Blick ins Heft c't 27/2023: Hackerprojekte mit dem Raspi
Mit unseren Raspi-Hacking-Projekten finden Sie Schwachstellen in Ihrem Netzwerk, wenige Handgriffe machen Ihr altes NAS wieder fit und Meta beugt sich der EU.
„Hack dich selbst, bevor es ein anderer tut.“ Ganz unter diesem Motto vermittelt unsere aktuelle Ausgabe wertvolles Wissen, wie Sie mit einem Raspberry Pi Schwachstellen in Ihrem Heimnetz und dem verwendeten Gerätepark aufspüren. Wir stellen vier Hacking-Projekte für unterschiedliche Modelle des Kleinstcomputers vor, vom günstigen Pico W für sieben Euro bis hin zum Tastatur-Raspi 400.
Sie lernen zum Beispiel, den Pico W so zu präparieren, dass er sich als WLAN-Hotspot ausgibt. Damit können Sie testen, wie anfällig Ihr Smartphone oder Ihr Notebook gegenüber Hotspot-Angriffen ist. Mit dem Raspi 3, 4 und 5 imitieren Sie nicht nur, sondern attackieren Router gezielt, um Sicherheitslücken aufzuspüren.
Besonders vielseitig hackt es sich mit dem Raspi 400. Der bringt nicht nur eine Tastatur mit, sondern auch ein ausgewachsenes Hacking-Betriebssystem namens Kali Linux, das die wichtigsten Tools an Bord hat.
Aber bedenken Sie: Try this only at home! Denn es ist strafbar, fremde Systeme zu attackieren oder Daten auszuspähen. Und denken Sie daran, Ihre Honeypots abzuschalten, bevor Besuch kommt.
- Raspberry Pi als Hacker-Tool
- Passwort-Phishing mit Raspi Pico W
- BadUSB-Angriffe mit Raspi Zero W
- WLANs ausspionieren mit Raspi 3/4/5
- Raspi 400 als kompaktes Hacking-Terminal
Kostenlose Leseproben für Sie
- Bit-Rauschen Warten auf schnelle ARM-Notebooks
- Web-Tipps Vogelzug, Gewitter, virtuelle Safaris
- 40 Jahre c’t Frühe SSDs im Test
Meine persönlichen Highlights in dieser Ausgabe
NAS-Boxen leisten zwar jahrelang treue Dienste, zeigen aber früher oder später Schwächen: Die Festplatten sind irgendwann voll, das RAM zu klein oder der LAN-Port zu lahm. Überraschend viel lässt sich verbessern.
Zotac rüstet den Mini-PC ZBox pico PI430AJ mit einem Solid-State-Kühler von Frore aus. Wir prüfen, wie gut und leise er den darin eingebauten Achtkernprozessor Core i3-N300 kühlen kann.
Ein AV-Receiver mit Dolby Atmos kann Ihr Wohnzimmer in ein bombastisches Heimkino verwandeln – wenn er den Klang der Lautsprecher richtig an den Raum anpasst. Denon und Yamaha verfolgen hier unterschiedliche Ansätze: Der eine bewirbt höhere Präzision mit Dirac Live, der andere Blockbuster-Sound durch KI-Training. Wir prüfen an zwei AV-Receivern, was hinter den Versprechen steckt.
Mit dem herstellerübergreifenden Smart-Home-Standard Matter geht es voran: Unterstützer wie Apple, Google, Amazon, Samsung, LG und Tuya machen ihre Apps und Geräte fit dafür. Wir zeigen, welche Komponenten man bereits bekommt und wie man sie unter dem neuen Standard einrichtet.
Wie viel Fett, Eiweiß und Kohlenhydrate landen eigentlich täglich auf dem Teller? Wer das nicht mühsam mit Küchenwaage, Nährwerttabelle und Taschenrechner ausrechnen will, überlässt die Arbeit einer Nährwerte-App. Die klugen Helfer können aber noch viel mehr.
Bisher markieren Heatmaps, worauf eine künstliche Intelligenz besonders achtet, wenn sie etwa ein Bild einordnet. Ein neues Verfahren entlockt leistungsfähigen KIs ihre komplexen Kriterien. Damit können Anwender deren Entscheidungen viel besser nachvollziehen.
