𝗦𝗰𝗿𝗲𝗲𝗻 𝗖𝗿𝗮𝗯 𝘃𝗼𝗻 𝗛𝗮𝗸𝟱 - 𝗟𝗶𝘃𝗲-𝗦𝘁𝗿𝗲𝗮𝗺𝗶𝗻𝗴 𝗦𝗽𝗶𝗼𝗻𝗮𝗴𝗲 🖥️

Stell dir vor, du hältst eine Präsentation – und jemand am anderen Ende der Stadt schaut live zu. Per WLAN. 📡

Die Screen Crab von Hak5 ist die nächste Evolutionsstufe der Video-Hardware-Hacks. Im Gegensatz zum VideoGhost speichert sie nicht nur lokal, sondern streamt das Bildsignal direkt über WLAN.

Alle Inhalte, egal ob Screenshots oder Videoaufzeichnungen des Bildschirms, werden auf der microSD-Karte gespeichert. Hier liegt auch die Konfigurationsdatei, für die lediglich ein Texteditor benötigt wird. Wenn das Gerät in ein WLAN mit Internetzugang eingebunden ist, wird der Bildschirminhalt zum Command-and-Control-Server übertragen.

#HackingHardware #ScreenGrab #Hak5 #Screenlogger #Workshop

𝗘𝘃𝗶𝗹𝗖𝗿𝗼𝘄 𝗞𝗲𝘆𝗹𝗼𝗴𝗴𝗲𝗿 - 𝗗𝗲𝗿 𝗞𝗲𝘆𝗹𝗼𝗴𝗴𝗲𝗿 𝗳𝘂̈𝗿 𝗡𝗲𝗿𝗱𝘀 ⌨️

Der typische Hardware-Keylogger ist darauf ausgelegt, möglichst einfach zu funktionieren. Meist genügt es, ihn einzustecken und loszulegen. Zum Auslesen der Daten muss lediglich eine bestimmte Tastenkombination betätigt werden, um sie in einer TXT-Datei zu speichern.

Der EvilCrow Keylogger ist anders. Er basiert auf einem Atmega32U4 mit Arduino-Lilypad-USB-Bootloader, einem ESP32-PICO für die WLAN-Kommunikation und einem MicroSD-Kartenleser. Die Software dazu ist auf GitHub zu finden.

Eigenen Projekten steht nichts im Wege 😉

#HackingHardware #EvilCrow #Keylogger #Workshop

𝗞𝗲𝘆𝗹𝗼𝗴𝗴𝗲𝗿-𝗞𝗮𝗯𝗲𝗹 - 𝗴𝗲𝘁𝗮𝗿𝗻𝘁𝗲 𝗛𝗮𝗰𝗸𝗶𝗻𝗴 𝗛𝗮𝗿𝗱𝘄𝗮𝗿𝗲 🖥️

Wie sieht euer Kabelmanagement am Rechner aus? Ist alles schön aufgeräumt, sodass neue, fremde Hardware direkt auffällt? 🔌

WLAN-Keylogger kombinieren das Beste aus zwei Welten: Die Unauffälligkeit eines Hardware-Adapters und die Reichweite des Internets. Und das ist auch noch in einem unauffälligen USB-Verlängerungskabel getarnt.

Die gesamte Technik befindet sich in der USB-A-Buchse. Sie ist nur etwas größer als gewöhnlich. Auch hier ist wieder ein WLAN-Modul integriert. Um die abgefangen Daten der letzten Tage oder Wochen auszulesen, muss der Angreifer nur in Reichweite kommen.

#HackingHardware #Keylogger #KeyloggerKabel #Workshop

𝗪𝗟𝗔𝗡-𝗞𝗲𝘆𝗹𝗼𝗴𝗴𝗲𝗿 - 𝗦𝗲𝘁 𝗮𝗻𝗱 𝗙𝗼𝗿𝗴𝗲𝘁 📶

Einmal nicht aufgepasst und schon sind sämtliche Tastatureingaben im Speicher des Keyloggers.

WLAN-Keylogger sind der Albtraum jedes Admins. Der Angreifer muss nur einmal kurz physischen Zugriff haben, um das Gerät zu platzieren. Danach muss er nie wieder an den Opfer-Rechner zurückkehren.

⌨️ Der Angreifer kann abends oder am Wochenende bequem vom Auto aus, das sich in Reichweite des WLANs befindet, die abgegriffenen Daten auslesen.

