Bekannt geworden ist Samy Kamkar als Schöpfer des MySpace-Wurms Samy. In den vergangenen Jahren hat er sich jedoch auch einen Namen als Sicherheitsforscher gemacht und zum Beispiel aufgezeigt, wie sich Fahrzeuge von General Motors oder Parrot-Drohnen hacken lassen. Sein neuestes Werk: PoisonTap, eine kleines Gadget, das aus nicht mehr als einem Raspberry Pi Zero, einer SD-Karte und einem USB-Kabel besteht.
Mit diesem will Kamkar ganz ohne Exploits, Brute Force oder andere gängige Hacker-Methoden nahezu jeden Computer kapern können. Auch wenn dieser mit einem Passwort geschützt ist und egal, wie lang und kompliziert dieses auch ausfällt. Denn er würde es nicht knacken müssen – sondern einfach umgehen.
Wie Kamkar auf seinem Blog ausführlich erklärt, muss er das PoisonTap lediglich an einen USB- oder Thunderbolt-Port des laufenden Rechners anschließen. Daraufhin weist eine selbstentwickelte Software, deren Quellcode er zum Download anbietet, das Gadget als Ethernet-Gerät aus und emuliert eine priorisierte Internet-over-USB-Verbindung.
Ganz selbstverständlich würden Windows-, Mac- und Linux-Systeme mit dieser in Kontakt treten, so Kamkar. Selbst wenn der Rechner eigentlich gesperrt sei. Auf diese Weise kommuniziert PoisonTap an jeglichem Schutzmechanismus vorbei. So fischt das kleine Tool unter anderem Cookies ab, mit denen sich der Hacker später etwa ohne Nutzername und Passwort auf Websites einloggen könnte, „kapert allen Internetverkehr“, wie Kamkar sagt, und kann eine dauerhafte Backdoor installieren sowie vieles mehr.
Vom Anstecken des PoisonTap bis zum Ende des Hacks würden gerade einmal 30 bis 60 Sekunden vergehen. Danach sei der Computer für den Hacker offen, so Kamkar, „auch wenn das Gerät entfernt ist“. Die einzige Voraussetzung: Auf dem Rechner muss ein Browser laufen. Ansonsten gebe es keine Hürden.
Sicherheitsexperten sagten etwa gegenüber Motherboard, dass Kamkar damit eine beeindruckende Attacke geschaffen habe, die wichtige Sicherheitsfragen aufwerfe: Mit welchem Vertrauensvorschuss offenbaren sich aktuelle Betriebssysteme gegenüber vermeintlichen Netzwerkgeräten? „Wäre ich Apple oder Microsoft, würde ich die Nutzer fragen wollen, ob sie Netzwerkgeräte wirklich in Betrieb nehmen möchten“, sagt Kamkar. „Zumindest, wenn sie zum ersten Mal angesteckt werden.“
Die Möglichkeiten, sich effektiv zu schützen, sind laut dem Hacker zwar begrenzt, aber durchaus vorhanden. Kamkar rät, den Rechner herunterzufahren, statt ihn in den Sperr- oder Schlafmodus zu versetzen, Browserfenster zu schließen, wenn man den Computer verlässt, regelmäßig den Cache zu leeren und eine Festplattenverschlüsselung zu nutzen.
Auch das Deaktivieren der USB-Ports sei eine Option. Anbieter im Netz sollten außerdem zum Schutz der Nutzer ausschließlich verschlüsselte HTTPS-Verbindungen anbieten. Microsoft rät darüber hinaus – weil der Angriff einen physischen Zugriff erfordere – den eigenen Computer einfach nicht unbeaufsichtigt zu lassen.
+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++