In MS-Teams-Konferenzen gibt es für häufig genutzte Funktionen wie das Heben der Hand oder das Ein- und Ausschalten des Mikrofons zwar Tastenkombinationen, diese sind jedoch umständlich und nicht anpassbar. Mit ein paar Tricks realisieren Sie eine elegantere Einknopf-Lösung.
Onlinekonten zusätzlich zum Passwort mit einem zweiten Faktor abzusichern, ist immer eine gute Idee. Leider geht das oft zulasten des Komforts. Das Open-Source-Projekt 2FAuth verschiebt den Authenticator ins Netz. Mit unserer Anleitung hosten Sie die App in Eigenregie und bauen sich ein zweites 2FA-Standbein auf.
Auch das noch!
Die EU gegen Meta aka Facebook, es ist ein zähes Ringen, das nach allen Regeln der juristischen und salamitaktischen Kunst ausgetragen wird. Im Kern geht es um das Geschäftsmodell rein werbefinanzierter Dienste wie Meta und Google, die ihre Dienste gebührenfrei anbieten, dafür aber Nutzerdaten sammeln, die sie dann wiederum zu (Werbe-)Geld machen. Doch laut DSGVO dürfen Webdienste ihre Nutzer nicht ausschließen, wenn diese sich nicht tracken lassen wollen. Die US-Konzerne winden sich seit Jahren darum herum, diese Vorgaben der Datenschutzgrundverordnung umzusetzen, während sich hiesige Firmen immer wieder selbst für kleinere Verstöße verantworten müssen. Jetzt setzt die Europäische Datenschutzaufsicht sowohl dem Social-Media-Konzern als auch der allzu nachlässigen irischen Datenschutzbehörde das Messer auf die Brust, um Alternativen für Nutzer zu erzwingen, die lieber mit harter Währung anstatt mit ihren Daten bezahlen. Und siehe da: Meta knickt ein und führt ein Bezahlabo für Facebook und Instagram ein.
Doch damit dürfte die Sache nicht vom Tisch sein, denn zentrale Bedingungen erfüllt Meta augenscheinlich nicht: Es müssen marktübliche Preise und ein trackingfreier Service sein – und danach sieht es eher nicht aus. Fällig werden 10 Euro pro Nutzer und Monat, realistischer und angesichts der entsprechenden Werbeinnahmen angemessen wären wohl eher drei Euro. Zudem verspricht der Konzern seinen zahlungswilligen Kunden lediglich, dass ihre Daten während der Laufzeit des Abos nicht verwendet werden, um ihnen Werbung anzuzeigen. Meta behält sich also offenbar vor, weiterhin Daten zu sammeln und sie dann eben für andere Zwecke zu nutzen. Es wir noch einige Salamischeibchen zu scheiden geben zwischen Meta und der EU.
PS aus der Redaktion
Ich liebe ja die Pinguin-Labyrinthe meines Kollegen Oliver Lau. Als er mich bat, seine Rätsel zu testen, musste ich mich arg beherrschen, nicht meine Arbeitszeit damit zu verdaddeln, für den knuffigen und etwas tolpatschigen kleinen Kerl den richtigen Weg um Steine herum und durch Löcher hindurch auszuknobeln.
Doch als die Irrgärten größer und komplexer wurden, stießen meine internen Optimierungsalgorithmen ähnlich an ihre Grenzen wie der Pinguin an seine Hindernisse. Wie gut, dass es die Graphentheorie und fertige Programmierbibliotheken gibt. Mit der Python-Bibliothek NetworkX lösen Sie solche Kürzeste-Wege-Probleme in wenigen Sekunden. Wie das geht, können Sie in der aktuellen Ausgabe nachlesen oder sich auf YouTube ansehen.
Immer in c't
- Schlagseite
- Standpunkt Standpunkt Kryptoschmu
- Tipps & Tricks
- FAQ Container verwalten mit Kubernetes
- Vorsicht, Kunde Lenovo verliert Kunden-Notebook
- Story Exklusive Paradiese
- Leserforum
- Inhaltsverzeichnis c’t 27/2023
Blick ins Heft als Newsletter
Bestellen Sie unsere Heftvorschau als Newsletter und erhalten Sie alle 2 Wochen einen Überblick über die aktuelle c't per Mail:
(atr)