𝘕𝘦𝘹𝘵 𝘓𝘦𝘷𝘦𝘭: Die vorhandene WLAN-Verbindung kann für den Internetzugriff verwendet werden und die Eingaben können live an einen Server gestreamt werden. 🌐

#HackingHardware #Keylogger #WLANKeylogger #KeyloggerWiFi #Workshop

𝗗𝗮𝘀 𝗞𝗲𝘆𝗹𝗼𝗴𝗴𝗲𝗿-𝗠𝗼𝗱𝘂𝗹 - 𝗜𝗻𝗰𝗲𝗽𝘁𝗶𝗼𝗻 𝗶𝗻 𝗱𝗲𝗿 𝗧𝗮𝘀𝘁𝗮𝘁𝘂𝗿 ⌨️

In meinem Buch „Hardware & Security“ beschreibe ich ein fundamentales Problem: Das Vertrauen des Betriebssystems in die Hardware. Ein USB-Keylogger arbeitet auf der physikalischen Ebene. Er fängt die Scancodes ab, bevor sie das OS erreichen.

❓ Was passiert, wenn der Keylogger nicht hinter der Tastatur steckt, sondern darin?

Dieses winzige Modul wird direkt auf in der Tastatur an den USB-Anschluss gelötet. Von außen ist absolut nichts sichtbar. Kein verdächtiger USB-Stick, kein zusätzlicher Adapter.

Das ist die Königsdisziplin der Spionage: 𝘔𝘰𝘥𝘪𝘧𝘪𝘻𝘪𝘦𝘳𝘵𝘦 𝘏𝘢𝘳𝘥𝘸𝘢𝘳𝘦

#HackingHardware #Keylogger #USBKeylogger #KeyloggerModul #Workshop

𝗨𝗦𝗕-𝗞𝗲𝘆𝗹𝗼𝗴𝗴𝗲𝗿 (𝗨𝗻𝗮𝘂𝗳𝗳𝗮̈𝗹𝗹𝗶𝗴𝗲 𝗦𝗽𝗶𝗼𝗻𝗮𝗴𝗲) - 𝗗𝗲𝗿 "𝗨𝗻𝘀𝗶𝗰𝗵𝘁𝗯𝗮𝗿𝗲" 𝗙𝗲𝗶𝗻𝗱

Die Antivirus Software schläft tief und fest, während jedes Wort mitgeschrieben wird. 😴

Einer der meistunterschätzten Angriffsvektoren in Unternehmen ist nicht der Phishing-Link, sondern das, was physisch zwischen Tastatur und PC steckt.

In meinen Workshop zeige ich diesen kleinen USB-Adapter. Er wird von Windows, macOS oder Linux nicht als Schadsoftware erkannt. Warum? Weil er die Signale unverändert durchleitet und mitprotokolliert, ohne dabei selbst mit dem Rechner zu interagieren.

Wer schaut schon auf die Rückseite seines Rechners, um fremde Hardware zu erkennen?

#HackingHardware #Keylogger #USB #USBKeylogger #Workshop

𝗚𝗣𝗦-𝗧𝗿𝗮𝗰𝗸𝗲𝗿 (𝗦𝗜𝗠 & 𝗠𝗮𝗴𝗻𝗲𝘁) - 𝗪𝗶𝘀𝘀𝗲𝗻, 𝘄𝗼 𝘄𝗮𝘀 𝗶𝘀𝘁 📍

Wirtschaftsspionage findet nicht nur im Büro statt. Wer die Logistik-Kette eines Konkurrenten versteht, hat gewonnen. Ebenso wollen Angreifer wissen, ob der Sicherheitsbeauftragte vor Ort ist.

Die GPS-Tracker haftet dank Industriemagneten bombenfest an Fahrzeugen oder Containern. Und manche sind gerade einmal so groß wie eine Streichholzschachtel.

1. 𝘌𝘤𝘩𝘵𝘻𝘦𝘪𝘵-𝘛𝘳𝘢𝘤𝘬𝘪𝘯𝘨: Via App oder ganz ohne Konfiguration per SMS.
2. 𝘎𝘦𝘰𝘧𝘦𝘯𝘤𝘪𝘯𝘨: Alarm, sobald das Ziel ein bestimmtes Areal verlässt.
3. 𝘔𝘰𝘯𝘢𝘵𝘦𝘭𝘢𝘯𝘨𝘦 𝘓𝘢𝘶𝘧𝘻𝘦𝘪𝘵: Durch Bewegungssensor und Standby.

AirTags sind vielen ein Begriff und Unternehmen ergreifen Schutzmaßnahmen, aber bei GPS-Trackern haben viele noch die großen, fest verbauten Lösungen vor Augen.

