Anzeige
Tech

Wie der meistgesuchte Hacker der Welt Motorola einen geheimen Quellcode abschwatzte

Kevin Mitnick war auf der Flucht, als er beschloss, das modernste Mobiltelefon seiner Zeit zu hacken. Dafür brauchte er nur ein paar dreiste Telefonanrufe und eine ordentliche Portion Glück.

von Lorenzo Franceschi-Bicchierai
28 November 2018, 10:53am

Bild: Koji Yamamoto | Motherboard

Kevin Mitnick zählt zu den berühmtesten Hackern aller Zeiten. In den 1990er Jahren soll er über hundert Mal in das Netzwerk des US-Verteidigungsministeriums eingedrungen sein. Zeitweise war er einer der meistgesuchten Männer in den USA. Nach mehreren Jahren im Gefängnis arbeitet Mitnick heute als Autor und Sicherheitsberater.

Im Jahr 1992 war Mitnick auf der Flucht vor den Behörden und lebte unter falschem Namen in Denver. Sein Problem: Er wollte mit Freunden und Familie in Kontakt bleiben, fürchtete sich aber vor staatlicher Überwachung. Darum hielt er es für eine gute Idee, das Motorola MicroTAC Ultralite zu hacken – das modernste Mobiltelefon seiner Zeit, sagt Mitnick. Um nicht gefunden zu werden, wollte er das Telefon so manipulieren, dass es nicht mehr geortet werden konnte. Darum beschloss er, den Quellcode des Telefons zu stehlen – eine Entscheidung, die Mitnick heute als "dumm und bedauerlich" bezeichnet.

Für unsere Videoreihe der größten Momente in der Hacking-Geschichte hat Mitnick uns verraten, wie er mithilfe von Social Engineering an den streng geheimen Quellcode kam.

Eigentlich klingt seine Masche erschreckend einfach: Mitnick rief bei Motorola an und sagte, dass er die Projektleitung für das MicroTAC Ultralite sprechen wollte. Die Mitarbeitenden stellten ihn immer weiter durch – bis er schließlich den Vizepräsident von Motorolas Mobilfunkabteilung an der Strippe hatte. Da Mitnick aus den vorherigen Gesprächen erfahren hatte, dass Motorola eine Forschungseinrichtung in Arlington Heights hatte, gab er sich kurzerhand als Mitarbeiter der Einrichtung aus.

"Hi, hier ist Rick aus Arlington Heights, ich suche nach dem Projektleiter für das MicroTAC Ultralite", sagte Mitnick. "Oh, das ist Pam", sagte der Vizepräsident und gab ihm die Durchwahl. Statt Pam erreichte Mitnick jedoch ihren Anrufbeantworter, der ihn informierte, dass Pam gerade im Urlaub sei, und man sich bei Fragen an ihre Kollegin Aleesha wenden solle.


Auch bei Motherboard: Wie Kevin Mitnick als Jugendlicher den Drive-in von McDonald's hackte


Mitnick zögerte nicht lange und rief Aleesha an. Er erzählte Aleesha, dass Pam ihm vor ihrem Urlaub versprochen hatte, den Quellcode zu schicken, und fragte, ob sie ihm weiterhelfen könne. Aleesha war bereit, ihm den Code zu schicken und ließ sich sogar von Mitnick erklären, wie sie die zahlreichen Dokumente komprimieren konnte. Alles lief wie am Schnürchen, bis Aleesha ihm die Datei über den FTP-Server schicken wollte und die Verbindung fehlschlug.

"Rick, ich rede schnell mit unserem Sicherheitsbeauftragen", sagte Aleesha. "Bin gleich zurück." In diesem Moment dachte Mitnick, dass er nun mit Sicherheit auffliegen würde. Schließlich kam Aleesha zurück und sagte, dass das Problem darin bestehe, dass sein Server nicht in der Motorola-Forschungseinrichtung stehe. Mitnick wollte das Gespräch nun möglichst schnell beenden, doch Aleesha hielt ihn auf.

"Warte, ich habe gute Neuigkeiten", sagte Aleesha. "Der Sicherheitsbeauftragte hat mir seine persönlichen Zugangsdaten zum Proxy-Server gegeben, damit ich die Datei hochladen kann."

Der Rest ist Hacking-Geschichte.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Dieser Artikel ist zuerst auf der englischsprachigen Seite von Motherboard erschienen.