Sicherheit

PoisonTap, Raspberry Pi als PC-Hacker

| Autor: Margit Kuther

PoisonTab: PC-Hack via USB-Schnittstelle und präpariertem Raspberry Pi Zero
PoisonTab: PC-Hack via USB-Schnittstelle und präpariertem Raspberry Pi Zero (Bild: Samy Kamkar)

Das PoisonTab ist ein mit Skripten präparierter Raspberry Pi. Angeschlossen am USB-Port eines PCs verschafft er sich als Ethernet-Schnittstelle getarnt Zugang, selbst wenn sich der Rechner hinter einem LockScreen verbirgt. Betroffen sind sowohl Macs als auch Windows-PCs.

Der Sicherheitsexperte Samy Kamkar nutzt für die Attacke einen Raspberry Pi Zero in Verbindung mit speziellem Code.

Ist PoisonTab an der USB-Schnittstelle des PCs angeschlossen, emuliert PoisonTab ein Netzwerkgerät, das von Windows, OS X und Linux als solches erkannt wird. Die Betriebssysteme wiederum laden dieses als ein Netzwerkgerät mit niedriger Priorität, senden einen DHCP-Request an PoisonTab, selbst wenn der Rechner locked oder Passwort-geschützt ist.

PoisonTab antwortet auf die Request-Anforderung und stellt dem Rechner eine IP-Adresse zur Verfügung. Allerdings fällt die DHCP-Antwort an das PC-System so aus, dass der komplette IPv4-Bereich (0.0.0.0 - 255.255.255.255) Teil des lokalen PoisonTab-Netzwerks ist, bevorzugt als das kleine Subnetz (eg 192.168.0.0 - 192.168.0.255).

Letztlich läuft der komplette Internettransfer über PoisonTab, obwohl das System mit einem anderen Netzwerkgerät mit höherer Priorität und dem richtigen Gateway verbunden ist.

Schutz vor PoisonTab

PoisonTab setzt einen aktivierten USB-Port voraus. Diesen zu deaktivieren, ist in der Praxis jedoch unrealistisch.

Eine weitere Sicherungsmaßnahme wäre, bei Verlassen des Arbeitsplatzes den Browser zu schließen, da PoisonTab zumindest einen geöffneten Tab in einem Browser benötigt.

Desweiteren http-Inhalte auf https umzuleiten.

Ergänzendes zum Thema
 
Raspberry Pi auf ELEKTRONIKPRAXIS.de

Weitere Details zu PoisonTab sowie den Code finden Sie auf der Site von Samy Kamkar.

Ransomware – Warum Sie auf Erpresser nie eingehen sollten

Cyberkriminalität

Ransomware – Warum Sie auf Erpresser nie eingehen sollten

14.06.16 - Ransomware nimmt kein Ende. Immer wieder gibt es neue Varianten der Erpressersoftware und neue Opfer. IT-Sicherheitsexperte Udo Schneider von Trend Micro informiert. lesen

Sicheres Kaspersky-Betriebssystem soll IoT-Geräte schützen

Datensicherheit

Sicheres Kaspersky-Betriebssystem soll IoT-Geräte schützen

24.11.16 - Seit 14 Jahren haben die Sicherheitsexperten von Kaspersky Lab an einem eigenen Betriebssystem gearbeitet. Die Softwareplattform Kaspersky OS basiert auf einem Mikrokernel und zielt auf vernetzte eingebettete Systeme. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44394935 / IoT)