Hacking-Gadget im Detail: Wie ein Angriff mit dem Key Croc aussehen kann

Am Beispiel des Key Croc von Hak5 möchten wir zeigen, wie ein Angriff mit einem aktuellen Hacking-Gadget aussehen kann und welche Schlupflöcher es dabei nutzt.

Artikel verschenken

Schauen Sie mal hinter Ihren Computer. Bei einem solchen Anblick sollten alle Alarmglocken schrillen: Das schwarze Etwas, das zwischen Rechner und USB-Tastatur baumelt, ist ein leistungsfähiges Hacking-Gadget der aktuellen Generation.

02.03.2023, 12:30 Uhr

Lesezeit: 8 Min.

c't Magazin

Von

Ronald Eikenberg

Hacking-Gadget im Detail: Wie ein Angriff mit dem Key Croc aussehen kann
- HID-Modus
USB-Speicher und Ethernet
Serielle Schnittstelle und Arming Mode
Fazit

Artikel in c't 5/2023 lesen

Die ersten Hacking-Gadgets waren fast durchweg sogenannte One-Trick-Ponies, die nur einen bestimmten Angriff beherrschten – wie das berüchtigte USB Rubber Ducky, das sich als USB-Tastatur ausgibt und nach dem Einstöpseln beliebige Tastatureingaben abfeuert. Dabei wirkt das Gerät äußerst unverdächtig, es sieht aus wie ein gewöhnlicher USB-Stick. Viele Hacking-Gadgets der aktuellen Generation beherrschen diesen einfachen, aber effektiven Trick als einen von vielen. Das macht sie besonders gefährlich, denn sie können ihre Angriffsfunktionen beliebig miteinander kombinieren und automatisch zwischen ihnen wechseln.

Ein gutes Beispiel für eine solche Mehrzweckwaffe der aktuellen Generation ist der Key Croc von Hak5. Das kompakte Gerät wird als USB-Keylogger vermarktet, wie ihn Pentester gerne einsetzen, um zu demonstrieren, wie leicht Angreifer Passwörter abgreifen können: Steckt man es zwischen USB-Tastatur und Rechner, zeichnet es alle Tastatureingaben auf. Für den Angreifer ist die Gefahr gering, dass das hinten am Rechner baumelnde Kästchen entdeckt wird – insbesondere bei Büro-PCs, die unter dem Schreibtisch einstauben.

Das Keylogging allein wäre schon gefährlich genug, doch der Key Croc kann noch viel mehr. In dem kompakten Gehäuse steckt ein Einplatinencomputer, ähnlich ausgestattet wie ein Raspberry Pi: ARM-Prozessor (Quad-Core, 1,2 GHz), 512 MByte RAM, 8 GByte Flashspeicher und 2,4-GHz-WLAN. Auch das Debian-Linux-Betriebssystem des Key Croc erinnert an den Raspi. Der Angreifer hinterlässt also einen kleinen Linux-Computer am Tatort, der über USB mit dem Rechner seines Opfers verbunden ist. Aber was hat er konkret davon? Um das herauszufinden, haben wir alle Angriffsmodi ausprobiert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mobile Split-Klimaanlage im Praxistest: Midea PortaSplit sorgt für kühle Sommer

Die PortaSplit von Midea verspricht die Effizienz einer Split-Klimaanlage und lässt sich einfach in fast jedes Fenster hängen. Wir schauen, was sie leistet.

Split-Klima statt Heizung

Gehälter 2024: Das verdienen SAP-Berater in Deutschland

SAP-Berater konzentrieren sich auf die Software einer einzigen Firma und helfen bei der Einführung. Dafür müssen sie Wissen in IT und Wirtschaft vereinen.

Nikon D300 400 mm ISO 200 f/7.1 1/800 s +1,33 EV, Alle Bilder: Sandra Petrowitz

Wie Sie mit langen Brennweiten fotografieren

Flau oder unscharfe Ergebnisse beim Supertele sind oft Folge fehlender Erfahrung und Übung. Wir erklären, wie Sie zu überzeugenden Aufnahmen kommen.

Eigenen Foto-Stil finden

Volltreffer: E-Motorrad Zero DS A1 für B196 und mit Betriebsrollerförderung

Elektro-Motorräder für den Führerschein "A unbegrenzt" tun sich sehr schwer. Zeros neue Palette für A1 (oder B196) machen daher eine ganz neue Nische auf.

Tesla Model Y LR RWD im Test: Heckantrieb, hohe Reichweite und sehr sparsam

Das Tesla Model Y gibt es nun auch als "Maximale Reichweite" mit Heckantrieb. Verbrauch und Reichweite sind hervorragend, die Ladekurve eher nicht.

So abhängig ist Deutschland vom Strom aus dem Ausland

Aktuell importiert Deutschland mehr Strom als es exportiert. Das ist allerdings eine gute Nachricht und kein Zeichen für eine Energiekrise.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}