Abo
  • Services:
Anzeige
Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken.
Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken. (Bild: Samy Kamkar)

USBdriveby: Hackerwerkzeuge für die Halskette

Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken.
Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken. (Bild: Samy Kamkar)

Schick, aber perfide: Wer schnell einmal einen Rechner hacken will, der kann sich das passende Werkzeug um den Hals hängen, wie das Projekt USBdriveby vorschlägt. Es offenbart auch Schwachstellen in Mac OS X, die damit ausgenutzt werden können.

Scharf drauf, mal eben den Rechner des Kollegen zu hacken - und die passenden Hackertools zu Hause vergessen? Mit USBdriveby kann das nicht mehr passieren. Wer das Projekt nachbaut, trägt die Werkzeuge künftig einfach um den Hals, vereint auf einer modischen Platine. USBdriveby offenbart auch, wie einfach es ist, Mac OS X zu manipulieren. Die Idee gaben dem Hacker Samy Kamkar Berichte über die Schwachstelle BadUSB.

Anzeige

USBdriveby nimmt die Schwachstellen in den USB-Implementierungen als Basis, die unter dem Namen BadUSB bekanntwurden. Demnach reichen ein Tastatur-Emulator und passende Applescripts aus, um allerlei Befehle ohne Zutun und oft auch ohne Wissen des Anwenders auf einem Rechner auszuführen. Solche Hacks funktionieren auf fast allen Betriebssystemen, je nachdem, welche Rechte der Nutzer hat, der gerade an einem Rechner angemeldet ist.

Für sein Projekt hat sich Kamkar Apples Mac OS X vorgenommen. Kernstück ist der Micro-Controller Teensy, der die Befehle ausführt und an dem der USB-Stecker hängt, der in den PC des Opfers gesteckt werden muss. Die kleine Platine sieht schick aus, eignet sich also hervorragend als Halsschmuck. Sie kostet etwa 20 US-Dollar. Alternativ lassen sich alle Micro-Controller verwenden, mit denen ein USB-Eingabegerät emulieren kann, darunter auch etliche Arduinos. Lediglich mit dem Arduino Nano funktioniert USBdriveby nicht.

DNS-Einstellungen können manipuliert werden

Die von Kamkar entwickelte Software zu USBdriveby treibt bereits viel Schindluder auf einem Rechner mit Mac OS X. Mit Perl wird ein DNS Spoofer auf dem Rechner installiert, mit dem der Datenverkehr auf dem infizierten Rechner manipuliert werden kann. Kamkar nutzte dafür die Softwaresammlung Net::DNS. Perl sei dafür ideal, denn die Skriptsprache sei unter Mac OS X aber auch auf vielen Linux-Rechnern standardmäßig installiert, sagt er. Um die Firewall lokaler Router auszuhebeln, lässt sich per Netcat eine Shell auf dem infizierten Rechner öffnen, die von außen erreichbar ist. Dafür lässt Kamkar sein USBdriveby einen entsprechenden Cronjob einrichten, der die Verbindung alle fünf Minuten wieder aufbaut, falls sie unterbrochen wird. Selbst die Firewall Little Snitch lässt sich ihm zufolge mit dem Hack manipulieren.

Den Mauszeiger so zu platzieren, dass er genau die gewünschte Schaltfläche trifft, ist bei den verschiedenen Monitorauflösungen nahezu unmöglich. Durch einen Kniff gelang es Kamkar aber dennoch. Er nutzte die Funktion zur Veränderung der Fenstergröße. Denn dort lässt sich nicht nur die Größe des Fensters bestimmen, sondern auch, wo das Fenster platziert werden soll. Danach war es möglich, die Maus über die entsprechende Schaltfläche zu bewegen.

Auf den ersten Blick ist USBdrive ein ideales Geschenk für jeden Hacker. Mit Strasssteinen oder sogar echten Edelsteinen auf der Platine und einer goldenen Halskette lässt sich USBdriveby aber sicherlich noch aufwerten. Versierte Entwickler können auch die Software noch mit dem ein oder anderen Hack ausstatten. Vermutlich werden Träger von USBdriveby künftig aber eher misstrauisch beäugt.


eye home zur Startseite
berot3 23. Dez 2014

Hm und wieso soll nicht einfach eine Makro o.ä. auf OK klicken können? Ohne wiederholte...

/mecki78 22. Dez 2014

Wenn man nicht unter Sicherheit -> Weitere Optionen ... keinen Haken bei...

AllAgainstAds 22. Dez 2014

was der Artikel sagen will, ist, dass das Missbrauchspotential enorm ist und das...

nolonar 20. Dez 2014

Ich konnte vor 10 Jahren ganz ohne "Hacker" Tools Admin-Accounts auf OSX einrichten...

Bill Carson 19. Dez 2014

Die waren in der kurzen Zeit nicht aufzutreiben ;)



Anzeige

Stellenmarkt
  1. Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort
  2. Kommunales Rechenzentrum Niederrhein GmbH, Kamp-Lintfort
  3. Robert Bosch GmbH, Leonberg
  4. Haufe Group, Freiburg


Anzeige
Hardware-Angebote
  1. 699€

Folgen Sie uns
       


  1. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  2. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  3. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  4. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  5. Wochenrückblick

    Früher war nicht alles besser

  6. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  7. Cloud

    AWS bringt den Appstore für Serverless-Software

  8. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  9. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  10. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Habe noch nie verstanden...

    Niaxa | 19:07

  2. Re: Anschlüsse!

    gaelic | 19:03

  3. Re: Das sagt eine Schlange auch

    teenriot* | 19:01

  4. Re: An alle Schreihälse die meinen gucken reicht

    xMarwyc | 18:50

  5. Re: Vergleich zu Nvidia

    =PP= | 18:12


  1. 19:00

  2. 11:53

  3. 11:26

  4. 11:14

  5. 09:02

  6. 17:17

  7. 16:50

  8. 16:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel