{"id":100511,"date":"2016-11-22T13:04:13","date_gmt":"2016-11-22T12:04:13","guid":{"rendered":"http:\/\/www.ifun.de\/?p=100511"},"modified":"2016-11-22T13:04:21","modified_gmt":"2016-11-22T12:04:21","slug":"poisontap-usb-dongle-greift-netzwerkverkehr-am-mac-ab","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/poisontap-usb-dongle-greift-netzwerkverkehr-am-mac-ab-100511\/","title":{"rendered":"PoisonTap: USB-Dongle greift Netzwerkverkehr am Mac ab"},"content":{"rendered":"<p>Trotz aktiver Bildschirmsperre l\u00e4sst sich der Netzwerkverkehr aktueller Mac-Modelle \u00fcber den USB-Port der Maschinen mitlesen, sichern und manipulieren, ein entsprechend vorbereiteter USB-Dongle, der sich macOS gegen\u00fcber als Netzwerk-Komponente ausgibt, reicht bereits aus.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/11\/vertrauen.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-100513\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/11\/vertrauen.jpg\" alt=\"Vertrauen\" width=\"500\" height=\"300\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/11\/vertrauen.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/11\/vertrauen-300x180.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<h6>Die Vertrauensfrage: iOS stellt sie bereits<\/h6>\n<p>Dar\u00fcber informiert der Sicherheitsforscher Samy Kamkar, der den Angriff nicht nur in einem ausf\u00fchrlichen <a href=\"http:\/\/youtu.be\/Aatp5gCskvk\">Youtube-Video<\/a> dokumentiert, sondern auch den Quelltext seines &#8222;PoisonTap&#8220; genannten Projektes <a href=\"https:\/\/github.com\/samyk\/poisontap\">ver\u00f6ffentlicht hat<\/a>.<\/p>\n<p>Zum Bau des PoisonTap setzt Kamkar auf den preiswerten Mini-Computer <a rel=\"noindex, nofollow\" href=\"http:\/\/www.ifun.de\/amzn\/B01G3ZUV7M\">Raspberry Pi Zero<\/a>, der seine Stromversorgung direkt aus dem USB-Anschluss des angegriffenen Macs bezieht. In einen USB- oder Thunderbolt-Port eingesteckt, gibt sich der Raspberry Pi Zero als Ethernet-Ger\u00e4t mit Routing-F\u00e4higkeiten aus und \u00fcberredet macOS einen Gro\u00dfteil des Netzwerkverkehrs an das Dongle weiterzuleiten.<\/p>\n<p>Laufen Netzwerkanfrage beim PoisonTap-Dongle auf, sichert der Stecker die \u00fcbertragenen HTTP cookies der Top-1.000.000 Webseiten und installiert nebenbei eine webbasierte Hintert\u00fcr, die den sp\u00e4teren Fernzugriff auf laufende Browser-Sitzungen erm\u00f6glichen.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/11\/poison.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-100514\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/11\/poison.jpg\" alt=\"Poison\" width=\"700\" height=\"328\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/11\/poison.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/11\/poison-300x141.jpg 300w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Die komplette Dokumentation des Angriffs k\u00f6nnt ihr auf <a href=\"https:\/\/samy.pl\/poisontap\/\">dieser Projektseite<\/a> nachlesen. Das Fazit: So lange Apple seine Desktop-Maschinen nicht um die bekannte iOS-Vertrauensfrage erg\u00e4nzt, empfiehlt Kamkar beim Verlassen des Arbeitsplatzes stets den Browser zu schlie\u00dfen.<\/p>\n<blockquote><p>PoisonTap is built for the $5 Raspberry Pi Zero without any additional components other than a micro-USB cable &amp; microSD card, or can work on any Raspberry Pi (1\/2\/3) with an Ethernet-to-USB\/Thunderbolt dongle, or can work on other devices that can emulate USB gadgets such as USB Armory and LAN Turtle.<\/p><\/blockquote>\n<h2>PoisonTap im Video<\/h2>\n<p><div class=\"responsive-video\"><iframe loading=\"lazy\" width=\"700\" height=\"371\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/Aatp5gCskvk\" frameborder=\"0\" allowfullscreen><\/iframe><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/poisontap-usb-dongle-greift-netzwerkverkehr-am-mac-ab-100511\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/11\/poison-f-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Poison F\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Trotz aktiver Bildschirmsperre l\u00e4sst sich der Netzwerkverkehr aktueller Mac-Modelle \u00fcber den USB-Port der Maschinen mitlesen, sichern und manipulieren, ein entsprechend vorbereiteter USB-Dongle, der sich macOS gegen\u00fcber als Netzwerk-Komponente ausgibt, reicht bereits aus. Die Vertrauensfrage: iOS stellt sie bereits Dar\u00fcber informiert der Sicherheitsforscher Samy Kamkar, der den Angriff nicht nur in einem ausf\u00fchrlichen Youtube-Video dokumentiert, sondern [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":100515,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[4736,4738,27,6321,3095,88,51],"class_list":["post-100511","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-apple","tag-entwickler","tag-hacks","tag-mac","tag-macos","tag-security","tag-usb"],"acf":[],"aioseo_notices":[],"subheadline":["Angriff im Video"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/11\/poison-f.jpg"],"rest_api_enabler":{"subheadline":"Angriff im Video","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/11\/poison-f.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/100511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=100511"}],"version-history":[{"count":2,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/100511\/revisions"}],"predecessor-version":[{"id":100516,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/100511\/revisions\/100516"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/100515"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=100511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=100511"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=100511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}