#HackingHardware #Tracker #GPSTracker

𝗠𝗶𝗻𝗶-𝗪𝗟𝗔𝗡-𝗞𝗮𝗺𝗲𝗿𝗮 (𝗡𝗮𝗰𝗵𝘁𝘀𝗶𝗰𝗵𝘁 & 𝗠𝗮𝗴𝗻𝗲𝘁) - „𝗟𝗶𝗰𝗵𝘁 𝗮𝘂𝘀“ 𝘀𝗰𝗵𝘂̈𝘁𝘇𝘁 𝗻𝗶𝗰𝗵𝘁 𝘃𝗼𝗿 𝗦𝗽𝗶𝗼𝗻𝗮𝗴𝗲. 🌑

🎥 Diese Kamera ist ein technisches Wunderwerk: WLAN-Live-Stream, SD-Aufzeichnung, IR-Nachtsicht, Akku und – am gefährlichsten – ein starker Magnetfuß.

In Sekundenschnelle ist sie unter einem Schreibtisch oder hinter einem Serverschrank platziert.
Dank Infrarot-LEDs liefert sie auch in Dunkelheit Bilder vom Keypad oder dem Monitor.

Auch diese Kamera kann einfach gekauft werden und lässt sich bequem per App steuern – ohne dass der Innentäter technisches Know-how benötigt. Sobald ein USB-Anschluss in der Nähe ist, kann der frustrierte Mitarbeiter jederzeit einen Blick ins Büro des Chefs werfen ...

#HackingHardware #Innentäter #Kamera #Spionage #Workshop

𝗚𝗦𝗠-𝗪𝗮𝗻𝘇𝗲 (𝗦𝗜𝗠-𝗞𝗮𝗿𝘁𝗲 & 𝗔𝗸𝗸𝘂) - 𝗘𝗶𝗻 𝗔𝗻𝗿𝘂𝗳 𝗴𝗲𝗻𝘂̈𝗴𝘁 – 𝘂𝗻𝗱 𝗱𝗶𝗲 𝗴𝗮𝗻𝘇𝗲 𝗪𝗲𝗹𝘁 𝗵𝗼̈𝗿𝘁 𝗺𝗶𝘁. 🌍

Das ist keine IT-Security mehr, das ist klassische Spionage-Hardware. In diesem kleinen Gehäuse steckt eine SIM-Karte und ein Akku. Der Angreifer ruft einfach die Nummer an und das Gerät nimmt lautlos ab.

+ Reichweite: Unbegrenzt (über das Mobilfunknetz).📱
+ Versteck: Unter dem Tisch, hinter dem Schrank oder in einem geliefertem Blumenstrauß. 🔌

Das Gefährliche an dieser Hardware ist, dass Innentäter sie ohne weiteres Know-how einsetzen können. Sie ist bei den üblichen großen 🛒 Online-Shopping-Plattformen erhältlich.

𝘗𝘚: 𝘚𝘦𝘭𝘣𝘴𝘵𝘷𝘦𝘳𝘴𝘵𝘢̈𝘯𝘥𝘭𝘪𝘤𝘩 𝘨𝘪𝘣𝘵 𝘦𝘴 𝘥𝘢𝘴 𝘢𝘶𝘤𝘩 𝘮𝘪𝘵 𝟦𝘎 📡

#HackingHardware #Wanzen #GSMWanze #Spionage #Workshop

𝗨𝗦𝗕-𝗦𝘁𝗶𝗰𝗸 𝗺𝗶𝘁 𝘃𝗲𝗿𝘀𝘁𝗲𝗰𝗸𝘁𝗲𝗿 𝗞𝗮𝗺𝗲𝗿𝗮 - 𝗗𝗶𝗲𝘀𝗲𝗿 𝗦𝘁𝗶𝗰𝗸 𝘀𝗶𝗲𝗵𝘁 𝗱𝗶𝗰𝗵 𝗮𝗻. 👁️

„Pinhole“-Objektive sind mittlerweile so klein, dass sie hinter einer 1mm-Bohrung im Gehäuse verschwinden. Dieser USB-Stick filmt in Full-HD, während er scheinbar unschuldig im Port steckt oder auf dem Schreibtisch liegt. 📹

+ 𝗘𝗶𝗻𝘀𝗮𝘁𝘇: Diebstahl von Passwörtern beim Tippen oder Dokumenten-Spionage.
+ 𝗦𝗰𝗵𝘂𝘁𝘇: Eine strikte „Clean Desk Policy“ ist kein Mikromanagement, sondern notwendig.

Wenn die PIN-Codes einmal abhanden gekommen sind, war es vielleicht keine Schadsoftware. In meinem Workshop kann diese Hardware selbst in die Hand genommen werden, wodurch sich das 📦 Gefahrenpotenzial besser einschätzen lässt.

#HackingHardware #Kamera #Spionage #Workshop