History of Hacks – Kevin Mitnick stiehlt Source Code von Motorola

gepostet am 14.03.2017 von

In unserer neuen Serie History of Hacks berichte ich heute über einen Angriff von Kevin Mitnick auf Motorola, um den Source Code des damals revolutionären MicroTac Ultra Light zu stehlen. Ich finde diesen Hack deshalb historisch, da es sich bei dem Angriff des "bekanntesten Hackers der Welt" um einen astreinen Social Engineering Angriff handelt.

Jeder hätte diesen Angriff erfolgreich durchführen können, um eines der größten Firmengeheimnisse von Motorola zu stehlen – Auch Sie!

Der Hacker Kevin Mitnick

Seine Karriere als Hacker begann sehr früh. Im Alter von 13 Jahren gelang es ihm, das Ticketsystem der öffentlichen Verkehrsmittel L.A. zu täuschen, so dass er mit bereits genutzten Fahrkarten aus dem Mülleimer der Bushaltestellen umsonst fahren konnte.

Im Müll ging es für ihn weiter: Er fischte die Dokumentation eines Telefonsystems aus den Mülleimern der DEC. Diese Dokumentation las er durch und war ab da in der Lage „TAP-Lines“ selbst zu schalten (Abhörleitungen für bestimmte Anschlüsse). Er wurde allerdings gefasst und musst für ca. ein Jahr hinter Gitter. Als er während seiner Bewährungszeit bei Packard Bell einbrach und feststellen musste, dass man ihm auf den Fersen war, begab er sich für die nächsten Jahre auf die Flucht. Er brach während dieser wiederholt in Regierungsnetzwerke der CIA, FBI und NSA ein. Die TAP-Line-Fähigkeit bewahrte ihn dabei mehrfach vor Festnahmen, da er schlicht die Ermittler abhörte.

Schließlich wurde er 1995 erneut verhaftet und für 5 Jahre ins Gefängnis gesperrt. Der Staatsanwalt begründete das Verbot „digitales Equipment jeder Art“ zu benutzen mit der Aussage: „Dieser Mann könnte durch Pfeifgeräusche in ein Modem, den Start einer Nuklearwaffe verursachen.“

Der Hack auf Motorola

1992 stellte Motorola das Mobiltelefon „MicroTac Ultra Light“ vor. Neben dem geringen Gewicht, gab es einige technische Neuerungen in diesem Gerät. Mitnick wollte wissen, wie das funktioniert. Also rief er bei der Firmenzentrale in Denver an. An der Telefonzentrale verlangte er den „Projektmanager für das MicroTac Ultra Light  Projekt“. Von da an wurde er mehrfach weiterverbunden, bis er schließlich mit dem „Vicepresident Research Mobility“ sprach. Dieser verriet ihm, dass „Pam“ für dieses Projekt verantwortlich sei. Als er dann schließlich bei Pam anrief, hörte er ihre Voicemailbox: „Ich bin im Urlaub. Wenn Sie Hilfe brauchen, rufen Sie bitte Alicia unter der Nummer XYZ an“.

Also ein Anruf bei Alicia: „Hi Alicia, ich wollte eigentlich Pam anrufen, aber sie scheint schon im Urlaub zu sein. Das ist sehr ärgerlich, sie hatte doch vergangene Woche versprochen, mir noch den Source Code des MicroTac Ultra Light bereitzustellen. Kannst du mir helfen?“

Und was dann passierte, ist nahezu unglaublich: Kevin erklärt Alicia am Telefon, wie sie den Source Code in ein ZIP-Archiv verpacken kann und fordert sie auf, die Datei auf seinen FTP Server hochzuladen.

Warum das mein Lieblingshack ist?

Wie Sie in meinen anderen Beiträgen und Serien schon gelesen haben, ist User Awareness und Social Engineering ein Hobby von mir.  Social Engineering fasziniert mich, weil es schon immer funktioniert. Und selbst der „größte Hacker aller Zeiten“ bezeichnet Social Engineering als das mächtigste Hackerwerkzeug schlechthin.

Und wer erleben will wie Kevin seine Hacks beschreibt, dem empfehle ich sein Interview im Rahmen der Google Talks: Kevin Mitnick | Talks at Google

Autor/in

Götz
Weinmann

IT-Security Consultant und ISO 27001 Auditor

Top Blogbeiträge

Verlehrsschilderwald
Wissen Sie, was auf ihrer Firewall vor sich geht?
Corona-Warn-App – Welche Daten werden geteilt?
MVSS
Vulnerability Scan – Grenzen und Chancen

Dies könnte Sie auch interessieren

history of hacksSocial Engineering

2 Kommentare

  1. Pingback: Was ist eigentlich ein Data Breach? - TO Blog
  2. Pingback: Was ist eigentlich ein CEO-Fraud? - TO Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *