Suchen

Sicherheit PoisonTap, Raspberry Pi als PC-Hacker

| Autor: Margit Kuther

Das PoisonTab ist ein mit Skripten präparierter Raspberry Pi. Angeschlossen am USB-Port eines PCs verschafft er sich als Ethernet-Schnittstelle getarnt Zugang, selbst wenn sich der Rechner hinter einem LockScreen verbirgt. Betroffen sind sowohl Macs als auch Windows-PCs.

Firmen zum Thema

PoisonTab: PC-Hack via USB-Schnittstelle und präpariertem Raspberry Pi Zero
PoisonTab: PC-Hack via USB-Schnittstelle und präpariertem Raspberry Pi Zero
(Bild: Samy Kamkar)

Der Sicherheitsexperte Samy Kamkar nutzt für die Attacke einen Raspberry Pi Zero in Verbindung mit speziellem Code.

Bildergalerie

Bildergalerie mit 14 Bildern

Ist PoisonTab an der USB-Schnittstelle des PCs angeschlossen, emuliert PoisonTab ein Netzwerkgerät, das von Windows, OS X und Linux als solches erkannt wird. Die Betriebssysteme wiederum laden dieses als ein Netzwerkgerät mit niedriger Priorität, senden einen DHCP-Request an PoisonTab, selbst wenn der Rechner locked oder Passwort-geschützt ist.

PoisonTab antwortet auf die Request-Anforderung und stellt dem Rechner eine IP-Adresse zur Verfügung. Allerdings fällt die DHCP-Antwort an das PC-System so aus, dass der komplette IPv4-Bereich (0.0.0.0 - 255.255.255.255) Teil des lokalen PoisonTab-Netzwerks ist, bevorzugt als das kleine Subnetz (eg 192.168.0.0 - 192.168.0.255).

Letztlich läuft der komplette Internettransfer über PoisonTab, obwohl das System mit einem anderen Netzwerkgerät mit höherer Priorität und dem richtigen Gateway verbunden ist.

Schutz vor PoisonTab

PoisonTab setzt einen aktivierten USB-Port voraus. Diesen zu deaktivieren, ist in der Praxis jedoch unrealistisch.

Eine weitere Sicherungsmaßnahme wäre, bei Verlassen des Arbeitsplatzes den Browser zu schließen, da PoisonTab zumindest einen geöffneten Tab in einem Browser benötigt.

Desweiteren http-Inhalte auf https umzuleiten.

Weitere Details zu PoisonTab sowie den Code finden Sie auf der Site von Samy Kamkar.

(ID:44394935)