Ich zeige Dir, wie Du einfach ein Handy hacken kannst.
Ich erkläre Dir, mit welche 10 Methoden ohne viel Hacker- oder Computer-Wissen Du Smartphones hacken kannst.
Jeder Hack ist Schritt-für-Schritt erklärt!
Beginnen wir.
Inhalt
Einführung – Handy hacken
Wähle zwischen den beiden folgenden Wegen, wenn Du ein Handy hacken willst.
Beide Wege benutzen die Hacker, um an Preislisten, Kundendaten, Patente, Geld und Rezepturen zu kommen. Die Kriminellen können mit beiden Methoden großen finanziellen Schaden anrichten.
Weg 1: Social Engineering – Hacken mit Sympathie
Du versuchst an das Passwort oder Zugang des Opfers über verschiedene psychologische Manipulationen (Social Engineering) zu kommen.
Dieser Typ des Hacks benötigt kaum oder kein technisches Wissen über die Cybersecurity.
Ein guter Social-Engineering-Hacker hat…
- gutes Timing
- viel Geduld
- Menschenkentnis
- Kreativität
Keine IT-Sicherheitsbarriere der Welt schützt Personen oder Unternehmen vor einem Social-Engineering-Angriff.
Die Schwachstelle findet sich nicht in den Fehlern der Technik, sondern der Manipulations-Fähigkeit des Menschen. Diese Angriffsmethode stellt für mich eine Mischung aus Hollywood, kleinen Tricks und Schauspielerei dar. Um einen Social-Engineering-Angriff durchzuführen, brauchst Du mehrere Anläufe und eine Portion Glück.
Gebe nicht so schnell auf!
Schwachstellen ausnutzen – Handy hacken mit Exploits
Wenn Du kein Schauspieler bist und lieber „richtig am Computer hacken willst“, nutze die technischen Lücken in den Geräten und Software aus.
Die Programmierer bei Microsoft, Apple und Google produzieren unabsichtlich Fehler im Quellcode, die Hacker finden und ausnutzen.
Handy hacken mit Social Engineering
Im Folgenden erkläre ich Dir die 10 Wege, wie Du Dich in ein Smartphone einer (un)bekannten Person hacken kannst, ohne das Passwort zu wissen.
8 der vorgestellten Methoden gelten unabhängig vom Gerätetyp – 2 Methoden sind Geräte-spezifisch (ist an der Methode vermerkt).
#1 Pretexting – Die Kunst der Schauspielerei
Schwierigkeit: mittel | technisches Verständnis: kein | Gerät: universal
Denke Dir eine glaubwürdige Geschichte aus, mit der Du Dein Opfer nötigst das Passwort zu verraten.
Versuche kreativ zu sein und verwende einen persönlichen Anlass, um das Opfer in die Irre zu führen.
#2 Post-its-Trick – Die Verwahrungs-Sicherheit
Schwierigkeit: leicht | technisches Verständnis: kein | Gerät: universal
Schreibt Dein Opfer (immer) die Passwörter auf? Vergisst Dein Opfer häufig die Zugangsdaten, sodass diese irgendwo niedergeschreiben sind?
Viele Nutzer schreiben ihre Passwörter auf Post–its und kleben diese sich an ihren Bildschirm. Alternativ stehen die Passwörter z. B. im
- Kalender
- Journal / Tagebuch
- Innenseite der Handyhülle
- Notizbuch
- im Papierstapel neben dem Computer
- unter der Arbeitsfläche
#3 Der Schauspiel-Hack – Improvisiere
Schwierigkeit: hoch | technisches Verständnis: kein | Gerät: universal
Wenn das Opfer am Handy gerade tippt, gaukle eine Not-Situation vor, wo Eile geboten ist. Das Opfer ist abgelenkt und lässt sein / ihr Smartphone gesperrt liegen.
… tippt am Smartphone….
