Kürzlich gab es bei uns Anlass zum Feiern: 0tt0 hatte Geburtstag. Darum sitze ich heute zwischen leeren Bierflaschen und darf gegen den prägnanten Duft einer abgefeierten Party anbloggen. Und obwohl die Folgen der Party, die mich unverkennbar umgeben, eine grandios ausufernde Feierlichkeit vermuten lassen, war ihr Hergang tatsächlich eher zwiespältig. 0tt0 findet Geburtstage nämlich furchtbar und wurde nicht müde, das allen Anwesenden immer wieder mitzuteilen. Mit entsprechend gebremstem Euphorieschaum ging es also durch den Abend.

Zwischenzeitlich wurde es sogar nachgerade deprimierend. Mit dem ihm eigenen Vorschlaghammer-Charme führte 0tt0 nämlich aus, dass Geburtstage vor allem dazu dienen, an das unerbittlich näher rückende Alter zu erinnern und die Aufwartungen von Freunden und Bekannten doch logischerweise nur den Zweck von Mitleidsbekundungen haben können. Glücklicherweise fiel mir ein ebenso logischer Konter ein, nach dem die Party dann endlich auch in Gang kam: "Eines Tages ist alles vorbei, keine Frage. Aber nicht heute!"

Eine peinliche PowerPoint-Präsentation dürfte so ungefähr die sicherste Methode sein, um sich als marketinggeschädigter Computer-Halbgebildeter zu outen. Trotzdem kann man sich gerade im beruflichen Umfeld kaum vor lachhaft simplen Folien retten, deren Hauptzweck darin besteht, die Sachkundelücken des Autoren mit kreischbunten Hintergründen und komplementärfarbenen Sprechblasen zu überdecken. Dazu schwingen eben diese Autoren gern ziegelsteingroße Fernbedienungen, die ihrer Präsentation auch noch den Flair von Hardware-Know-How hinzufügen sollen. Einer dieser Drahtlos-Ziegel ist die R400-Funkfernbedienung von Logitech.

Anhand dieses mattschwarzen Stücks Technik führt aber nun Hackerkollege Niels Teusink vor, dass es niemals, aber auch wirklich niemals eine gute Idee ist, irgendwas unverschlüsselt per Funk zu übertragen. Es ist ihm nämlich durch ziemlich cooles Reverse Engineering der Hardware gelungen, die Funkverbindung zwischen der Fernbedienung und ihrem USB-Dongle nachzuvollziehen und – wie sollte es anders sein – zu übernehmen.

Teusink kann mit einer so gekaperten Fernbedienung aber nicht nur die PowerPoint-Präsentation durcheinanderbringen. Er kann den kompletten Rechner übernehmen. Die Crux an der Sache besteht nämlich darin, dass sich der USB-Dongle als Maus/Tastatur-Kombination am PC anmeldet und die Tastendrucke der Fernbedienung in Tastatureingaben übersetzt. Dabei beschränkt sich der Dongle nicht auf die Tasten, die an der Fernbedienung tatsächlich vorhanden sind, sondern nimmt fröhlich auch alle anderen Eingaben entgegen. Es ist also ein leichtes, beispielsweise [Win+R] [Enter] [shutdown /t 0 /f /s] [Enter] an den Zielrechner zu senden und das lange Gesicht des PowerPoint-Präsentators zu genießen, wenn sein Rechner einfach runterfährt. Dass die Chance, beliebige Tastaturkommandos an einen fremden Rechner zu übermitteln, auch noch ganz andere Möglichkeiten eröffnet, muss ich bestimmt nicht extra betonen.

Natürlich hat die Sache aber auch einen Haken. Der liegt darin, dass die Fernbedienungen weder im Bluetooth- noch im WLAN-Band senden, sondern auf einer Frequenz von 2,4 GHz. Der geneigte Funk-Hacker muss sich also zunächst mal ein eigenes Angriffsmodul zusammenlöten und auch wenn die Komponenten dafür nicht mehr als 30 Euro kosten, dürfte das viele abschrecken. Schade eigentlich, denn ein solches Modul wäre ein echter Grund, sich mal auf eine PowerPoint-Präsentation zu freuen.

Langjährige Erfahrung mit Soft- und Hardware lehrt unweigerlich, dass jedes Programm und jedes Gerät irgendwie angreifbar ist. Bisher gab es nur eine rühmliche, wenn auch völlig unbeachtete Ausnahme: Das unscheinbare Ethernetkabel. Wo WLAN und Windows attackiert werden, dass sich die TCP-Pakete biegen, liegt das Netzwerkkabel staubbedeckt in der Gegend umher und wird ignoriert.

Dabei kann man – jedenfalls bei 100-Mbit-Vernetzungen – den Datenverkehr mitschneiden, ohne irgendwelche Spuren zu hinterlassen, abgesehen natürlich vom angezapften Kabel. Und das Beste: Man muss das Kabel dafür nicht einmal durchtrennen, sodass keine verräterische Lücke in der Datenübertragung entsteht.

Die Vorgehensweise ist so simpel, dass es fast schmerzt: Man trennt das Ethernet-Kabel auf, crimpt RJ45-Buchsen auf die Datenleitungen und verbindet diese Buchsen mit einem Rechner, der zwei Ethernet-Adapter hat. Anschließend muss der Traffic, der über diese Adapter kommt, nur noch zusammengefügt werden. Fertig ist der perfekte Sniffer. Wie es genau geht, lässt sich auf janitha.com nachlesen.

Ich gebe zu, dass diese Methode angesichts der Softwarelöcher, die sich in praktisch jedem Netzwerk mit mehr als fünf Rechnern finden lassen, ein bisschen "von-hinten-durch-die-Brust-ins-Auge" ist, aber was soll's. Ein Sniffing-Angriff auf der OSI-Schicht 1 ist einfach cool. So.

Meine Lieblingslinuxdistribution BackTrack kriegt einen Sponsor. Die amerikanische Hackerschmiede Offensive Security hat die Finanzierung von BackTrack übernommen und zum ersten Mal gibt es daher eine echte Planung, was weitere Veröffentlichungen von BackTrack angeht. Für Februar 2011 wird BackTrack 5 in Aussicht gestellt!

Glücklicherweise soll das komfortabelste Hackerlinux auch weiterhin kostenlos bleiben. Trotzdem muss man natürlich, wenn ein gewinnorientiertes Unternehmen wie Offensive Security Geld hergibt, die Frage stellen, wohin die Reise gehen soll. Ich spekuliere mal ganz kühn, dass die Dinge ähnlich ablaufen werden wie bei der Metasploit-Akquise durch Rapid7. Eine kostenlose Community-Edition dürfte es weiterhin geben, aber eine professionelle Ausgabe mit Support und zugehörigen Ausbildungsprogrammen wird wohl aufgelegt werden, um die Investition von Offensive Security wieder herein zu holen. Hoffen wir, dass die Schere zwischen den beiden BackTracks nicht allzu weit aufgeht.