Abo
  • Services:
Anzeige
Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken.
Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken. (Bild: Samy Kamkar)

USBdriveby: Hackerwerkzeuge für die Halskette

Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken.
Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken. (Bild: Samy Kamkar)

Schick, aber perfide: Wer schnell einmal einen Rechner hacken will, der kann sich das passende Werkzeug um den Hals hängen, wie das Projekt USBdriveby vorschlägt. Es offenbart auch Schwachstellen in Mac OS X, die damit ausgenutzt werden können.

Anzeige

Scharf drauf, mal eben den Rechner des Kollegen zu hacken - und die passenden Hackertools zu Hause vergessen? Mit USBdriveby kann das nicht mehr passieren. Wer das Projekt nachbaut, trägt die Werkzeuge künftig einfach um den Hals, vereint auf einer modischen Platine. USBdriveby offenbart auch, wie einfach es ist, Mac OS X zu manipulieren. Die Idee gaben dem Hacker Samy Kamkar Berichte über die Schwachstelle BadUSB.

USBdriveby nimmt die Schwachstellen in den USB-Implementierungen als Basis, die unter dem Namen BadUSB bekanntwurden. Demnach reichen ein Tastatur-Emulator und passende Applescripts aus, um allerlei Befehle ohne Zutun und oft auch ohne Wissen des Anwenders auf einem Rechner auszuführen. Solche Hacks funktionieren auf fast allen Betriebssystemen, je nachdem, welche Rechte der Nutzer hat, der gerade an einem Rechner angemeldet ist.

Für sein Projekt hat sich Kamkar Apples Mac OS X vorgenommen. Kernstück ist der Micro-Controller Teensy, der die Befehle ausführt und an dem der USB-Stecker hängt, der in den PC des Opfers gesteckt werden muss. Die kleine Platine sieht schick aus, eignet sich also hervorragend als Halsschmuck. Sie kostet etwa 20 US-Dollar. Alternativ lassen sich alle Micro-Controller verwenden, mit denen ein USB-Eingabegerät emulieren kann, darunter auch etliche Arduinos. Lediglich mit dem Arduino Nano funktioniert USBdriveby nicht.

DNS-Einstellungen können manipuliert werden

Die von Kamkar entwickelte Software zu USBdriveby treibt bereits viel Schindluder auf einem Rechner mit Mac OS X. Mit Perl wird ein DNS Spoofer auf dem Rechner installiert, mit dem der Datenverkehr auf dem infizierten Rechner manipuliert werden kann. Kamkar nutzte dafür die Softwaresammlung Net::DNS. Perl sei dafür ideal, denn die Skriptsprache sei unter Mac OS X aber auch auf vielen Linux-Rechnern standardmäßig installiert, sagt er. Um die Firewall lokaler Router auszuhebeln, lässt sich per Netcat eine Shell auf dem infizierten Rechner öffnen, die von außen erreichbar ist. Dafür lässt Kamkar sein USBdriveby einen entsprechenden Cronjob einrichten, der die Verbindung alle fünf Minuten wieder aufbaut, falls sie unterbrochen wird. Selbst die Firewall Little Snitch lässt sich ihm zufolge mit dem Hack manipulieren.

Den Mauszeiger so zu platzieren, dass er genau die gewünschte Schaltfläche trifft, ist bei den verschiedenen Monitorauflösungen nahezu unmöglich. Durch einen Kniff gelang es Kamkar aber dennoch. Er nutzte die Funktion zur Veränderung der Fenstergröße. Denn dort lässt sich nicht nur die Größe des Fensters bestimmen, sondern auch, wo das Fenster platziert werden soll. Danach war es möglich, die Maus über die entsprechende Schaltfläche zu bewegen.

Auf den ersten Blick ist USBdrive ein ideales Geschenk für jeden Hacker. Mit Strasssteinen oder sogar echten Edelsteinen auf der Platine und einer goldenen Halskette lässt sich USBdriveby aber sicherlich noch aufwerten. Versierte Entwickler können auch die Software noch mit dem ein oder anderen Hack ausstatten. Vermutlich werden Träger von USBdriveby künftig aber eher misstrauisch beäugt.


eye home zur Startseite
berot3 23. Dez 2014

Hm und wieso soll nicht einfach eine Makro o.ä. auf OK klicken können? Ohne wiederholte...

/mecki78 22. Dez 2014

Wenn man nicht unter Sicherheit -> Weitere Optionen ... keinen Haken bei...

AllAgainstAds 22. Dez 2014

was der Artikel sagen will, ist, dass das Missbrauchspotential enorm ist und das...

nolonar 20. Dez 2014

Ich konnte vor 10 Jahren ganz ohne "Hacker" Tools Admin-Accounts auf OSX einrichten...

Bill Carson 19. Dez 2014

Die waren in der kurzen Zeit nicht aufzutreiben ;)



Anzeige

Stellenmarkt
  1. Siltronic AG, Burghausen
  2. Vorwerk & Co. KG, Düsseldorf
  3. Verbraucherzentrale Bundesverband e.V., Berlin
  4. Oetker Digital GmbH, Berlin


Anzeige
Top-Angebote
  1. 249,90€
  2. 139,90€
  3. 94,90€

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: Kommt denn endlich mal ein DLC für den...

    Crossfire579 | 19:09

  2. Re: Viel Licht und dunkle Schatten

    Carlo Escobar | 19:08

  3. Re: 25MBit/s - wann begreifen die endlich, dass...

    DKerl | 19:05

  4. Re: Saftige Preise!

    Jantheg | 19:05

  5. Re: Kommt mir auch auf Kundenseite bekannt vor.

    masel99 | 19:03


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel