Diese Gadgets hacken Dich in fremde PCs | c’t uplink 47.1
Podcast
Podcaster
Beschreibung
vor 1 Jahr
Schon unter 20 Euro bekommt man ein Hacking-Gadget, die
interessanten kosten um 100 Euro. Im Podcast c't uplink stellen wir
einige vor und beschreiben, welche vielen verschiedenen Arten von
Hacks und Tricks sie beherrschen. Auch die rechtliche Seite kommt
zur Sprache: Was darf ich besitzen, was darf ich anwenden, was darf
ich für Pentests beispielsweise in der eigenen Firma ausprobieren?
Die dazu passende Titelgeschichte "Hacking-Gadgets" erscheint in
c’t 5/2023. Als Gäste im Podcast-Studio sind dabei: Ronald
Eikenberg, Autor der Titelgeschichte, Tobias Scheible,
Sicherheitsforscher mit besonderem Faible für die angriffslustigen
Geräte und Joerg Heidrich, Datenschutzbeauftragter und Justiziar
des Heise Verlags. Einige der Gadgets ermöglichen einen Angriff
aufs WLAN von außen, indem sie auf Knopfdruck alle angemeldeten
Geräte aus dem WLAN werfen und dazu bringen, sich an einem
Fake-Router anzumelden. Wir erwähnen Tipps, wie man sein WLAN gegen
solche Angriffe schützt. Andere Gadgets hören auf beispielsweise
von Smart-Home-Geräten genutzten Frequenzen mit -- klingt nach
einem harmlosen Mitlesen des Thermometers des Nachbarn, aber
ermöglicht Bewegungsprofile von den Fahrzeugen zu erstellen, deren
Reifenventile per Funk vor Platten warnen. Eine große Gefahr geht
von den Hacking-Gadgets aus, die Angreifer an einen PC anschließen:
Die Kästchen tarnen sich als USB-Sticks oder LAN-Adapter und sind
in der Lage, Daten zu klauen, Passwörter mitzulesen oder den
gesamten PC zu übernehmen. Andere zerstören den PC einfach. Wir
zeigen einige Modelle, erklären deren Möglichkeiten und entwerfen
Schutzmaßnahmen. Der wohl wichtigste Schutz ist, die Mitarbeiter zu
sensibilisieren: Eines der gefährlichsten Gadgets, das
Tastatureingaben mitliest und per WLAN verschickt, könnten auch wir
nicht von einem harmlosen USB-Kabel unterscheiden. Wichtig ist
auch, bestehende Sicherheitsstandards zu implementieren: Ein
Hacking-Gadget kopiert RFID-Karten, die vielerorts als
Zugangsschutz dienen -- und das gelingt nur, wenn der Ausgeber der
Karten einige schützende Maßnahmen vergisst. Wir haben das direkt
mit der Heise-Zugangskarte ausprobiert -- puh, glücklicherweise
ließ sie sich nicht kopieren. Ein weiteres Gadget zeigt, ob der
NFC-Chip beim Smartphone wirklich ausgeschaltet ist. Mit dabei:
Ronald Eikenberg, Joerg Heidrich und Tobias Scheible
interessanten kosten um 100 Euro. Im Podcast c't uplink stellen wir
einige vor und beschreiben, welche vielen verschiedenen Arten von
Hacks und Tricks sie beherrschen. Auch die rechtliche Seite kommt
zur Sprache: Was darf ich besitzen, was darf ich anwenden, was darf
ich für Pentests beispielsweise in der eigenen Firma ausprobieren?
Die dazu passende Titelgeschichte "Hacking-Gadgets" erscheint in
c’t 5/2023. Als Gäste im Podcast-Studio sind dabei: Ronald
Eikenberg, Autor der Titelgeschichte, Tobias Scheible,
Sicherheitsforscher mit besonderem Faible für die angriffslustigen
Geräte und Joerg Heidrich, Datenschutzbeauftragter und Justiziar
des Heise Verlags. Einige der Gadgets ermöglichen einen Angriff
aufs WLAN von außen, indem sie auf Knopfdruck alle angemeldeten
Geräte aus dem WLAN werfen und dazu bringen, sich an einem
Fake-Router anzumelden. Wir erwähnen Tipps, wie man sein WLAN gegen
solche Angriffe schützt. Andere Gadgets hören auf beispielsweise
von Smart-Home-Geräten genutzten Frequenzen mit -- klingt nach
einem harmlosen Mitlesen des Thermometers des Nachbarn, aber
ermöglicht Bewegungsprofile von den Fahrzeugen zu erstellen, deren
Reifenventile per Funk vor Platten warnen. Eine große Gefahr geht
von den Hacking-Gadgets aus, die Angreifer an einen PC anschließen:
Die Kästchen tarnen sich als USB-Sticks oder LAN-Adapter und sind
in der Lage, Daten zu klauen, Passwörter mitzulesen oder den
gesamten PC zu übernehmen. Andere zerstören den PC einfach. Wir
zeigen einige Modelle, erklären deren Möglichkeiten und entwerfen
Schutzmaßnahmen. Der wohl wichtigste Schutz ist, die Mitarbeiter zu
sensibilisieren: Eines der gefährlichsten Gadgets, das
Tastatureingaben mitliest und per WLAN verschickt, könnten auch wir
nicht von einem harmlosen USB-Kabel unterscheiden. Wichtig ist
auch, bestehende Sicherheitsstandards zu implementieren: Ein
Hacking-Gadget kopiert RFID-Karten, die vielerorts als
Zugangsschutz dienen -- und das gelingt nur, wenn der Ausgeber der
Karten einige schützende Maßnahmen vergisst. Wir haben das direkt
mit der Heise-Zugangskarte ausprobiert -- puh, glücklicherweise
ließ sie sich nicht kopieren. Ein weiteres Gadget zeigt, ob der
NFC-Chip beim Smartphone wirklich ausgeschaltet ist. Mit dabei:
Ronald Eikenberg, Joerg Heidrich und Tobias Scheible
Weitere Episoden
In Podcasts werben
Abonnenten
Recklinghausen
Bremen
Kandel
Hannover
berlin
Kommentare (0)