Sicherheitslücken aufspüren
Hacking, Malware, Darknet – der Siegeszug des Internets hat seine Schattenseiten. Sicherheit im Netz ist ein Thema, mit dem sich auch Informatik-Studierende der Hochschule Luzern im Modul «Information Security» auseinandersetzen.
Auf dem öffentlichen «Live Hacking Marktplatz» in Rotkreuz werden die Studentinnen und Studenten der Hochschule Luzern ihre Arbeiten präsentieren, für die sie Sicherheitslücken in Computersystemen aufgespürt haben und nun auszunutzen versuchen. Vier Projekte werden genauer vorgestellt:
Schwachstellen im «Internet of Things»: Der Begriff «Internet of Things» beschreibt den Trend, immer mehr Geräte mit dem Internet zu verbinden, seien dies Strommesser, Überwachungskameras oder Herzschrittmacher. Die Sicherheit wird dabei oft sträflich vernachlässigt. Ein Live-Hacking-Team versucht Sicherheitslücken bei solchen Geräten zu finden. Theoretisch wäre es den Studierenden so beispielsweise möglich, die eine Tankzapfsäule zu manipulieren oder bei einer fremden Überwachungskamera mitzuschauen.
Gesichtserkennung überlisten: Intelligente Kameras sollen dank Gesichtserkennung schon bald Straftäter in der Menschenmenge erkennen können. Und Handys werden nur noch entsperrt, wenn sie die Gesichter des Nutzers oder der Nutzerin erkennen. Aber reichen bei Kriminellen ein Bart oder beim Handy-Hacker ein gutes Foto des Nutzers, dass er in die Smartphone-Kamera hält, um den Computer zu verwirren? Ein Live-Hacking-Team wagt den Test.
In wenigen Sekunden «Keyless-Autos» knacken: Immer mehr Autos verwenden keine herkömmlichen Schlüssel mehr, um die Türe zu öffnen und den Motor zu starten, sondern Funkschlüssel. Mit entsprechenden Geräten kann das von ihnen versendete Signal jedoch abgefangen werden. So können Unbefugte diese sogenannten Keyless-Autos öffnen und losfahren. Aus Sicherheitsgründen haben die Hersteller daher die Reichweite der Funkschlüssel begrenzt. Ein Live-Hacking-Team versucht sich nun als Autodiebe und will dieses Problem mit technischen Hilfsmitteln umgehen.
Pikante Dateien auf Festplatten: Viele gebrauchte Festplatten werden weiterverkauft. Die vorangehenden Besitzer geht davon aus, dass die von ihnen gelöschten Daten auch wirklich nicht mehr vorhanden sind. Doch ist das wirklich so? Ein Live-Hacking-Team möchte aufzeigen, dass es für Kundige mit den richtigen Instrumenten leicht ist, an die vermeintlich gelöschte Daten zu gelangen – seien dies relativ harmlose Urlaubsfotos oder aber Steuer-Dokumente oder Passwort-Listen.
Der „Live Hacking Marktplatz“ auf dem Campus Zug-Rotkreuz ist öffentlich und kostenlos (bitte per Mail anmelden: andrea.meier@hslu.ch, m.zimmermann@hslu.ch). Datum/Ort: 24. Mai 2018, 18:00 bis ca. 20:00 Uhr, Veranstaltungsort: Hochschule Luzern – Informatik, Suurstoffi 12, S12.003, 6343 Rotkreuz