamkar)

Schick, aber perfide: Wer schnell einmal einen Rechner hacken will, der kann sich das passende Werkzeug um den Hals hängen, wie das Projekt USBdriveby vorschlägt. Es offenbart auch Schwachstellen in Mac OS X, die damit ausgenutzt werden können.

Anzeige

Scharf drauf, mal eben den Rechner des Kollegen zu hacken - und die passenden Hackertools zu Hause vergessen? Mit USBdriveby kann das nicht mehr passieren. Wer das Projekt nachbaut, trägt die Werkzeuge künftig einfach um den Hals, vereint auf einer modischen Platine. USBdriveby offenbart auch, wie einfach es ist, Mac OS X zu manipulieren. Die Idee gaben dem Hacker Samy Kamkar Berichte über die Schwachstelle BadUSB.

USBdriveby nimmt die Schwachstellen in den USB-Implementierungen als Basis, die unter dem Namen BadUSB bekanntwurden. Demnach reichen ein Tastatur-Emulator und passende Applescripts aus, um allerlei Befehle ohne Zutun und oft auch ohne Wissen des Anwenders auf einem Rechner auszuführen. Solche Hacks funktionieren auf fast allen Betriebssystemen, je nachdem, welche Rechte der Nutzer hat, der gerade an einem Rechner angemeldet ist.

Für sein Projekt hat sich Kamkar Apples Mac OS X vorgenommen. Kernstück ist der Micro-Controller Teensy, der die Befehle ausführt und an dem der USB-Stecker hängt, der in den PC des Opfers gesteckt werden muss. Die kleine Platine sieht schick aus, eignet sich also hervorragend als Halsschmuck. Sie kostet etwa 20 US-Dollar. Alternativ lassen sich alle Micro-Controller verwenden, mit denen ein USB-Eingabegerät emulieren kann, darunter auch etliche Arduinos. Lediglich mit dem Arduino Nano funktioniert USBdriveby nicht.

DNS-Einstellungen können manipuliert werden

Die von Kamkar entwickelte Software zu USBdriveby treibt bereits viel Schindluder auf einem Rechner mit Mac OS X. Mit Perl wird ein DNS Spoofer auf dem Rechner installiert, mit dem der Datenverkehr auf dem infizierten Rechner manipuliert werden kann. Kamkar nutzte dafür die Softwaresammlung Net::DNS. Perl sei dafür ideal, denn die Skriptsprache sei unter Mac OS X aber auch auf vielen Linux-Rechnern standardmäßig installiert, sagt er. Um die Firewall lokaler Router auszuhebeln, lässt sich per Netcat eine Shell auf dem infizierten Rechner öffnen, die von außen erreichbar ist. Dafür lässt Kamkar sein USBdriveby einen entsprechenden Cronjob einrichten, der die Verbindung alle fünf Minuten wieder aufbaut, falls sie unterbrochen wird. Selbst die Firewall Little Snitch lässt sich ihm zufolge mit dem Hack manipulieren.

Den Mauszeiger so zu platzieren, dass er genau die gewünschte Schaltfläche trifft, ist bei den verschiedenen Monitorauflösungen nahezu unmöglich. Durch einen Kniff gelang es Kamkar aber dennoch. Er nutzte die Funktion zur Veränderung der Fenstergröße. Denn dort lässt sich nicht nur die Größe des Fensters bestimmen, sondern auch, wo das Fenster platziert werden soll. Danach war es möglich, die Maus über die entsprechende Schaltfläche zu bewegen.

Auf den ersten Blick ist USBdrive ein ideales Geschenk für jeden Hacker. Mit Strasssteinen oder sogar echten Edelsteinen auf der Platine und einer goldenen Halskette lässt sich USBdriveby aber sicherlich noch aufwerten. Versierte Entwickler können auch die Software noch mit dem ein oder anderen Hack ausstatten. Vermutlich werden Träger von USBdriveby künftig aber eher misstrauisch beäugt.


eye home zur Startseite
berot3 23. Dez 2014

Hm und wieso soll nicht einfach eine Makro o.ä. auf OK klicken können? Ohne wiederholte...

/mecki78 22. Dez 2014

Wenn man nicht unter Sicherheit -> Weitere Optionen ... keinen Haken bei...

AllAgainstAds 22. Dez 2014

was der Artikel sagen will, ist, dass das Missbrauchspotential enorm ist und das...

nolonar 20. Dez 2014

Ich konnte vor 10 Jahren ganz ohne "Hacker" Tools Admin-Accounts auf OSX einrichten...

Bill Carson 19. Dez 2014

Die waren in der kurzen Zeit nicht aufzutreiben ;)



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart-Fellbach
  2. IT-Dienstleistungszentrum Berlin, Berlin
  3. German RepRap GmbH, Feldkirchen bei München
  4. Osmo Holz und Color GmbH & Co. KG, Göttingen


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)
  2. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)
  3. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016

  2. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  3. Final Fantasy 15

    Square Enix will die Story patchen

  4. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  5. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  6. Sony

    Mehr als 50 Millionen Playstation 4 verkauft

  7. Weltraumroboter

    Ein R2D2 für Satelliten

  8. 300 MBit/s

    Warum Super Vectoring bei der Telekom noch so lange dauert

  9. Verkehrssteuerung

    Audi vernetzt Autos mit Ampeln in Las Vegas

  10. Centriq 2400

    Qualcomm zeigt eigene Server-CPU mit 48 ARM-Kernen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: sieht kacke aus

    ableton | 01:02

  2. Bald auf RTL: Robot Wars - Space Edition. kwT

    ChristianKG | 01:00

  3. Re: Wir haben den auch direkt eingestellt...

    procrash | 00:59

  4. Re: CPU Entwicklung eh lächerlich...

    sg-1 | 00:57

  5. Einnahmen durch Werbung

    Hades85 | 00:54


  1. 22:00

  2. 18:47

  3. 17:47

  4. 17:34

  5. 17:04

  6. 16:33

  7. 16:10

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel