Tool: MioStar

02. November 2010 16:30; Akt: 02.11.2010 18:40 Print

Der Hacker surft mit

von Manuel Bühlmann - Egal ob E-Mail oder E-Banking: Der Schweizer IT-Crack Ruben Unteregger hat einmal mehr zugeschlagen und veröffentlicht morgen den Quellcode für das Tool MioStar, mit dem sich Windows-Rechner überwachen und Passwörter auslesen lassen.

storybild

Ruben Unteregger wird morgen den Quellcode zu MioStar veröffentlichen.

Zum Thema
Fehler gesehen?

Innerhalb von acht Tagen programmierte der Bündner Software-Ingenieur Ruben Unteregger ein Tool, mit dem sich Programme wie etwa Firefox, Windows Live oder Thunderbird auf Windows-7-Rechner komplett überwachen lassen. Dabei fängt MioStar nicht nur Passwörter ab, sondern zeichnet auch die Tastaturanschläge auf und leitet auf Wunsch den gesamten Internet-Verkehr auf den Rechner des Angreifers um. Zurzeit beschränkt sich dies noch auf die überwachte Anwendung. Die Funktion soll in den kommenden Wochen noch entsprechend ausgebaut werden.

Dadurch ermöglicht das Tool grundsätzlich das Mitschneiden aller Datenflüsse, so auch beim E-Banking. «Allerdings kommt dabei im Gegensatz zum Zugriff auf einen E-Mail-Account ein One-Time-Password zum Einsatz. Informationen zum Kontostand und dergleichen lassen sich trotzdem auslesen» erklärt Unteregger. Ein nachträgliches Einloggen ist allerdings nicht möglich.

Kriminelle Hacker fangen schon lange Passwörter mit Hilfe sogenannter Netzwerk-Sniffer ab. Sie versagen jedoch bei verschlüsselten Verbindungen. Untereggers Tool greift nicht auf Ebene der Netzwerkverbindung an, sondern platziert sich zwischen Browser und Betriebssystem und zapft den Datenfluss an. Ihn treiben keine kriminellen Absichten an. «Meine Motivation ist es, herauszufinden, ob sich gewollte Features in einem relativ sicheren Betriebssystem wie Windows 7 ausnutzen lassen. Die Arbeit ist für mich sehr spannend und lehrreich. Zu einem späteren Zeitpunkt plane ich eine Softwarelösung zur Verfügung zu stellen, die Rechner vor Tools wie MioStar schützt.» MioStar funktioniert aktuell nur auf Windows 7. Der Software-Ingenieur hat auch keine Pläne, es auf Vorgängerversionen des aktuellen Microsoft-Betriebssystems zum Laufen zu bringen.

Ab Mittwoch offen für jeden

Unteregger ist sich sicher, dass er nicht der Einzige ist, der ein solches Programm geschrieben hat. Im Gegensatz zu anderen wird er es jedoch nicht einsetzen. Vielmehr geht es ihm darum, PC-User darauf aufmerksam zu machen, dass sie sich teilweise in einer falschen Sicherheit wägen. Deshalb will er morgen um 13.00 Uhr auf seiner Webseite den Quellcode zu MioStar veröffentlichen. «Es war nie die Absicht, eine komplette Lösung anzubieten, die sich in einen Trojaner einbauen lässt. Es entsteht auch keine neue Bedrohung dadurch, da die angewandten Methoden nicht neu sind und bereits von Kriminellen eingesetzt wurden», erklärt er.

Kein Unbekannter

Bekanntheit erreichte er schon 2008 mit der Veröffentlichung des Quellcodes für den sogenannten Bundestrojaner. Dabei handelt es sich um eine Abhörsoftware für Skype. Sein ehemaliger Arbeitgeber, die Firma ERA IT, wurde von der «SonntagsZeitung» mit dem Trojan Federal (der Schweizer Bundestrojaner) in Verbindung gebracht, worauf ERA IT dies bestätigte.

Die beliebtesten Leser-Kommentare

  • j1nz0 am 03.11.2010 20:39 Report Diesen Beitrag melden

    Die Wahrheit

    So, an jeden hirnverbrannten Appleuser, Mac's sind auch hackbar, nur benutzt die Mehrheit Windows. D.h. wenn es jemand auf euch abgesehen hat, und er/sie/es weiss das Ihr nen Mac habt, dann können eure Tage auch gezählt sein ;) Und falls jemand meint Apfelprodukte seien nicht zu knacken, schaut euch mal das iPhone/iPod/iPad an... allesamt gejailbreaked. Gruss j1nz0

    einklappen einklappen
  • Anonymus am 09.11.2010 12:37 Report Diesen Beitrag melden

    Habe bessere Software als MioStar...

    Auf meinem Rechner liegen Source Codes mit wesentlich gefährlicher Heuristik als MioStar...100% stealed und sogar mit P2P Optionen. Ich denke jeder Security Begesiterte hat ein paar intressante Code Schnippsel rumliegen. Wer ein unix bassierendes Betriebsystem hat und ein bischen know how muss sich aber keine grossen Sorgen machen.

  • Anja am 02.11.2010 18:18 Report Diesen Beitrag melden

    Immer dieses rumgezicke...

    ... zwischen den PC-Freaks (alle die ich kenne, sind so), gratuliert doch einfach anstatt immer rumzubatteln :-) vielleicht wird dann auch euch mal gratuliert, wenn ihr was raus bringt ;-)

Die neusten Leser-Kommentare

  • Anonymus am 09.11.2010 12:37 Report Diesen Beitrag melden

    Habe bessere Software als MioStar...

    Auf meinem Rechner liegen Source Codes mit wesentlich gefährlicher Heuristik als MioStar...100% stealed und sogar mit P2P Optionen. Ich denke jeder Security Begesiterte hat ein paar intressante Code Schnippsel rumliegen. Wer ein unix bassierendes Betriebsystem hat und ein bischen know how muss sich aber keine grossen Sorgen machen.

  • Marcel am 08.11.2010 16:08 Report Diesen Beitrag melden

    Na da bin ich ja froh...

    ... das meine Firewall den abgehenden Netzwerkverkehr ganz nett überwacht.. Ich bin kein DAU und klicke ganz bestimmt auch nicht mir unbekanntes Zeugs an, möchte aber nicht ausschliessen, dass es in diversen Betrieben DAU's im Überfluss gibt.. ;)

  • nunja am 06.11.2010 11:49 Report Diesen Beitrag melden

    Umgekehrte Proportionalität

    Nutzer wollen nicht überwacht werden - und trotzdem in der Lage sein, "Gott zu spielen" mit ihrer Software. Je höher man aber aufsteigt, desto tiefer könnte man fallen. Oder andersrum formuliert: Freiheit und Sicherheit sind in dieser Hinsicht leider umgekehrt proportional.

  • AAMOF am 05.11.2010 09:02 Report Diesen Beitrag melden

    MioStar? - M-Budget!

    MioStar, wie übrigens auch der Bundestrojaner, müssen vom User(mit Admin-Rechten) installiert werden. Dies machen bloss DAUs, die alles anklicken/zulassen und von denen es zugegebenermassen sehr viele gibt. Zudem gehe ich davon aus, dass ein AV-Prog mit guter Heuristik MioStar abschiesst.

  • Michi am 04.11.2010 11:00 Report Diesen Beitrag melden

    Name MioStar

    Beim Namen MioStar dürfte die Migros keine Freude, eine ihrer Elektroniklinien heisst genau so :-)