Eine Gruppe Hacker bereitet sich auf ihren nächsten Hack vor, indem sie sicherstellen, dass ihre Feuerzeuge funktionieren.
Eine Gruppe Hacker bereitet sich auf ihren nächsten Hack vor, indem sie sicherstellen, dass ihre Feuerzeuge funktionieren.

Gehackt mit einem Feuerzeug

Hacker können bekanntlich alles gefährlich machen. Whitehat David Buchanan kann das sogar mit einem handelsüblichen Feuerzeug tun.

Whitehat-Hacker sind ein lustiges Völkchen. Ihre Hauptmotivation ist oft nichts anderes als Neugier, und das „warum“ ist genauso oft mit der berühmten Analogie vom Eier leckenden Hund beantwortet: weil sie es können. Im Gegensatz zum Hund können sie aber auch Dinge, die auf den ersten Blick einfach nur surreal wirken. Zum Beispiel einen Laptop mit einem Feuerzeug hacken.

Und für Administratorrechte brauchen Sie nicht mehr als ein handelsübliches Feuerzeug

Hast du mal Feuer?„, eine vermeintlich harmlose Frage eines Rauchers. Ist es allerdings David Buchanan der fragt, sollte man vorher seine PCs prüfen. Ihn als gefährlichen Hacker zu beschreiben, trifft es allerdings nicht ganz.

In seinem Blogpost, in welchem er den Angriff demonstriert, erklärt er auch die Funktionsweise, welche darauf beruht, dass er direkten Schreibzugriff auf die Tabelle mit RAM-Pages erhält und dort dann schalten und walten kann. Glücklicherweise sind die Besitzer alter Bussysteme mit direkter Speicheradressierung also sicher.

Feuerzeug, David Buchanan
Das elitäre Hacking-Tool„, wie der Whitehat Buchanan das Feuerzeug selbst beschreibt.

Ein eher unrealistisches Angriffsszenario

Was braucht es also um einen PC mit nur einem Feuerzeug zu übernehmen? Vor allem erst einmal ein sehr naives Opfer. Für den Hack ist es notwendig eine Antenne an einen RAM-Stick zu löten und dann neben dieser Antenne während das Script läuft, mehrfach ein Feuerzeug anzumachen. In vielen Fällen kommt ein erster Verdacht vermutlich schon auf, wenn man mit Lötkolben und Schraubenzieher den Laptop bearbeitet.

Unnötig, aber irgendwie cool

Während Buchanan selbst feststellt, wie unrealistisch und damit unattraktiv dieser Angriff für Blackhats ist, so zählt zu seinen Ideen für einen tatsächlichen Nutzen des Exploites unter Anderem „Gamer-RAM“, der Kernel-Level Anticheat besiegen könnte, da der Angriff auf die Hardware unter dem Kernel abzielt.

Dieser „Traum“ könnte sich jedoch als zu utopisch herausstellen, da er selbst beschreibt wie ihm während der Versuche den Exploit durchzuführen, mehrfach das System abgestürzt ist. Cheater sind bekanntlich bereit, auch gewisse Komfort-Einbußen hinzunehmen. Das System möglicherweise mit einem Feuerzeug zu crashen, könnte dann aber auch ihnen etwas zu weit gehen.

Über

Moritz ist von ganzem Herzen Open-Source Programmierer. Neben regelmäßigen Commits für diverse Open-Source-Projekte verfasst er gelegentlich auch Texte für die Tarnkappe. Er findet es echt seltsam über sich in der dritten Person zu schreiben und merkt an, dass seine DMs für alles außer Marketing-Nachrichten offen stehen. Erreichbar ist er auf Matrix (@moritz:poldrack.dev), IRC (mpldr auf libera.chat) und Email (~mpldr/public-inbox@lists.sr.ht).