Sicherheitsexperten führen Angriffstechniken vor

Black Hat Konferenz: Live-Hacking in Las Vegas

Black Hat Konferenz: Live-Hacking in Las Vegas Am 25. Juli treffen sich in Las Vegas Sicherheitsexperten aus der IT-Branche zur allährlichen "Black Hat Conference". Auch dieses Jahr stehen Themen aus dem Hacking-Sektor auf der Tagesordnung.

?
?

Im Zentrum der Black Hat Konferenz stehen neue Sicherheitslücken, die live und vor großem Publikum vorgestellt werden. Die "Black Hat" ist eines der wenigen offiziellen Foren für den Kontakt zwischen Untergrund-Szene und Öffentlichkeit. Große Unternehmen wie Microsoft, Cisco und IBM treten als Sponsoren der Konferenz auf.

Werbung

Tastenanschläge per Stromstecker ausspionieren

Dieses Jahr stellen unter anderem zwei IT-Sicherheitsbeauftragte des Unternehmens Inverse Path ein System vor, um Tastenanschläge zu loggen. Das Verfahren gestattet einem Angreifer, die Eingaben einer Computer-Tastatur zu protokollieren. So könnten etwa Passworteingaben am PC oder PIN-Codes an alten Geldautomaten ohne den Einsatz von Kameras oder anderem Gerät ausgespäht werden.

Das System arbeitet ohne den Einsatz von Schadprogrammen, der Angreifer benötigt also keinen Zugriff auf den betroffenen Rechner. Der Computer muss lediglich am gleichen Stromkreislauf angeschlossen sein, den auch der Datendieb benutzt. Dazu kommt, dass ein solcher Angriff mit einfachsten Mitteln zu bewerkstelligen sein soll - nach Angaben von Inverese Path liegen die Kosten unter 500 US-Dollar. Angreifbar seien aber nur Tastaturen mit PS/2-Anschluss, aktuelle Tastaturen mit USB-Anschluss sind vermutlich nicht betroffen.

Hacking-Angriff auf Geldautomaten abgesagt

Der angekündigte Live-Hack auf Geldautomaten wurde auf Bitten eines nicht genannten Geldautomaten-Herstellers abgesagt. Die Veröffentlichung des entsprechenden Programmpunktes "Jackpotting Automated Teller Machines" verursachte viel Aufregung im Vorfeld der Konferenz: Barnaby Jack von Juniper Networks hatte angekündigt, einen unmodifizierten Geldautomaten zu hacken.

Das wäre der erste öffentliche Hack eines Geldautomaten per Internet gewesen. Die bisher bekannt gewordenen Methoden basieren alle auf dem Einsatz gefälschter Geldkarten basieren. Die Sicherheitsexperten von Juniper Networks haben den Herstellern ihre Hilfe angeboten, um die Sicherheitslücke zu beseitigen.

Mehr zum Thema »

Links zum Thema



Forum