Entwicklung und Evaluierung eines BadUSB-Sticks zum Abhören von Netzwerkverbindungen

Viele Forschungsinstitute investieren wenig Zeit in die Entwicklung von Techniken zur Abwehr bösartiger Hardware. Hiervon geht aber ein hohes Potential für Angriffe aus. Fast jeder benutzt heutzutage USB-Geräte wie zum Beispiel USB-Massenspeicher. Bösartige USB-Geräte, auch BadUSB-Geräte genannt, gibt es schon länger. Beispiele dafür sind USB-Sticks, die Tastatureingaben emulieren oder sogar die Beschädigung der Hardware beabsichtigen.Diese Arbeit beschäftigt sich mit der Entwicklung und Evaluierung eines BadUSB-Sticks zum Abhören von Netzwerkverbindungen. Es wird ein Prototyp entwickelt, der als transparenter Proxy-Server einen Man-in-the-Middle-Angriff ausführt. Dabei werden alle IP-Pakete vom Hostsystem zum Prototyp umgeleitet und dort aufgezeichnet. Anschließend werden die Pakete wieder zurück in das Hostsystem geroutet und dort weiter ins Internet übertragen. Das Routing am Hostsystem wird mit einer emulierten HID-Tastatur verändert. Für diese Eingriffe benötigt man das Root-Passwort des Hostsystems. Das muss mit geeigneten Techniken herausgefunden werden, was in dieser Arbeit nicht implementiert wurde. Zum Abhören von verschlüsselten Services wie etwa HTTPS werden eigene Zertifikate am Hostsystem installiert.Diese Arbeit zeigt, dass es möglich ist, unverschlüsselte sowie auch verschlüsselte Netzwerkverbindungen über einen BadUSB-Stick im Klartext abzuhören und abzuspeichern.