Suchen

Sicherheit

PoisonTap, Raspberry Pi als PC-Hacker

| Autor: Margit Kuther

Das PoisonTap ist ein mit Skripten präparierter Raspberry Pi. Angeschlossen am USB-Port eines PCs verschafft er sich als Ethernet-Schnittstelle getarnt Zugang, selbst wenn sich der Rechner hinter einem LockScreen verbirgt. Betroffen sind sowohl Macs als auch Windows-PCs.

Firmen zum Thema

PoisonTab: PC-Hack via USB-Schnittstelle und präpariertem Raspberry Pi Zero
PoisonTab: PC-Hack via USB-Schnittstelle und präpariertem Raspberry Pi Zero
( Bild: Samy Kamkar )

Der Sicherheitsexperte Samy Kamkar nutzt für die Attacke einen Raspberry Pi Zero in Verbindung mit speziellem Code.

Ist PoisonTap an der USB-Schnittstelle des PCs angeschlossen, emuliert PoisonTap ein Netzwerkgerät, das von Windows, OS X und Linux als solches erkannt wird. Die Betriebssysteme wiederum laden dieses als ein Netzwerkgerät mit niedriger Priorität, senden einen DHCP-Request an PoisonTap, selbst wenn der Rechner locked oder Passwort-geschützt ist.

Bildergalerie

Bildergalerie mit 14 Bildern

PoisonTap antwortet auf die Request-Anforderung und stellt dem Rechner eine IP-Adresse zur Verfügung. Allerdings fällt die DHCP-Antwort an das PC-System so aus, dass der komplette IPv4-Bereich (0.0.0.0 - 255.255.255.255) Teil des lokalen PoisonTap-Netzwerks ist, bevorzugt als das kleine Subnetz (eg 192.168.0.0 - 192.168.0.255).

Letztlich läuft der komplette Internettransfer über PoisonTap, obwohl das System mit einem anderen Netzwerkgerät mit höherer Priorität und dem richtigen Gateway verbunden ist.

Schutz vor PoisonTab

PoisonTap setzt einen aktivierten USB-Port voraus. Diesen zu deaktivieren, ist in der Praxis jedoch unrealistisch.

Eine weitere Sicherungsmaßnahme wäre, bei Verlassen des Arbeitsplatzes den Browser zu schließen, da PoisonTap zumindest einen geöffneten Tab in einem Browser benötigt.

Desweiteren http-Inhalte auf https umzuleiten.

Weitere Details zu PoisonTap sowie den Code finden Sie auf der Site von Samy Kamkar.

Dieser Beitrag ist ursprünglich auf unserem Partnerportal ELEKTRONIKPRAXIS erschienen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44411936)

Gerd Altmann; Kaspersky; Avnet Integrated; Pixabay; SAP; Thomas Kuther; Samy Kamkar; gemeinfrei; fischertechnik; Axians; Medisana/Oliver Eltinger; Vogel Communications Group