Ich habe mir wieder eine neue Hardware besorgt: den AirDrive Keyboard Wizard WiFi. Diese kleine Hardware sieht aus wie ein USB-Tastaturadapter. Im Inneren befindet sich neben einem Hardware-Keylogger auch eine BadUSB-Funktion. Damit kann der Adapter eigenständig Tastatureingaben tätigen. Ich habe mir die Hacking-Hardware genauer angeschaut.
Das Thema Cyber Security ist aktueller denn je - Angriffe über Schwachstellen und Social Engineering sind an der Tagesordnung und können abgewehrt werden. Aber sind Sie auch auf gezielte Angriffe von Innentätern mit Hacking-Hardware vorbereitet? Dazu biete ich in diesem Jahr drei öffentliche Hacking- und Pentest-Hardware Workshops an, in denen Sie praxisnah lernen können, wie diese Hardware-Tools funktionieren und welche Gegenmaßnahmen es gibt.
Der Bash Bunny sieht aus wie ein überdimensionaler USB-Stick, ist aber ein kleiner Linux-Rechner, der speziell für Sicherheitstests entwickelt wurde. Da es sich um ein normales System handelt, ist die Installation von Anwendungen kein Problem. Für einige Tools gibt es jedoch einen vereinfachten Weg.
Heimlich versteckte USB-Keylogger und unscheinbare USB-Geräte, die sich plötzlich anders verhalten, sobald sie angeschlossen werden - darum ging es in meinem Cyber Security Workshop. Die Teilnehmenden konnten selbst in die Rolle der Angreifenden schlüpfen und verschiedene Hardware-Tools ausprobieren.
Im Rahmen der hochschulübergreifenden Veranstaltungsreihe IT-Security Awareness Days habe ich den Cyber Security Vortrag „Keylogger & BadUSB - Angriffe über die USB-Schnittstelle“ gehalten. Darin habe ich die Teilnehmenden für Angriffe mit USB-Hardware sensibilisiert.
Neben den Angriffen über das Internet spielt bei gezielten Attacken Hacking-Hardware eine zunehmend größere Rolle. Per Keylogger werden Passwörter ausspioniert oder mit manipulierten USB-Sticks werden gezielt Systeme angegriffen. Zum Thema Keylogger & BadUSB habe ich einen Online-Vortrag im Rahmen der „IT-SAD: IT-Security Awareness Days“ gehalten.
Im Rahmen der Aktion „IT-SAD: IT-Security Awareness Days“ halte ich übermorgen den Vortrag „Keylogger & BadUSB – Angriffe über die USB-Schnittstelle“. Die Teilnahme am Online-Vortrag ist kostenlos. Jetzt anmelden!
Bisher wurde der MalDuino in einer Pro- und einer Lite-Version angeboten. Den MalDuino Pro habe ich im Artikel „MalDuino – BadUSB mit Schalter“ vorgestellt. Der MalDuino Lite entspricht ungefähr dem Digispark. Die Elite-Version fand ich sehr spannend, da der Stick über kleine DIP-Schalter verfügt. Damit kann ausgewählt werden, welches Skript von der SD-Karte ausgeführt wird. […]
Das EvilCrow-Cable ist ein getarntes BadUSB Angriffstool. Es sieht zwar aus wie ein normales USB-Ladekabel, im Inneren ist aber ein Mikrocontroller integriert. Sobald das Kabel an einen Rechner angeschlossen wird, aktiviert sich dieser automatisch und kann beliebige Befehle über eine virtuelle Tastatur ausführen.
Der Key Croc von Hak5 ist ein smarter WLAN-Keylogger. Mit ihm können Angreifer Tastatureingaben aufzeichnen und eigene Eingaben einschleusen, entweder von gespeicherten lokalen Payloads oder aus der Ferne über das Internet. Aktionen können durch vorab definierte Eingaben ausgelöst und Daten über das Netzwerk oder mit dem internen Speicher gestohlen werden.
