Evil Maid Attacks sind Angriffe, bei denen der Hacker physischen Zugriff auf das zu hackende Gerät besitzt. Viel Zeit scheint dabei nicht nötig zu sein, um Malware wie ein Rootkit per Hardware-Zugriff zu installieren, wie ein Video der Sicherheitsfirma Eclypsium zeigt (via Motherboard).
Die entsprechenden technischen Hilfsmittel zum Preis von 285 US-Dollar und etwas Fachwissen vorausgesetzt, können geübte Hacker demnach innerhalb weniger Minuten eine laut Motherboard schwer zu entdeckende Firmware-Backdoor installieren.
Das Darknet - Mehr als nur illegaler Schwarzmarkt
In dem genannten Video zeigt der Sicherheitsforscher Mickey Shkatov, wie er innerhalb von gut vier Minuten einen Laptop mithilfe einer Firmware hackt, die eine Backdoor enthält. Dazu schraubt er das Gehäuse des Laptops auf und verbindet einen SPI Flash IC Programmer mit dem BIOS-Chip des Geräts.
Link zum YouTube-Inhalt
Mithilfe der zusätzlichen Hardware installiert er dann die entsprechende bösartige Firmware auf dem Chip. Als Tool kam der SF600 von Dediprog zum Einsatz, der online für 285 US-Dollar erhältlich ist. Die entsprechende Firmware lässt sich kostenlos auf Github herunterladen.
Der Aufstieg von Valve - Teil 1: Mit der Brechstange
Insgesamt sind Laptops derartigen Evil Maid Attacks relativ schutzlos ausgeliefert: Sobald ein Hacker physischen Zugriff auf ein Gerät erlangt, helfen höchstens noch entsprechende Schlösser oder schwer unbemerkt zu öffnende Gehäuse vor einem Einbruch in das System. Weil Hacker aber für derartige Angriffe erst einmal des zu hackenden Laptops habhaft werden müssen, kommt es verhältnismäßig selten zu solchen Attacken.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.