An der diesjährigen Hacker-Konferenz Def Con konnten sich Hacker an verschiedenen Wahlcomputern austoben.
Die Veranstalter der Def Con liessen sich nicht lumpen und bauten ein sogenanntes Voting Village mit 30 verschiedenen Wahlautomaten auf, die in den USA seit vielen Jahren eingesetzt werden. Allesamt wurden sie von den Def-Con-Teilnehmern gehackt – einige innert Minuten oder Stunden.
Thank you everyone who participated in the #VotingVillage ! We're never gonna turn around and desert you, so join us at @defcon next year! pic.twitter.com/oAFgPu2umG
— DEFCON VotingVillage (@VotingVillageDC) 30. Juli 2017
Informatik-Professor Carsten Schürmann von der IT-Universität Kopenhagen verschaffte sich über eine WLAN-Schnittstelle Administratorenrechte auf einem Wahlcomputer, der 2004, 2008 und 2012 bei Wahlen in den USA eingesetzt wurde, sagte er Politico. Mit solchen Zugriffsrechten kann er die Zahl der abgegebenen Stimmen beliebig manipulieren. An der Def Con verschaffte er sich innert 100 Sekunden Zugriff auf den Wahlcomputer, der trotz veralteter Software von den Behörden weiter genutzt wurde.
Auch bei der US-Präsidentenwahl 2016 standen Wahlmaschinen im Einsatz. Das Ergebnis zwischen Clinton und Trump fiel bekanntlich hauchdünn aus und Sicherheitsforscher J. Alex Halderman behauptete danach, eine Manipulation sei möglich gewesen. Die Demonstrationen der Def-Con-Hacker unterstreichen seine Aussage.
The WinVote is now the newest music playing device in the village! #DEFCON #votingvillage pic.twitter.com/litn3YhaOX
— DEFCON VotingVillage (@VotingVillageDC) 29. Juli 2017
Die Veranstalter der Def Con konnten die Wahlcomputer übrigens auf Ebay ersteigern. Nach zweieinhalb Tagen war das letzte Modell gehackt.
Das Ergebnis ist bestürzend und Wasser auf die Mühlen aller IT-Experten, die auch in der Schweiz vor den mannigfachen Gefahren des E-Votings warnen.
Sogenannte Smart Guns sollen sicherstellen, dass nur der Besitzer die entsprechende Waffe abfeuern kann. Beim Pistolen-Modell iP1 des deutschen Herstellers Armatix soll dies ein Funkchip, genauer gesagt ein RFID-Chip in einer Armbanduhr, gewährleisten: Die Waffe kann nur abgefeuert werden, wenn sie höchstens 25 cm von der Uhr entfernt ist.
Dumm nur, dass die intelligente Waffe gleich auf drei Arten ausgetrickst werden kann, wie ein Hacker namens Plore eindrücklich an der diesjährigen Hacker-Konferenz Def Con demonstrierte.
Der Sender im Armband nutzt einen bestimmten Frequenzbereich. Dieser lässt sich aus mehreren Metern Distanz mit einem Störsender blockieren, den man für wenige Franken kaufen kann. Ein Angreifer kann so das Auslösen der Waffe vollständig blockieren, selbst wenn sie sich in unmittelbarer Nähe des Armbandes befindet, sprich in der Hand des legitimen Besitzers. Notwehr gegen einen Angreifer wäre dann unmöglich.
Zudem ist es möglich, mit handelsüblicher Hardware (Antenne, Chip, Batterie) zwei Schaltungen zu bauen, welche die Funkstrecke zwischen Uhr und Waffe verlängern. Dafür braucht man gut 20 Franken und entsprechendes Elektronik-Wissen.
Umgekehrt kann die Sperre der Waffe mit kräftigen Magneten, die man für 15 Franken bekommt, aufgehoben werden. Wie die Hacks funktionieren, zeigt das folgende Video:
Auf ihrer Webseite schreibt Armatix übrigens noch immer:
Lebensgefährlich werden die Hacks, wenn es um smarte Autos geht: Die Sicherheitsfirma Keen Security Lab gehört zum chinesischen Internet-Giganten Tencent, der über 30'000 Mitarbeiter beschäftigt. Grob gesagt ist Tencent das Facebook und Amazon Chinas.
Keen Security Lab hat im September 2016 aufhorchen lassen, als die Chinesen den Tesla S gehackt haben. Tesla hatte umgehend auf die Lücke reagiert und zahlreiche neue Sicherheitsfunktionen eingeführt – doch das reicht offenbar nicht. Die Tesla-Hacker sind zurück und zeigen in einem spektakulären Video, dass sie auch den neueren Tesla X aus der Ferne kontrollieren können.
Die Sicherheits-Forscher nutzten erneut das WLAN-Modul sowie die integrierte 3G-Mobilfunk-Schnittstelle des Teslas, um eine manipulierte Firmware (Systemsoftware) zu installieren. Im folgenden Video zeigen sie, wie sie per Smartphone aus der Ferne die Türen und den Kofferraum öffnen können. Doch damit nicht genug: Die Hacker könnten einen Tesla X auch in voller Fahrt abbremsen oder die Scheinwerfer des Fahrzeugs manipulieren.
Vor Veröffentlichung der Sicherheitslücken wurde Tesla informiert. Der Autobauer hat inzwischen ein Update der auf Linux basierenden Systemsoftware veröffentlicht, mit dem die Schwachstellen behoben wurden. Tesla-Nutzer sollten also ihr Auto genau so regelmässig updaten wie das Handy oder den Computer.
Natürlich lassen sich nicht nur Teslas hacken: Eine kritische Schwachstelle in allen Autos sind Unterhaltungssysteme und Computerchips, die mit dem Internet verbunden sind. Der Nissan Leaf etwa ist laut Hersteller das meistverkaufte E-Auto der Welt. Hacker haben nun entdeckt, dass in einer zentralen Komponente der Bordelektronik ein Chip verwendet wird, der bereits im allerersten iPhone zu finden war. Der besagte Prozessor dient zur Datenübertragung und weist mehrere längst bekannte Schwachstellen auf, die 2010 die ersten Jailbreaks beim iPhone ermöglichten.
Wenn man über den fehlerhaften Chip das iPhone hacken kann, geht dies natürlich auch mit dem Nissan Leaf und anderen Autos von BMW und Ford, die den besagten Chip verwenden.
Die Hacker konnten über die Schwachstelle im Chip die Telematik-Software auslesen, die das Fahrverhalten des Autos überwacht (Geschwindigkeit, Brems-, Beschleunigungs- und Kurvenverhalten). In der Telematik-Software fanden sie weitere Sicherheitslücken. Durch die Kombination beider Schwachstellen konnten die Hacker zeigen, dass sie Fahrzeugfunktionen wie Bremsen, Lenken oder Beschleunigen aus der Ferne steuern können.
Die Sicherheitsforscher Billy Rios und Jonathan Butts zeigen in ihrem Video, wie das Garagentor einer gehackten Autowaschanlage immer wieder auf das Auto knallt. Würde ein Mensch darunter stehen, hätte er vermutlich mehr als eine kleine Beule.
Die Hacker können die Maschinen der Autowaschanlage vom Typ PDQ LaserWash aus der Ferne über das Internet kontrollieren. Durch ferngesteuerte Roboterarme und Höchstdruck-Wasserstrahlen könnte es so gar zu Personenschäden kommen.
Der Betreiber der Waschstrasse, der seine Anlage für die Tests zur Verfügung gestellt hatte, untersagte die Veröffentlichung weiterer Videos, die etwa die gefährliche Manipulation der Roboterarme zeigen sollen.
Wie ist so etwas möglich? Eigentlich hätte ein Infrarotsensor verhindern sollen, dass sich das Tor schliesst, wenn ein Auto oder ein Mensch darunter steht. Die Hacker konnten allerdings über das Internet in das Computersystem der Waschstrasse eindringen, die Sensorabfrage umgehen und selbst Befehle wie «Tor schliessen / öffnen» an den Steuerungscomputer senden.
Möglich wurde der Hack, da die Software zur Anlagensteuerung auf einem veralteten Betriebssystem läuft und selbst diverse Sicherheitslücken hat. Schickt man eine manipulierte Anfrage an die Software, kann sie damit nichts anfangen und meldet den Hacker ohne Passwortabfrage im System an. Das voreingestellte Passwort für den Admin-Account lautet übrigens 12345.
Die beiden IT-Forscher sagen, sie hätten PDQ, den Hersteller der Autowaschstrasse, erstmals Anfang 2015 auf die Sicherheitsprobleme aufmerksam gemacht. Die Reaktion? Keine. Die Veröffentlichung des Videos könnte nun immerhin dazu führen, dass Hersteller und Betreiber von automatischen Waschstrassen ihre Systeme besser schützen, insbesondere durch Komponenten, die sich nicht aus der Ferne hacken lassen.
Dass Hacker in Atomkraftwerke eindringen und Industrieanlagen, Städten oder ganzen Regionen den Strom abstellen können, ist bekannt. Erst vor wenigen Wochen sorgten vermutlich staatliche Hacker für einen Stromausfall im Norden von Kiew. Hierfür nutzten sie die ausgeklügelte Malware Industroyer, die Stromnetze angreift.
Richtig ernst wird es, wenn Hacker durch raffinierte Attacken auf Industrie-Pumpen, die nicht einmal mit dem Internet verbunden sind, ganze Chemieanlagen explodieren lassen könnten. Genau dieses Angriffsszenario erklärte die aus der Ukraine stammende Sicherheitsforscherin Marina Krotofil an der Hacker-Konferenz Black Hat.
Krotofils Angriff manipuliert die Stellung eines Ventils, das den Flüssigkeitsstrom zur Pumpe regelt. Durch die Manipulation entstehen Dampfblasen in der Flüssigkeit. Kollabieren diese Dampfblasen in der Nähe der Pumpe, entstehen mikroskopisch kleine Schäden an Teilen wie den Dichtungen. Nach und nach führt das zum Ausfall der Pumpe.
Im besten Fall steht die gehackte Industrie-Anlage danach einfach still, im schlimmsten Fall könnten Hacker durch weitere Manipulationen Explosionen hervorrufen, was bei Öl-, Gas- und Chemieanlagen verheerend wäre.
@BlackHatEvents preparations 🛠💻 I'm not sure what's louder: the pump or the server. My ears hurt already 🙉 I must speak very loud on stage 🎤 pic.twitter.com/p6Lro7gz0z
— Marina Krotofil (@Marmusha) 6. Juli 2017
Die gute Nachricht: Solch aufwändige Angriffe bedingen extrem viel Wissen über Industrie-Anlagen und können (vorerst) nur von sehr wenigen Akteuren durchgeführt werden. Da es viel einfachere Ziele gibt, bleibt zu hoffen, dass explodierende Chemiewerke durch Hacker-Angriffe Fiktion bleiben.
Smarte Lautsprecher, die als digitale Assistenten dienen, sind der neuste Hoffnungsträger von Amazon, Apple, Google und Microsoft. Amazons Lautsprecher heisst Echo: Er erlaubt es den Nutzern per Sprachbefehl Musik abzuspielen, ihr vernetztes Heim zu steuern (Licht, Temperatur) oder Bestellungen beim Online-Versandhaus zu tätigen.
Klarer Marktführer in den USA ist Amazon mit dem sprechenden Lautsprecher Echo, der in der Schweiz offiziell noch gar nicht verfügbar ist. Das ist vielleicht auch besser so, denn Hackern ist es nun gelungen, das Mikrofon in Amazons Echo permanent zu aktivieren, so dass der smarte Lautsprecher zum Spionagegerät mutiert.
Eigentlich sollten Lautsprecher nur zuhören, wenn man sie mit einem Signalwort aufweckt – im Fall von Amazon lautet das Zauberwort «Alexa». Der Sicherheitsforscher Mark Barne hat nun gezeigt, dass man den Echo-Lautsprecher in eine Wanze umprogrammieren kann, wenn man physischen Zugriff hat. Dazu muss man eine zuvor manipulierte SD-Speicherkarte einsetzen, die die Systemsoftware von Amazon Echo umprogrammiert. Danach hört der Lautsprecher ständig mit, auch wenn die SD-Karte wieder entfernt wird.
Gefährlich ist der Hack, der nur bei Modellen aus den Jahren 2015 und 2016 funktioniert, vor allem für Hotelgäste. Barnes weist darauf hin, dass Amazons Echo-Lautsprecher immer häufiger in Hotelzimmern zum Einsatz kommen und sie dort relativ einfach per SD-Karte manipuliert werden können.
Das Gleiche gilt für Smart-TVs in Hotelzimmern: Viele Modelle verfügen über eine eingebaute Sprachsteuerung mit Mikrofon, manche haben sogar eine Kamera für Videochats. Das deutsche Bundesamt für Sicherheit und Informationstechnik (BSI) warnt daher davor, vor TV-Geräten in Hotelzimmern Sex zu haben. «Hotelnetzwerke sind attraktive Ziele für Kriminelle, weil sie oft nicht hinreichend geschützt sind.» Um sicher zu gehen, sollte man natürlich auch beim heimischen Smart-TV stets alle Updates installieren und Kamera und Mikrofon überkleben, wenn man sie nicht braucht.
— Shitty future (@Shitty_Future) 9. März 2017
