Er selbst ist Entrepreneur und Forscher für digitale Privatsphäre und Sicherheitssysteme. Vor allem aber ist er Hacker und wurde bekannt durch seinen Einbruch bei Myspace im Jahr 2005. Damals entwickelte er den Wurm „Samy“, zu seiner Zeit das sich am schnellsten verbreitende Schadprogramm der Welt. Kamkars Name tauchte später sogar in den von Edward Snowden geleakten NSA-Dokumenten auf.
Heute will er Menschen vor allem eins ins Bewusstsein rufen: Gefahr für Rechner und Smartphones droht nicht mehr nur durch Attacken aus dem Internet. Jede Tastatur kann in Zukunft zum Einfallstor für einen Hacker werden.
WIRED: Früher hast du ganze Netzwerke über das Internet angegriffen. Mit deinem neuen Projekt USBdriveby zeigst du dagegen, wie man mit einem Stück Schmuck in einen Mac einbrechen kann. Klingt ein wenig nach Spielerei.
Samy Kamkar: Das mit dem Schmuck funktioniert doch super. Eine kleine Platine als Halsband und schon fangen die Leute an nachzufragen. Sie sind dann total überrascht, zu was mein USB-Halsband in der Lage ist. Ich muss es nur abnehmen und an einen Mac anschließen und schon kann ich den Rechner völlig übernehmen.
Es gibt eine Lücke im System: Tastaturen!
WIRED: So einfach?
Kamkar: Normalerweise muss ein User etwas tun, wenn er einen USB-Stick oder eine CD in seinen Computer steckt. Es gibt Virenscanner, Sicherheitsfragen und so weiter. Aber es existiert eine Lücke in diesem System: Tastaturen!
WIRED: Inwiefern sind Tastaturen denn eine Lücke?
Kamkar: Stell dir vor, du könntest nicht einfach lostippen, wenn du eine Tastatur anschließt. Du wärst nicht mehr in der Lage, F12 beim Hochfahren zu drücken. Du könntest keine Bios-Optionen mehr bearbeiten. Dein PC wäre unbenutzbar. Deswegen sind Tastaturen im Grunde von allen Sicherheitsregeln ausgenommen. Du steckst sie ein, und sie sind im System. Da liegt es doch nahe, so eine Lücke auszunutzen. Ich baue also einfach ein Device, das sich als Tastatur ausgibt, und betrüge das System.
WIRED: Das erinnert an Karsten Nohls und Jakob Lells BadUSB auf der Black Hat 2014.
Kamkar: Deren Ansatz war sogar noch interessanter als mein Halsband. USBdriveby ist von Anfang an eine Bedrohung. Die beiden haben aber einen Weg gefunden, ganz normale Hardware so zu programmieren, dass sie erst gefährlich wird.
WIRED: Das musst du erklären.
Kamkar: Es gibt zum Beispiel immer mehr Leute, die E-Zigaretten rauchen. Sie laden ihre Vaporizer oft per USB am Computer auf. Ich werde mit meinem Halsband vielleicht nie in die Nähe ihrer Rechner kommen, aber ihre E-Zigaretten lassen sie vielleicht mal unbedacht liegen. Und diese Zeit genügt, um sie umzuprogrammieren. Sobald der Raucher dann die Batterie aufladen will, kann ich als Hacker unbemerkt in seinen Computer eindringen.
Hardware-Angriffe haben eine ganz andere Qualität als Viren.
WIRED: Ich könnte also auch einen Virus auf einen USB-Stick laden, wenn du nicht hinschaust.
Kamkar: Könntest du, aber solche Hardware-Angriffe haben eine ganz andere Qualität. Beim aktuellen Thunderstrike-Hack werden etwa Hintertüren auf der Hardware deines Macs installiert. Das sind keine klassischen Würmer oder Viren. Sie verschwinden nicht, wenn du dein System neu aufsetzt.
WIRED: Formatieren reicht nicht mehr?
Kamkar: Nein. Die Hersteller programmieren Hardware mit sogenannter Firmware. Auf die haben User normalerweise keinen Einfluss.
WIRED: Klingt bedrohlich, müsste aber ja eigentlich seit der Black Hat unter Experten bekannt sein. Das ist nun sechs Monate her. Ist seitdem bei den Herstellern etwas passiert?
Kamkar: Der Punkt ist, dass Produzenten solche Lücken nicht einfach so beheben können. Änderungen in der Firmware könnten für ein Produkt bedeuten, dass es nicht mehr kompatibel ist. Unnutzbar also. Dann verkauft ein Hersteller gar nichts mehr.
WIRED: Es gibt ja auch immer mehr vernetzte Geräte, die so schnell wie möglich auf den Markt kommen müssen. In App-Stores führt das dazu, dass die Software immer lückenhafter wird. Ist das mit Firmware dasselbe?
Kamkar: Absolut. Ich arbeite mein ganzes Leben in dieser Branche und genau so läuft es. Die Firmen wollen ihre Produkte auf dem Markt sehen, der Zeitplan ist wichtiger als die Sicherheit. Aber auch wir User haben nichts verändert, wenn wir mal ehrlich sind. Ich zumindest nicht. Du etwa?
Ich glaube nicht, dass Aufklärung der richtige Weg ist. Sie verändert keine Gewohnheiten.
WIRED: Eher nicht...
Kamkar: Dabei wäre es so einfach. Wenn man ein Device aufladen will, sollte man ihn in die Steckdose stecken und nicht in den Computer. Und selbst wenn das unbedingt sein muss, gibt es sogenannte USB-Kondome, die man sich auch einfach selbst bauen kann. Sie blockieren die beiden Datenleitungen eines Sticks und lassen nur noch den Strom durch.
WIRED: Kondome für den USB-Stick? Ernsthaft?
Kamkar: Ja, in Fachkreisen macht man sich eben doch Gedanken, aber unter normalen Usern eben noch nicht. Wir müssen erkennen, dass es in Zukunft mehr Angriffe auf Systeme und Privatcomputer über die Hardware geben wird.
WIRED: Dafür muss es aber doch einen Grund geben?
Kamkar: Früher hat die Technik für solche Attacken einige tausend Euro gekostet, heute nur noch einige hundert. Dazu kommt, dass bald jedes Schloss einer Haustür vernetzt sein wird. Hardware Exploits nutzen menschliches Verhalten aus. Da braucht es gar keine aufwändigen Hacker-Angriffe.
WIRED: Also bleibt nur, die Menschen besser aufzuklären?
Kamkar: Ich glaube nicht, dass Aufklärung der richtige Weg ist. Aufklärung verändert keine Gewohnheiten und die sind doch das Problem. Wenn jemand etwas falsch macht, sollte ihn das nicht direkt zum Opfer machen.
WIRED: Was ist die Alternative?
Kamkar: Man kann jemandem sagen, der Kaffee ist heiß und er wird ihn trotzdem versehentlich verschütten. Die Devise muss also lauten: Der Kaffee darf gar nicht erst aus der Tasse spritzen. Es muss Sicherheiten geben, damit die Leute sich nicht selbst wehtun. Wenn neue Hardware auf den Markt kommt, dann müssen sich die Hersteller einfach mehr Gedanken machen. Das schadet ihnen kurzfristig wirtschaftlich, wird aber auf lange Zeit helfen. Es muss klassisch heißen „better safe than sorry“.
