Den Workshop Hacking- und Pentest-Hardware habe ich passend zu meinem Buch Hardware & Security durchgeführt. Workshops mit ähnlichem Inhalt habe ich bereits für Ermittlungsbehörden und im Rahmen von Veranstaltungen des VDI gehalten. Nun habe ich ihn zum ersten Mal komplett eigenständig durchgeführt.
Bei der Konzeption des Workshops habe ich auf einen hohen Praxisanteil geachtet. Nach der Vorstellungsrunde und einem kompakten Kick-Off-Vortrag konnten die Teilnehmenden direkt loslegen und die Geräte selbst ausprobieren. An fünf Stationen spielten sie verschiedene Angriffsszenarien mit der Hacking- und Pentest-Hardware durch. Dazu habe ich die gängigsten Geräte ausgewählt und kleine praxisnahe Aufgaben entwickelt. Durch die Rotation an den verschiedenen Stationen konnte jede Hardware auch selbst ausprobiert werden. Nach der Mittagspause zeigte ich anhand verschiedener realer Vorfälle, wie Cyberkriminelle diese Hardware nutzen.
Themengebiete
Im Rahmen des Cyber Security Workshops Hacking- und Pentest-Hardware konnten die Teilnehmenden mit Hardware aus den folgenden Bereichen arbeiten:
Der erste Bereich beschäftigte sich mit Spionage-Gadgets und Screen- und Keyloggern. Zunächst wurden einfache Gadgets wie eine Spionagekamera, eine GSM-Wanze oder ein GPS-Tracker vorgestellt. Diese Geräte werden häufig zur Vorbereitung von Angriffen auf Computersysteme verwendet. Anschließend konnten verschiedene Keylogger und Screenlogger selbst ausprobiert und live erlebt werden und wie Tastatureingaben und Bildschirmausgaben abgefangen werden können.
Im zweiten Bereich ging es um Geräte, die Computersysteme über die USB-Schnittstelle angreifen. Dazu programmierten die Teilnehmenden selbst verschiedene Tools, um einen BadUSB-Angriff durchzuführen. Sie lernten verschiedene Varianten kennen und erfuhren, wie Angreifer versuchen, diese Geräte zu tarnen. Außerdem wurden USB-Killer vorgestellt, mit denen sogar Computersysteme zerstört werden können.
Der dritte Bereich wurde den Computernetzwerken gewidmet, da auch diese mit verschiedenen Hardwarewerkzeugen angegriffen werden können. Zunächst wurden typische Geräte vorgestellt, die unauffällig an Netzwerkschnittstellen angeschlossen und so versteckt werden können. Anschließend wurde erklärt, wie damit Hintertüren eingebaut oder die gesamte Kommunikation abgehört werden kann.
Der vierte Bereich befasste sich mit der drahtlosen Kommunikation über Bluetooth und der Übertragung über kurze Distanzen ebenfalls über Bluetooth. Es wurde analysiert, welche Informationen Bluetooth Low Energy Verbindungen liefern und wie diese manipuliert werden können. Dann wurde untersucht, wie viele Arten von RFID-Tags einfach ausgelesen werden können und wie diese mit wenig Aufwand kopiert werden können.
Der letzte Bereich beschäftigte sich mit dem Thema „Funkübertragung“. Die Teilnehmenden lernten verschiedene Hardware kennen, um Funkverbindungen abzufangen und vorhandene Funksignale zu analysieren. So wurde mit einem Software Defined Radio das Signal einer Funksteckdose aufgezeichnet und nun waren die Teilnehmenden in der Lage, diese ohne Fernbedienung ein- und auszuschalten.
Workshop Fazit
Spannend war, dass die Teilnehmenden aus den unterschiedlichsten Bereichen kamen: von Ermittlungsbehörden über Softwareentwicklung bis hin zur Informationssicherheit. Dadurch konnten die unterschiedlichen Sichtweisen auf die Themen aufgegriffen und eine ganzheitliche Betrachtung der Angriffsvektoren diskutiert werden. Sehr interessant war auch die Reichweite der Workshops. Der nördlichste Teilnehmer kam aus Oldenburg und der südlichste aus Zürich.
Der Workshop kam bei den Teilnehmenden gut an und alle verfolgten die Inhalte mit Interesse. Alle Teilnehmenden erhielten von mir ein persönlich signiertes Buch und Hardware als Geschenk und außerdem ein Teilnahmezertifikat.
Auch mir persönlich hat der Workshop sehr viel Spaß gemacht und ich habe den anregenden Austausch mit den Teilnehmenden sehr genossen.
Cyber Security Workshop
Der Workshop Hacking- und Pentest-Hardware fand am 24. Mai 2023 als ganztägige Veranstaltung in den Räumen des DRK-Forum Zollernalb in Balingen statt. Weitere Informationen zum Workshop finden Sie auf der Seite Hacking- und Pentest-Hardware. Bei Interesse können Sie sich dort auch anmelden und werden informiert, sobald der Termin für den nächsten Workshop feststeht.