Black-Hat-Konferenz: Mac OS X ist unsicherer als Windows, Selbstbau-Drohne bedroht Datensicherheit

Die bringen Sicherheitsexperten in Kontakt mit den Hackern dieser Welt - und damit auch allerlei Unschönes an das Tageslicht. So auch passiert am letzten Wochenende in Las Vegas, als das Betriebssystem von Apple "Mac OS X" für unsicher erklärt und eine Selbstbau-Drohne mit allerlei Abhörfunktionen vorgestellt wurde.


Quelle: Spiegel Online

Offenbar bietet Mac OS X Lion im Vergleich mit Windows 7 immer noch nicht die erwünschte Sicherheit, um auch von den iSec-Experten, allen voran Alex Stamos, eine Empfehlung für Unternehmen zu bekommen. Das Apple-Betriebssystem habe mit der neuen Version zwar deutlich aufgeholt, komme aber noch nicht an die Sicherheit von Windows heran. Bei einem Netzwerk-Angriff haben Windows-Server die Nase vor, weil sie weniger Ports bei einer Standardinstallation öffnen. Weiterhin bietet Windows offenbar mehr Möglichkeiten, versteckten Schädlingen auf die Spur zu kommen. Auch für einen Datenklau scheint Mac OS X die komfortablere Variante für Hacker darzustellen - die Windows-Firewall überwacht auch den ausgehenden Verkehr und Active Directory versperrt den Weg für ungebetene Gäste offenbar konsequenter. In größeren Firmennetzwerken stelle daher ein Mac-System nach wie vor ein höheres Risiko dar. Die vollständige PDF mit allen Ergebnissen gibt es hier zum Download. 

Ein Projekt von Mike Tassey und Rich Perkins, ersterer Sicherheitsberater an der Wall Street, letzterer Programmierer von Sicherheitslösungen für US-Behörden, geht in eine ganz andere Richtung. Die beiden sagen selbst: "Wenn wir uns langweilen, ist das meist ein Rezept für Ärger" - frei nach diesem Motto haben sie eigenhändig eine Drohne gebaut, die im Vorbeiflug Hackerangriffe durchführen und sogar Bomben abwerfen kann. Die Drohne kann einem Kurs folgen, dabei Datenpakete aus drahtlosen Netzwerken abgreifen, in ungeschützte Hot-Spots eindringen, um sich Zugang in andere Netzwerke zu verschaffen oder mit ihrem 4G-Funkmodul rechenintensive Aufgaben, welche der eingebaute Via-C7 mit 500 Megahertz nicht bewältigen kann, an leistungsstarke Rechner auslagern. Somit lassen sich mit der Drohne auch W-Lan-Passwörter knacken. Außerdem könne die Drohne Mobilfunk-Identifikationsnummern abgreifen, um auf Kosten der Inhaber Telefonate zu führen oder alternativ Gespräche mitzuschneiden. Zudem kann die Drohne Nutzlast transportieren, was durch die Fernsteuerung zu einer sehr attraktiven Angelegenheit wird. 

(Bildquelle: Rabbit-Hole)

Als Grundlage diente eine alte US-Zieldrohne für 150 Dollar, für die anderen Bauteile mussten die beiden Bastler weitere 6200 Dollar investieren. Knapp 7000 Dollar kostete also die Selbstbau-Drohne - kein Kleingeld, aber für ein solches Funktionswunder ein wahres Schnäppchen. Die Technischen Daten der Drohne gibt es auch im Internet zu finden, die Bauanleitung müsste man sich allerdings selbst erarbeiten. Neben dem illegalen Missbrauch der Drohne sehen Tassey und Perkins aber auch andere mögliche Einsatzorte für die Drohne - beispielsweise könnte sie in Katastrophengebieten zur Ortung vermisster Personen oder als fliegender Mobilfunkmast zum Einsatz kommen. 

Anzeige