{"id":100511,"date":"2016-11-22T13:04:13","date_gmt":"2016-11-22T12:04:13","guid":{"rendered":"http:\/\/www.ifun.de\/?p=100511"},"modified":"2016-11-22T13:04:21","modified_gmt":"2016-11-22T12:04:21","slug":"poisontap-usb-dongle-greift-netzwerkverkehr-am-mac-ab","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/poisontap-usb-dongle-greift-netzwerkverkehr-am-mac-ab-100511\/","title":{"rendered":"PoisonTap: USB-Dongle greift Netzwerkverkehr am Mac ab"},"content":{"rendered":"

Trotz aktiver Bildschirmsperre l\u00e4sst sich der Netzwerkverkehr aktueller Mac-Modelle \u00fcber den USB-Port der Maschinen mitlesen, sichern und manipulieren, ein entsprechend vorbereiteter USB-Dongle, der sich macOS gegen\u00fcber als Netzwerk-Komponente ausgibt, reicht bereits aus.<\/p>\n

\"Vertrauen\"<\/a><\/p>\n

Die Vertrauensfrage: iOS stellt sie bereits<\/h6>\n

Dar\u00fcber informiert der Sicherheitsforscher Samy Kamkar, der den Angriff nicht nur in einem ausf\u00fchrlichen Youtube-Video<\/a> dokumentiert, sondern auch den Quelltext seines „PoisonTap“ genannten Projektes ver\u00f6ffentlicht hat<\/a>.<\/p>\n

Zum Bau des PoisonTap setzt Kamkar auf den preiswerten Mini-Computer Raspberry Pi Zero<\/a>, der seine Stromversorgung direkt aus dem USB-Anschluss des angegriffenen Macs bezieht. In einen USB- oder Thunderbolt-Port eingesteckt, gibt sich der Raspberry Pi Zero als Ethernet-Ger\u00e4t mit Routing-F\u00e4higkeiten aus und \u00fcberredet macOS einen Gro\u00dfteil des Netzwerkverkehrs an das Dongle weiterzuleiten.<\/p>\n

Laufen Netzwerkanfrage beim PoisonTap-Dongle auf, sichert der Stecker die \u00fcbertragenen HTTP cookies der Top-1.000.000 Webseiten und installiert nebenbei eine webbasierte Hintert\u00fcr, die den sp\u00e4teren Fernzugriff auf laufende Browser-Sitzungen erm\u00f6glichen.<\/p>\n

\"Poison\"<\/a><\/p>\n

Die komplette Dokumentation des Angriffs k\u00f6nnt ihr auf dieser Projektseite<\/a> nachlesen. Das Fazit: So lange Apple seine Desktop-Maschinen nicht um die bekannte iOS-Vertrauensfrage erg\u00e4nzt, empfiehlt Kamkar beim Verlassen des Arbeitsplatzes stets den Browser zu schlie\u00dfen.<\/p>\n

PoisonTap is built for the $5 Raspberry Pi Zero without any additional components other than a micro-USB cable & microSD card, or can work on any Raspberry Pi (1\/2\/3) with an Ethernet-to-USB\/Thunderbolt dongle, or can work on other devices that can emulate USB gadgets such as USB Armory and LAN Turtle.<\/p><\/blockquote>\n

PoisonTap im Video<\/h2>\n