{"id":70897,"date":"2014-12-19T10:08:35","date_gmt":"2014-12-19T09:08:35","guid":{"rendered":"http:\/\/www.ifun.de\/?p=70897"},"modified":"2014-12-19T10:48:59","modified_gmt":"2014-12-19T09:48:59","slug":"usbdriveby-feindliche-mac-uebernahme-mit-intelligentem-usb-stick","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/usbdriveby-feindliche-mac-uebernahme-mit-intelligentem-usb-stick-70897\/","title":{"rendered":"USBdriveby: Feindliche Mac-\u00dcbernahme mit intelligentem USB-Stick"},"content":{"rendered":"<p>Der Hardware-Hacker und Sicherheits-Experte <a href=\"http:\/\/samy.pl\/\">Samy Kamkar<\/a> hat auf seinem Blog das <a href=\"http:\/\/samy.pl\/usbdriveby\/\">USBdriveby-Projekt<\/a> vorgestellt. Bei dem USB-Stick, den Kamkar an einer Kette um den Hals tr\u00e4gt und so auf die Portabilit\u00e4t des Hacker-Tools aufmerksam machen will, handelt es sich um einen programmierbaren <a rel=\"noindex, nofollow\" href=\"http:\/\/www.ifun.de\/amzn\/B00H7WZUP4\">Teensy Microcontroller<\/a>, die sich bereits f\u00fcr 30\u20ac kaufen lassen. <\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/telnet.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/telnet.jpg\" alt=\"telnet\" width=\"500\" height=\"263\" class=\"aligncenter size-full wp-image-70898\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/telnet.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/telnet-300x157.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Kamkar hat seinen Teensy so konfiguriert, dass sich dieser beim Anschluss an einen Mac als Kombi-Ger\u00e4t aus Tastatur und Maus ausgibt und Maschinen, die nicht Passwort-Gesch\u00fctzt sind, sofort nach der physikalischen Verbindung komplett \u00fcbernehmen kann. <\/p>\n<p>Der USBdriveby installiert daf\u00fcr ein Backdoor-Programm auf dem betroffenen Mac, \u00e4ndert die DNS-Einstellungen und installiert eine kleine Server-Applikation, die auf Steuerbefehle von au\u00dfen wartet. Die Mac-\u00dcbernahme dauert dabei nur wenige Sekunden und l\u00e4uft komplett automatisch ab, ohne auf Nutzer-Eingaben angewiesen zu sein. <\/p>\n<p><div class=\"responsive-video\"><iframe loading=\"lazy\" width=\"700\" height=\"371\" src=\"http:\/\/www.youtube-nocookie.com\/embed\/aSLEq7-hlmo\" frameborder=\"0\" allowfullscreen><\/iframe><\/div> (<a href=\"http:\/\/youtu.be\/aSLEq7-hlmo\">Direkt-Link<\/a>)<\/p>\n<p>Kamkar erkl\u00e4rt: <\/p>\n<blockquote><p>It does this by emulating a keyboard and mouse, blindly typing controlled commands, flailing the mouse pointer around and weaponizing mouse clicks. In this project, we&#8217;ll learn how to exploit a system&#8217;s blind trust in USB devices, and learn how a $20 Teensy microcontroller can evade various security settings on a real system, open a permanent backdoor, disable a firewall, control the flow of network traffic, and all within a few seconds and permanently, even after the device has been removed.<\/p><\/blockquote>\n<p>Auf seiner Projektseite hat Kamkar den <a href=\"https:\/\/github.com\/samyk\/usbdriveby\">eingesetzten Code verlinkt<\/a>, demonstriert die feindliche \u00dcbernahme in einem <a href=\"http:\/\/youtu.be\/aSLEq7-hlmo\">10-Minuten-Video<\/a> und gibt Tipps, wie sich der eigenen Rechner sch\u00fctzen l\u00e4sst. <\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/usbdriveby-feindliche-mac-uebernahme-mit-intelligentem-usb-stick-70897\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/drive-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Der Hardware-Hacker und Sicherheits-Experte Samy Kamkar hat auf seinem Blog das USBdriveby-Projekt vorgestellt. Bei dem USB-Stick, den Kamkar an einer Kette um den Hals tr\u00e4gt und so auf die Portabilit\u00e4t des Hacker-Tools aufmerksam machen will, handelt es sich um einen programmierbaren Teensy Microcontroller, die sich bereits f\u00fcr 30\u20ac kaufen lassen. Kamkar hat seinen Teensy so [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":70899,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[27,130,6321,293],"class_list":["post-70897","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-hacks","tag-hardware","tag-mac","tag-os-x"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/drive.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/drive.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/70897","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=70897"}],"version-history":[{"count":1,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/70897\/revisions"}],"predecessor-version":[{"id":70900,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/70897\/revisions\/70900"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/70899"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=70897"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=70897"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=70897"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}