Diese Gadgets hacken Dich in fremde PCs | c’t uplink 47.1
Mit dabei: Ronald Eikenberg, Joerg Heidrich und Tobias Scheible
1 Stunde 6 Minuten
Podcast
Podcaster
Beschreibung
vor 1 Jahr
Schon unter 20 Euro bekommt man ein Hacking-Gadget, die
interessanten kosten um 100 Euro. Im Podcast c't uplink stellen wir
einige vor und beschreiben, welche vielen verschiedenen Arten von
Hacks und Tricks sie beherrschen. Auch die rechtliche Seite kommt
zur Sprache: Was darf ich besitzen, was darf ich anwenden, was darf
ich für Pentests beispielsweise in der eigenen Firma ausprobieren?
Die dazu passende Titelgeschichte "Hacking-Gadgets" erscheint in
c’t 5/2023. Als Gäste im Podcast-Studio sind dabei: Ronald
Eikenberg, Autor der Titelgeschichte, Tobias Scheible,
Sicherheitsforscher mit besonderem Faible für die angriffslustigen
Geräte und Joerg Heidrich, Datenschutzbeauftragter und Justiziar
des Heise Verlags. https://www.heise.de/select/ct/2023/5 Einige der
Gadgets ermöglichen einen Angriff aufs WLAN von außen, indem sie
auf Knopfdruck alle angemeldeten Geräte aus dem WLAN werfen und
dazu bringen, sich an einem Fake-Router anzumelden. Wir erwähnen
Tipps, wie man sein WLAN gegen solche Angriffe schützt. Andere
Gadgets hören auf beispielsweise von Smart-Home-Geräten genutzten
Frequenzen mit -- klingt nach einem harmlosen Mitlesen des
Thermometers des Nachbarn, aber ermöglicht Bewegungsprofile von den
Fahrzeugen zu erstellen, deren Reifenventile per Funk vor Platten
warnen. Eine große Gefahr geht von den Hacking-Gadgets aus, die
Angreifer an einen PC anschließen: Die Kästchen tarnen sich als
USB-Sticks oder LAN-Adapter und sind in der Lage, Daten zu klauen,
Passwörter mitzulesen oder den gesamten PC zu übernehmen. Andere
zerstören den PC einfach. Wir zeigen einige Modelle, erklären deren
Möglichkeiten und entwerfen Schutzmaßnahmen. Der wohl wichtigste
Schutz ist, die Mitarbeiter zu sensibilisieren: Eines der
gefährlichsten Gadgets, das Tastatureingaben mitliest und per WLAN
verschickt, könnten auch wir nicht von einem harmlosen USB-Kabel
unterscheiden. Wichtig ist auch, bestehende Sicherheitsstandards zu
implementieren: Ein Hacking-Gadget kopiert RFID-Karten, die
vielerorts als Zugangsschutz dienen -- und das gelingt nur, wenn
der Ausgeber der Karten einige schützende Maßnahmen vergisst. Wir
haben das direkt mit der Heise-Zugangskarte ausprobiert -- puh,
glücklicherweise ließ sie sich nicht kopieren. Ein weiteres Gadget
zeigt, ob der NFC-Chip beim Smartphone wirklich ausgeschaltet ist.
Mit dabei: Ronald Eikenberg, Joerg Heidrich und Tobias Scheible
interessanten kosten um 100 Euro. Im Podcast c't uplink stellen wir
einige vor und beschreiben, welche vielen verschiedenen Arten von
Hacks und Tricks sie beherrschen. Auch die rechtliche Seite kommt
zur Sprache: Was darf ich besitzen, was darf ich anwenden, was darf
ich für Pentests beispielsweise in der eigenen Firma ausprobieren?
Die dazu passende Titelgeschichte "Hacking-Gadgets" erscheint in
c’t 5/2023. Als Gäste im Podcast-Studio sind dabei: Ronald
Eikenberg, Autor der Titelgeschichte, Tobias Scheible,
Sicherheitsforscher mit besonderem Faible für die angriffslustigen
Geräte und Joerg Heidrich, Datenschutzbeauftragter und Justiziar
des Heise Verlags. https://www.heise.de/select/ct/2023/5 Einige der
Gadgets ermöglichen einen Angriff aufs WLAN von außen, indem sie
auf Knopfdruck alle angemeldeten Geräte aus dem WLAN werfen und
dazu bringen, sich an einem Fake-Router anzumelden. Wir erwähnen
Tipps, wie man sein WLAN gegen solche Angriffe schützt. Andere
Gadgets hören auf beispielsweise von Smart-Home-Geräten genutzten
Frequenzen mit -- klingt nach einem harmlosen Mitlesen des
Thermometers des Nachbarn, aber ermöglicht Bewegungsprofile von den
Fahrzeugen zu erstellen, deren Reifenventile per Funk vor Platten
warnen. Eine große Gefahr geht von den Hacking-Gadgets aus, die
Angreifer an einen PC anschließen: Die Kästchen tarnen sich als
USB-Sticks oder LAN-Adapter und sind in der Lage, Daten zu klauen,
Passwörter mitzulesen oder den gesamten PC zu übernehmen. Andere
zerstören den PC einfach. Wir zeigen einige Modelle, erklären deren
Möglichkeiten und entwerfen Schutzmaßnahmen. Der wohl wichtigste
Schutz ist, die Mitarbeiter zu sensibilisieren: Eines der
gefährlichsten Gadgets, das Tastatureingaben mitliest und per WLAN
verschickt, könnten auch wir nicht von einem harmlosen USB-Kabel
unterscheiden. Wichtig ist auch, bestehende Sicherheitsstandards zu
implementieren: Ein Hacking-Gadget kopiert RFID-Karten, die
vielerorts als Zugangsschutz dienen -- und das gelingt nur, wenn
der Ausgeber der Karten einige schützende Maßnahmen vergisst. Wir
haben das direkt mit der Heise-Zugangskarte ausprobiert -- puh,
glücklicherweise ließ sie sich nicht kopieren. Ein weiteres Gadget
zeigt, ob der NFC-Chip beim Smartphone wirklich ausgeschaltet ist.
Mit dabei: Ronald Eikenberg, Joerg Heidrich und Tobias Scheible
Weitere Episoden
31 Minuten
vor 10 Stunden
59 Minuten
vor 1 Woche
34 Minuten
vor 2 Wochen
18 Minuten
vor 3 Wochen
49 Minuten
vor 4 Wochen
Kommentare (0)