Hello together.
Soeben habe ich mir ein Youtube-Video von der DEF CON angesehen, in dem 20 Hardware-Hacks erklärt werden:
Mein Erkenntnisgewinn: "Ok, ich habe ein smartes Gerät, schließe es an UART an und mit viel Glück erlange ich Zugriff auf die Shell."
Mein Gedankengang nach dem Erkenntnisgewinn: "Was bringt es einem Angreifer denn überhaupt, wenn er sich manuell Zugriff zur Konsole eines smarten Geräts verschafft, das womöglich keine privaten Daten enthält, sondern nur eine Firmware?"
Beim Software-Hacking, Web-Hacking usw. ist es ja einigermaßen klar, was der bösartige Nutzen für Blackhats ist: Industriespionage, automatisiertes Ausnutzen von Software-Lücken in Viren, Ausspähen von persönlichen Informationen für Kreditkartenbetrug usw usf.
Aber was ist so schlimm am Hardware-Hacking, vor allem in Hinblick auf Elektronik-Kleinkram?
Man braucht ja physisischen Kontakt zu dem Gerät und muss es aufschrauben, auseinanderlöten usw. und am Ende kann man damit nicht viel böses anstellen.
Automatisieren lassen sich diese Angriffe auch nicht wirklich und vermutlich speichert auch niemand seine Kreditkartendaten auf seinem Radiowecker.
Oder um es anders zu formulieren: Was könnte den Hersteller daran stören, wenn seine Kleingeräte gehackt werden und nicht viel Know-How in der Firmware steckt?
Warum sollte er Geld dafür ausgeben seine Geräte schwer-hackbar zu machen?
Soeben habe ich mir ein Youtube-Video von der DEF CON angesehen, in dem 20 Hardware-Hacks erklärt werden:
Mein Erkenntnisgewinn: "Ok, ich habe ein smartes Gerät, schließe es an UART an und mit viel Glück erlange ich Zugriff auf die Shell."
Mein Gedankengang nach dem Erkenntnisgewinn: "Was bringt es einem Angreifer denn überhaupt, wenn er sich manuell Zugriff zur Konsole eines smarten Geräts verschafft, das womöglich keine privaten Daten enthält, sondern nur eine Firmware?"
Beim Software-Hacking, Web-Hacking usw. ist es ja einigermaßen klar, was der bösartige Nutzen für Blackhats ist: Industriespionage, automatisiertes Ausnutzen von Software-Lücken in Viren, Ausspähen von persönlichen Informationen für Kreditkartenbetrug usw usf.
Aber was ist so schlimm am Hardware-Hacking, vor allem in Hinblick auf Elektronik-Kleinkram?
Man braucht ja physisischen Kontakt zu dem Gerät und muss es aufschrauben, auseinanderlöten usw. und am Ende kann man damit nicht viel böses anstellen.
Automatisieren lassen sich diese Angriffe auch nicht wirklich und vermutlich speichert auch niemand seine Kreditkartendaten auf seinem Radiowecker.
Oder um es anders zu formulieren: Was könnte den Hersteller daran stören, wenn seine Kleingeräte gehackt werden und nicht viel Know-How in der Firmware steckt?
Warum sollte er Geld dafür ausgeben seine Geräte schwer-hackbar zu machen?