Raspi-Hacking: Phishing-Angriff via Captive Portal veranschaulicht
Mit dem Raspi Pico W kann man zeigen, wie leicht WLAN-Nutzer zur Eingabe sensibler Zugangsdaten zu bewegen sind. Dazu genĂĽgen schon wenige Zeilen Python-Code.
Gut oder böse: Es ist meist schwierig, Hacking-Gadgets in eine bestimmte Schublade zu stecken. Es hängt vom eigenen Standpunkt und vom Einsatzzweck ab. Ein gutes Beispiel dafür ist unser Projekt "Capito", ein WLAN-Hotspot mit Captive Portal auf Basis des Raspberry Pi Pico W als Hacking-Tool. Sie können den Capito zum Beispiel als digitales Flugblatt benutzen, um etwa in Autokratien trotz Internetzensur unabhängige Informationen zu verbreiten – er demonstriert aber auch, wie leicht sich illegal Zugangsdaten abphishen lassen, wenn WLAN-Nutzer nicht auf der Hut sind. Hard- und Software sind in beiden Fällen gleich, einzig die über den Raspi Pico verteilten Inhalte machen den Unterschied.
Der Raspberry Pi Pico ist mit sieben bis acht Euro sehr viel günstiger als die bekannten Minicomputer Raspberry Pi und Raspberry Pi Zero, spielt aber auch in einer ganz anderen Liga. Der Pico ist eher mit einem Arduino Nano vergleichbar. Das Herzstück ist der Mikrocontroller RP2040 der Raspberry Pi Foundation, der einen ARM Cortex M0+ mit bis zu 133 MHz Taktfrequenz als CPU, 264 kByte RAM und 2 MByte Flash-Speicher enthält. Auf dem Pico W ist außerdem ein WLAN-Modul (Infineon CYW43439) aufgelötet. Mit fast 30 GPIO-Anschlüssen und diversen Schnittstellen eignet sich der Raspi Pico genau wie die verschiedenen Arduino-Boards gut für allerlei Basteleien.
Ein Betriebssystem gibt es beim Raspi Pico nicht, stattdessen werden Programme zusammen mit den nötigen Bibliotheken zu einer prozessorspezifischen Firmwaredatei übersetzt und hochgeladen. Eine solche Firmwaredatei bietet auch das MicroPython-Projekt zum Download an, sie enthält eine auf den RP2040 angepasste Version des Python-Interpreters MicroPython. Mit dem können Sie Python-Programme auf dem Raspi Pico ausführen, ohne eigene Firmwaredateien erstellen zu müssen.
Das war die Leseprobe unseres heise-Plus-Artikels "Raspi-Hacking: Phishing-Angriff via Captive Portal veranschaulicht". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.