Hacken für mehr Sicherheit

Jackpot am Geldautomaten

Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Auf den Sicherheitskonferenzen Blackhat und Defcon zeigten Hacker in Las Vegas, wozu sie fähig sind. Dazu gehörten Angriffe auf Router, Geldautomaten und Facebook ebenso wie selbstgebastelte GSM-Basisstationen. Auch ein Social-Engineering-Wettbewerb stand auf dem Programm.

Diese Art, Sicherheitsvorkehrungen zu umgehen, dient jedoch einem guten Zweck. Die Angriffe sollen in erster Linie bestehende Sicherheitslücken aufdecken. Meist geschieht das auf spektakuläre Weise, was den Reiz von Veranstaltungen wie der Blackhat und der Defcon ausmacht. Deshalb pilgern einmal jährlich die Eliten der IT-Industrie nach Las Vegas, um sich in Vorträgen mit neuen Sicherheitslücken, rechtlichen Problemen oder allgemeinen Fragen auseinanderzusetzen.

Die besten Hacks

Besonders drei Vorträge sorgten für ein enormes Aufsehen: Der Geldautomaten-Hack von Barnaby Jack, eine Attacke auf Router von Craig Heffner und die gefälschte GSM-Basisstation von Chris Padget. Barnaby Jack zeigte eindrucksvoll, wie einfach der Angriff auf einen Geldautomaten ist. Im Fokus des Hacks standen Einzelautomaten, wie sie in den USA etwa in Geschäften oder Gaststätten zu finden sind. Bei diesen ist das Geld zwar von einem Safe geschützt, aber an das Mainboard des Rechners im Inneren gelangt man relativ leicht. Schuld daran ist das Schloss des Herstellers. Dieses lässt sich mit einem Master-Schlüssel öffnen, der im Internet recht problemlos zu beschaffen ist.

Innerhalb von Sekunden hatte sich der Hacker Zugriff verschafft und konnte über einen USB-Port sein Programm auf die Maschine übertragen. Nach einem Neustart hatte er die komplette Kontrolle. Die Automaten lassen sich vor Ort über eine spezielle Karte oder eine Tastenkombination steuern. Alternativ kann man einen gehackten Automaten mit einer extra angefertigten Software via Netz aus der Ferne kontrollieren. Auf Befehl wirft der Automat dann Geld aus - doch nicht nur das: Kriminelle könnten sogar Kreditkarten-Informationen samt PIN-Daten auslesen oder eventuell vorhandene Kamerabilder löschen und austauschen.

Craig Heffners Router-Attacke hatte im Vorfeld der Konferenzen bereits für Aufsehen gesorgt. Über einen DNS-Rebinding-Angriff verschaffte er sich Zugriff auf das Admin-Portal eines Routers und konnte diesen anschließend komplett übernehmen. Auf diese Weise könnte er die Geräte beispielsweise in ein Botnet integrieren. Allerdings müssen dazu mehrere Faktoren zutreffen. So muss der Web-Server, der im Router das Administrations-Interface steuert, auch an den externen LAN-Port gebunden sein. Die Regeln für die Firewall müssen zudem die Interface-Namen statt IP-Adressen verwenden. Für einen erfolgreichen Zugriff benötigt der Angreifer außerdem das Passwort des Admin-Interface - dieses sollte man in jedem Fall ändern. In erster Linie sind von der Attacke wohl Router im Heimbereich gefährdet. Professionelle Geräte im Geschäftsumfeld sollten gegen die meisten Angriffe geschützt sein.