Diese Art, Sicherheitsvorkehrungen zu umgehen, dient jedoch einem guten Zweck. Die Angriffe sollen in erster Linie bestehende Sicherheitslücken aufdecken. Meist geschieht das auf spektakuläre Weise, was den Reiz von Veranstaltungen wie der Blackhat und der Defcon ausmacht. Deshalb pilgern einmal jährlich die Eliten der IT-Industrie nach Las Vegas, um sich in Vorträgen mit neuen Sicherheitslücken, rechtlichen Problemen oder allgemeinen Fragen auseinanderzusetzen.
Die besten Hacks
Besonders drei Vorträge sorgten für ein enormes Aufsehen: Der Geldautomaten-Hack von Barnaby Jack, eine Attacke auf Router von Craig Heffner und die gefälschte GSM-Basisstation von Chris Padget. Barnaby Jack zeigte eindrucksvoll, wie einfach der Angriff auf einen Geldautomaten ist. Im Fokus des Hacks standen Einzelautomaten, wie sie in den USA etwa in Geschäften oder Gaststätten zu finden sind. Bei diesen ist das Geld zwar von einem Safe geschützt, aber an das Mainboard des Rechners im Inneren gelangt man relativ leicht. Schuld daran ist das Schloss des Herstellers. Dieses lässt sich mit einem Master-Schlüssel öffnen, der im Internet recht problemlos zu beschaffen ist.
Innerhalb von Sekunden hatte sich der Hacker Zugriff verschafft und konnte über einen USB-Port sein Programm auf die Maschine übertragen. Nach einem Neustart hatte er die komplette Kontrolle. Die Automaten lassen sich vor Ort über eine spezielle Karte oder eine Tastenkombination steuern. Alternativ kann man einen gehackten Automaten mit einer extra angefertigten Software via Netz aus der Ferne kontrollieren. Auf Befehl wirft der Automat dann Geld aus - doch nicht nur das: Kriminelle könnten sogar Kreditkarten-Informationen samt PIN-Daten auslesen oder eventuell vorhandene Kamerabilder löschen und austauschen.
Craig Heffners Router-Attacke hatte im Vorfeld der Konferenzen bereits für Aufsehen gesorgt. Über einen DNS-Rebinding-Angriff verschaffte er sich Zugriff auf das Admin-Portal eines Routers und konnte diesen anschließend komplett übernehmen. Auf diese Weise könnte er die Geräte beispielsweise in ein Botnet integrieren. Allerdings müssen dazu mehrere Faktoren zutreffen. So muss der Web-Server, der im Router das Administrations-Interface steuert, auch an den externen LAN-Port gebunden sein. Die Regeln für die Firewall müssen zudem die Interface-Namen statt IP-Adressen verwenden. Für einen erfolgreichen Zugriff benötigt der Angreifer außerdem das Passwort des Admin-Interface - dieses sollte man in jedem Fall ändern. In erster Linie sind von der Attacke wohl Router im Heimbereich gefährdet. Professionelle Geräte im Geschäftsumfeld sollten gegen die meisten Angriffe geschützt sein.
- Hacken für mehr Sicherheit
Die Blackhat gehört zu den größten Hackerkonferenzen der Welt. - Hacken für mehr Sicherheit
Sicherheitsexperte Jack Barnaby führte auf Defcon und Blackhat seine Attacke auf Geldautomaten vor. - Hacken für mehr Sicherheit
Die gehackten Geldautomaten werfen Bargeld und Einladungen zu Partys aus. - Hacken für mehr Sicherheit
Jackpot! - Hacken für mehr Sicherheit
Chris Padget führt vor, wie Hacker mit wenig Ausrüstung Telefone kidnappen können.