Tech

Schaut zu, wie Hacker in fünf Minuten einen unbeaufsichtigten Laptop knacken

Sobald ein Angreifer euer Gerät in den Händen hält, habt ihr schon verloren. Im Video seht ihr, wie leicht Hacker einen Laptop unter ihre Kontrolle bringen können, indem sie die Firmware manipulieren.
27.7.18
Screenshot: YouTube | Eclypsium 

Es gibt zahlreiche Wege, einen Laptop zu hacken. Besonders viele Geschichten kursieren über die sogenannten "Evil-Maid-Attacken": Angreifer stehlen sich beispielsweise als Reinigungskräfte getarnt ins Hotelzimmer ihres Opfers und installieren Schadsoftware auf dessen Gerät. Darum lassen Computerexperten ihre Laptops bei großen Konferenzen ungern aus den Augen oder bringen lieber gleich einen Ersatzcomputer mit, auf dem so gut wie nichts installiert ist.

Auch wenn es eher unwahrscheinlich ist, dass sich tatsächlich hinterlistiges oder von Kriminellen bezahltes Hotelpersonal an eurem Laptop zu schaffen macht, sind Evil-Maid-Attacken eine effektive Hacking-Methode, um einen fremden Laptop zu übernehmen. Wie überraschend schnell der Angriff vonstatten gehen kann, hat das Team der Sicherheitsfirma Eclypsium nun mit einem Video unter Beweis gestellt.

Das Video zeigt in Echtzeit, wie einer der Sicherheitsforscher, Mickey Shkatov, einen Laptop öffnet, ein speziell dafür programmiertes Gerät mit dem BIOS-Chip des Computers verbindet und schadhafte Firmware installiert. Der ganze Vorgang dauert nicht mal fünf Minuten.

"Es ist sehr schwer, sich vor physischen Hacking-Angriffen zu schützen und die meisten Menschen treffen gar keine Sicherheitsvorkehrungen dagegen", sagte John Loucaides von Eclypsium im Gespräch mit Motherboard. "Diese Angriffe sind leichter und schneller durchzuführen als die meisten Leute denken."

Um die Hacking-Attacke vorzubereiten, hat Shkatov ein Gerät vorbereitet, das die Firmware des Computers mit einer Backdoor versieht, die auch als Rootkit bezeichnet wird. Das Gerät kostet umgerechnet etwa 245 Euro; die Anleitung für eine Backdoor, die auch für Sicherheitstests genutzt werden kann, gibt es kostenlos auf GitHub. Für den Hack musste Shkatov nur noch den Laptop aufschrauben und das Gerät mit dem Chip verbinden.

Mit diesem Gerät hat Shkatov den Laptop im Video gehackt.

Mit diesem Gerät hat Shkatov den Laptop im Video gehackt | Bild: Eclypsium

Ein Evil-Maid-Angriff hinterlässt kaum Spuren

Ab diesem Moment würde ein erfahrener Hacker, der das Laptop-Modell vor der Attacke noch nicht kannte, Shkatvov zufolge nur 10 bis 20 Minuten brauchen, um zu entscheiden, welche Backdoor für den Computer geeignet ist.

Selbst für erfahrene Nutzer ist es extrem schwer zu bemerken, dass sich jemand an der Firmware des eigenen Laptops zu schaffen gemacht hat, wie der Experte für digitale Sicherheit Micah Lee Anfang des Jahres auf The Intercept beschrieben hat. Um sich vor Angriffen zu schützen, können Nutzerinnen und Nutzer ihre Laptops mit einbruchsicheren Schlössern versehen oder die Öffnungen und Schrauben der Laptops mit Glitzernagellack versiegeln. So kann man wenigstens überprüfen, ob sich jemand am Gerät zu schaffen gemacht hat.


Auch auf Motherboard: Mit diesen Technologien werden New Yorker auf Schritt und Tritt überwacht


Das Video macht deutlich: Evil-Maid-Attacken sind erschreckend einfach durchzuführen, wenn ein erfahrener Angreifer euer Gerät erstmal in den Händen hält. Andererseits ist der Weg dorthin auch sehr mühsam, da ein Opfer zuerst ausspioniert und auch ein Einbruch sorgfältig vorbereitet werden muss. Es ist daher unwahrscheinlich, dass man zufällig Opfer einer solchen Attacke wird, sondern eher, wenn Angreifer es gezielt geplant haben.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter