Abo
  • Services:
Anzeige
Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken.
Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken. (Bild: Samy Kamkar)

USBdriveby: Hackerwerkzeuge für die Halskette

Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken.
Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken. (Bild: Samy Kamkar)

Schick, aber perfide: Wer schnell einmal einen Rechner hacken will, der kann sich das passende Werkzeug um den Hals hängen, wie das Projekt USBdriveby vorschlägt. Es offenbart auch Schwachstellen in Mac OS X, die damit ausgenutzt werden können.

Anzeige

Scharf drauf, mal eben den Rechner des Kollegen zu hacken - und die passenden Hackertools zu Hause vergessen? Mit USBdriveby kann das nicht mehr passieren. Wer das Projekt nachbaut, trägt die Werkzeuge künftig einfach um den Hals, vereint auf einer modischen Platine. USBdriveby offenbart auch, wie einfach es ist, Mac OS X zu manipulieren. Die Idee gaben dem Hacker Samy Kamkar Berichte über die Schwachstelle BadUSB.

USBdriveby nimmt die Schwachstellen in den USB-Implementierungen als Basis, die unter dem Namen BadUSB bekanntwurden. Demnach reichen ein Tastatur-Emulator und passende Applescripts aus, um allerlei Befehle ohne Zutun und oft auch ohne Wissen des Anwenders auf einem Rechner auszuführen. Solche Hacks funktionieren auf fast allen Betriebssystemen, je nachdem, welche Rechte der Nutzer hat, der gerade an einem Rechner angemeldet ist.

Für sein Projekt hat sich Kamkar Apples Mac OS X vorgenommen. Kernstück ist der Micro-Controller Teensy, der die Befehle ausführt und an dem der USB-Stecker hängt, der in den PC des Opfers gesteckt werden muss. Die kleine Platine sieht schick aus, eignet sich also hervorragend als Halsschmuck. Sie kostet etwa 20 US-Dollar. Alternativ lassen sich alle Micro-Controller verwenden, mit denen ein USB-Eingabegerät emulieren kann, darunter auch etliche Arduinos. Lediglich mit dem Arduino Nano funktioniert USBdriveby nicht.

DNS-Einstellungen können manipuliert werden

Die von Kamkar entwickelte Software zu USBdriveby treibt bereits viel Schindluder auf einem Rechner mit Mac OS X. Mit Perl wird ein DNS Spoofer auf dem Rechner installiert, mit dem der Datenverkehr auf dem infizierten Rechner manipuliert werden kann. Kamkar nutzte dafür die Softwaresammlung Net::DNS. Perl sei dafür ideal, denn die Skriptsprache sei unter Mac OS X aber auch auf vielen Linux-Rechnern standardmäßig installiert, sagt er. Um die Firewall lokaler Router auszuhebeln, lässt sich per Netcat eine Shell auf dem infizierten Rechner öffnen, die von außen erreichbar ist. Dafür lässt Kamkar sein USBdriveby einen entsprechenden Cronjob einrichten, der die Verbindung alle fünf Minuten wieder aufbaut, falls sie unterbrochen wird. Selbst die Firewall Little Snitch lässt sich ihm zufolge mit dem Hack manipulieren.

Den Mauszeiger so zu platzieren, dass er genau die gewünschte Schaltfläche trifft, ist bei den verschiedenen Monitorauflösungen nahezu unmöglich. Durch einen Kniff gelang es Kamkar aber dennoch. Er nutzte die Funktion zur Veränderung der Fenstergröße. Denn dort lässt sich nicht nur die Größe des Fensters bestimmen, sondern auch, wo das Fenster platziert werden soll. Danach war es möglich, die Maus über die entsprechende Schaltfläche zu bewegen.

Auf den ersten Blick ist USBdrive ein ideales Geschenk für jeden Hacker. Mit Strasssteinen oder sogar echten Edelsteinen auf der Platine und einer goldenen Halskette lässt sich USBdriveby aber sicherlich noch aufwerten. Versierte Entwickler können auch die Software noch mit dem ein oder anderen Hack ausstatten. Vermutlich werden Träger von USBdriveby künftig aber eher misstrauisch beäugt.


eye home zur Startseite
berot3 23. Dez 2014

Hm und wieso soll nicht einfach eine Makro o.ä. auf OK klicken können? Ohne wiederholte...

/mecki78 22. Dez 2014

Wenn man nicht unter Sicherheit -> Weitere Optionen ... keinen Haken bei...

AllAgainstAds 22. Dez 2014

was der Artikel sagen will, ist, dass das Missbrauchspotential enorm ist und das...

nolonar 20. Dez 2014

Ich konnte vor 10 Jahren ganz ohne "Hacker" Tools Admin-Accounts auf OSX einrichten...

Bill Carson 19. Dez 2014

Die waren in der kurzen Zeit nicht aufzutreiben ;)



Anzeige

Stellenmarkt
  1. Volkswagen AG, Berlin
  2. Robert Bosch GmbH, Leonberg
  3. Kardex Produktion Deutschland GmbH, Neuburg an der Kammel
  4. Bosch Software Innovations GmbH, Köln


Anzeige
Spiele-Angebote
  1. 69,99€
  2. 11,99€
  3. 8,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  2. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  3. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  4. Apple Park

    Apple bezieht das Raumschiff

  5. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  6. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  7. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  8. Suchmaschine

    Google macht angepasste Site Search dicht

  9. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  10. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

  1. Re: Biete Job für Linux-Profi in Bremen

    fme | 18:28

  2. Re: Die Diskussion kann ich hier nicht...

    quineloe | 18:28

  3. Re: DownloadbääääH

    countzero | 18:27

  4. Re: Das massive Lobbying lohnt sich anscheinend.

    cicero | 18:26

  5. Re: Sehr schön!

    Ovaron | 18:26


  1. 18:05

  2. 16:33

  3. 16:23

  4. 16:12

  5. 15:04

  6. 15:01

  7. 14:16

  8. 13:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel