Gehackt, geknackt, gewonnen

0
Share.

An der Hochschule Luzern – Informatik lernen Studierende IT-Sicherheitslücken zu knacken. Was sie aufgedeckt haben, ist erstaunlich.

Nur wer die Arbeit der Feinde kennt, kann sie auch bekämpfen. Darum haben Studierende im Modul «Information Security» für einmal versucht, Systeme zu korrumpieren, statt sie sicher zu machen. Ihre Ergebnisse zeigten sie am Live Hacking Marktplatz».

Unbemerkt ins Hotelzimmer

Ob Studierendenausweis, SBB-Abo oder Hotelkarte: RFID-Chips stecken in den meisten Karten und Ausweisen. Die darauf gespeicherten Daten können theoretisch geklaut werden, wenn sie nicht genug gesichert sind – Alles, was der Dieb benötigt, ist ein Auslesegerät. «Mit dem Proxmark3 lassen sich Karten klonen oder deren Guthaben manipulieren», erklärt Student Dorus Janssens. Seine Gruppe hat dies mit diversen Smartcards versucht, bei der Karte eines noblen Hotels hat es geklappt. «Das Hotel nutzt einen älteren Kartentyp, der auch schon gehackt wurde», so Janssens.

Die Gruppe konnte die Karte decodieren, klonen und könnte nun unbemerkt ins Hotelzimmer gelangen. Die Hotel-Verantwortlichen wurden über die Sicherheitslücke informiert. Sie haben jedoch nicht vor, die Karten zu ersetzen. Janssens bringt das zum Zweifeln: «Was kann ich dann noch in einem Hotelzimmer lassen?»

«Für mich als Informatikerin ist das eine Katastrophe»

Leichtes Spiel hatte auch das Team von Eve Meier. Die Studentin stellte mit ihrer Gruppe gelöschte Dateien von gebrauchten Speichermedien wieder her. Alte Datenträger haben sie gratis vom Ökihof oder durch die Facebook-Gruppe «Zuger helfen Zuger» erhalten. Mit «Puran File Recovery» konnten sie die Dateien ruckzuck wiederherstellen. Neben Urlaubsbildern und erotischen Fotos haben sie auch eine Excel-Tabelle mit Passwörtern und Private Keys einer grossen Firma gefunden. «Für mich als Informatikerin ist das eine Katastrophe», sagt Meier. Die gefundenen Dateien zeigten sie am Event nicht, stattdessen verpackten sie die Daten in Geschichten. Denn auch das haben die Studierenden gelernt: Wenn Sicherheitslücken bekannt werden, ist die Frage, wie man damit umgeht.

Erschreckend einfach: Eve Meier und ihre Gruppe haben gelöschte Dateien von gebrauchten Speichermedien wiederhergestellt.

Darknet: «Mehr Schein als Sein»

Eine andere Gruppe wagte sich auf die dunkle Seite des Netzes. «Wir wollten wissen, wie schnell wir Waffen, Drogen oder Malware im Darknet kaufen können», erzählte Angelo Cardone. Die Antwort: Sehr schnell. Erst einmal im Darknet, brauche es nur eine halbe Stunde bis eine Stunde Aufwand, wie Cardone sagt. Die Challenge sei vor allem, aktuelle Links im Hidden Wiki, einem Link-Verzeichnis, das auf Darknet-Seiten verweist, zu finden. Bis zum Äussersten gingen sie nie. Der Kauf-Prozess wäre jedoch immer derselbe gewesen und bezahlt würde in Kryptowährungen. Letzlich war die Gruppe jedoch etwas enttäuscht: «Wir haben mehr vom Darknet erwartet», so Cardone.

«Kein System ist komplett sicher»

Nicht alles war für die Studierenden hackbar. Das Auto, welches per Funkschlüssel geöffnet werden kann, war letzten Endes doch nicht zu knacken, weil die Zeit zu knappt wurde. Und auch der Gesichts-Scanner liess sich nicht überlisten. Dafür hat letztere Gruppe es geschafft, den Fingerabdruck zum Entsperren mittels Folie zu sichern und zu kopieren.

Dorus Janssens ist sich sicher: «Mit genügend krimineller Energie und Geduld, lässt sich jedes System hacken – Die perfekte Verschlüsselung ist zu aufwändig.» Und überhaupt: «Social Engineering ist sowieso viel effektiver, als einfach zu hacken.»

Studierende zeigen wie sich ein Fingerabdruck sichern, kopieren und missbrauchen lässt.

Diese Diashow benötigt JavaScript.

Bachelor in Information & Cyber Security
Gute Hacker sind als Sicherheitsexperten sehr gesucht. Erwerben Sie mit dem Studium Information & Cyber Security das notwendige Fachwissen, um Unternehmen und Verwaltungen vor Hacker-Angriffen zu schützen und mit einer sicheren IT-Infrastruktur auszustatten.

Weiterbilden an der Hochschule Luzern – Informatik?
Besuchen Sie eine Informationsveranstaltung des Departements.

Über den Informatik-Blog
Hier erhalten Sie Tipps und Neuigkeiten aus der Welt der IT. Wir porträtieren Menschen und schreiben über Technologien, welche die Hochschule Luzern – Informatik mitprägen. Abonnieren Sie jetzt unseren Blog und bleiben Sie informiert.

Share.

Leave A Reply

*