Was ist der bösartige Nutzen von Hardware-Hacking?

[CypherL0rd]

Hello together.
Soeben habe ich mir ein Youtube-Video von der DEF CON angesehen, in dem 20 Hardware-Hacks erklärt werden:

Mein Erkenntnisgewinn: "Ok, ich habe ein smartes Gerät, schließe es an UART an und mit viel Glück erlange ich Zugriff auf die Shell."

Mein Gedankengang nach dem Erkenntnisgewinn: "Was bringt es einem Angreifer denn überhaupt, wenn er sich manuell Zugriff zur Konsole eines smarten Geräts verschafft, das womöglich keine privaten Daten enthält, sondern nur eine Firmware?"

Beim Software-Hacking, Web-Hacking usw. ist es ja einigermaßen klar, was der bösartige Nutzen für Blackhats ist: Industriespionage, automatisiertes Ausnutzen von Software-Lücken in Viren, Ausspähen von persönlichen Informationen für Kreditkartenbetrug usw usf.

Aber was ist so schlimm am Hardware-Hacking, vor allem in Hinblick auf Elektronik-Kleinkram?
Man braucht ja physisischen Kontakt zu dem Gerät und muss es aufschrauben, auseinanderlöten usw. und am Ende kann man damit nicht viel böses anstellen.
Automatisieren lassen sich diese Angriffe auch nicht wirklich und vermutlich speichert auch niemand seine Kreditkartendaten auf seinem Radiowecker.

Oder um es anders zu formulieren: Was könnte den Hersteller daran stören, wenn seine Kleingeräte gehackt werden und nicht viel Know-How in der Firmware steckt?
Warum sollte er Geld dafür ausgeben seine Geräte schwer-hackbar zu machen?

 

[schwedenmann]

Hallo

Als IT-Noob fallen mir da schon einige Szenarien ein

1. IoT-Geräte, daraüber sprechen wir wohl, zu Bootz-Netzen zusammenzuschließen
2. Ausspionieren der Person per Audiofunktion des Gerätes, siehe Alexa, dürfet vor allem für polizei + Schlapphüte interssant sien udn wird auchs chon praktiziert, hoffe ich doch für den BND, ansonsten ist mein Steuergeld verschwendet an Idioten und Amateure
3. Per Übernahme des IoT-geräts sich weiter ins LAN vorarbeiten, bis zum PC mit wichtigen Daten

mfg
schwedenmann

 

[@night@]

Mein Gedankengang nach dem Erkenntnisgewinn: "Was bringt es einem Angreifer denn überhaupt, wenn er sich manuell Zugriff zur Konsole eines smarten Geräts verschafft, das womöglich keine privaten Daten enthält, sondern nur eine Firmware?"

Dem Angreifer bringt es, dass er danach - wie du schon richtig festgestellt hast - die Firmware hat

Beim Software-Hacking, Web-Hacking usw. ist es ja einigermaßen klar, was der bösartige Nutzen für Blackhats ist: Industriespionage, automatisiertes Ausnutzen von Software-Lücken in Viren, Ausspähen von persönlichen Informationen für Kreditkartenbetrug usw usf.

Durch Analyse der Firmware kann man sowohl Industriespionage betreiben (wie hat Konkurrenzfirma XYZ die Software implementiert?), als auch Sicherheitslücken finden. Manchmal gibt es auch versteckte Hintertüren, die man ohne Zugriff auf die Firmware nicht finden würde.
Beispiel

Hat der Besitzer der Kamera das Admin-Passwort geändert, kann der Angreifer auf den Benutzer default zugreifen. Dieses Konto wird in der Dokumentation der Geräte nicht erwähnt und das Passwort ist nicht ab-änderbar; es ist immer der Name des Kontos rückwärts. Hierbei handelt es sich wohl um eine Hintertür des Herstellers Xiongmai. Da das Passwort für dieses Konto auf den Geräten mit einem unsicheren Hashing-Algorithmus gespeichert wurde, der bereits öffentlich als geknackt bekannt ist, war es für die Forscher wohl nicht schwer, es auszulesen. Oder sie haben es einfach erraten.