Opfer (Smartphone-Junkie)
Stehst beim Schrank und täuschst einen Unfall vor „Ah! Ich habe mich am Schrank gestoßen! Kannst Du die Vase festhalten!!!“
Du (Social Hacker)
Springt auf und hilft Dir instinktiv
Opfer (Smartphone-Junkie)
„Kannst Du mir aus dem Keller ein Kühl-Pack holen?“
Du (Social Hacker)
… geht in den Keller
Opfer (Smartphone-Junkie)
Du hast 2 Minuten Zeit, um eine Handyüberwachungs-App zu installieren.
#4 Quiz-Hacken – Fragetechniken
Schwierigkeit: mittel | technisches Verständnis: kein | Gerät: universal
Versuche das Opfer nach seinem / ihr Passwort mit der folgenden Technik zu befragen. Über geschickte Frage-Methoden gibt das Opfer freiwillig das Passwort preis. Die Methode funktioniert nicht immer, aber auf YouTube findest Du genügend Videos, wo Hacker das Passwort „erfragt“ haben.
„Was ist das Passwort von Deinem Handy?“
Du (unverschämte Social Hacker)
„Das ist geheim. Mein Lieblingsessen.“
Opfer (kein 130 IQ)
[Themawechsel – Ihr redet eine halbe Stunde über Autos]
„Ich wollte für Dich nächsten Sonntag kochen. Was magst Du den am liebsten von allen Gerichten?“
Du (unverschämte Social Hacker im Nettton)
„Milchreis“
Opfer (kein 130 IQ)
Das funktioniert wirklich!
Handy hacken mit Schwachstellen Ausnutzung
#5 Weg des geringsten Widerstands
Schwierigkeit: leicht | technisches Verständnis: mittel | Gerät: universal
Verwendet Dein Opfer einen Laptop ohne Password?
Wenn das Opfer in Google eingeloggt ist, kannst Du das Geräte-Passwort über Google zurücksetzen.
#6 Passwort erraten – Bruteforce
Schwierigkeit: leicht | technisches Verständnis: kaum | Gerät: universal
Du kannst versuchen das Passwort zu erraten. Das Internet stellt Passwortlisten mit den hundert häufigsten Passwörtern zu Verfügung. In 2019 waren die Top 5 Passwörter:
- 123456
- 123456789
- qwerty
- password
- 1234567
Wenn Du die Person kennst, denke an die persönlichen Eigenschaften ders Opfers z. B. Geburtstag, Name, Haustiernamen, Ehemann / Ehefrau, Freund / Freundin.
Die meisten Nutzer denken sich keine komplexen Passwörter aus.
Steffen Lippke
Höre bei mehr als 5 Versuchen auf, sonst riskierst Du eine lange Passwort-Verzögerung oder eine Voll-Sperrung.
Pro-Tipp: Wenn Du noch mehr Passwort Ideen brauchst schau Dir mal die rockyou.txt an (130 MB+ Klartext Passwörter)
#7 SIM-Karte entfernen – Zweite Speere
Schwierigkeit: leicht | technisches Verständnis: wenig | Gerät: universal
Das Smartphone fragt Dich nach einer PIN für die SIM oder (und) einem Passwort für das Smartphone beim Start des Geräts ab.
Wenn Dein Opfer die PIN nur für die SIM eingestellt hatte, entferne die SIM-Karte aus dem SIM-Slot. Du kannst auf die lokal installierten Apps, Bilder und Dokumente zugreifen.
So einfach kann Hacking sein!
#8 Schwachstellen ausnutzen
Schwierigkeit: hoch | technisches Verständnis: hoch | Gerät: universal
Sobald ein Fehler in der Software auffindbar ist, schreiben Hacker für das gewaltsame Eindringen Programme (Exploits).
Diese veröffentlichen die Hacker für den Privatgebrauch. Viele Hacking-Tools solltest Du nur in einer geschützten Umgebung verwenden (Selbst-Infektions-Gefahr).
Für Instagram and WhatsApp gab es in der Vergangenheit immer wieder Exploits. In Zukunft kommt weitere dazu (siehe Darknet).
#9 Hack gegen Hacker – Ge-root-et Smartphones
Schwierigkeit: mittel | technisches Verständnis: hoch | Gerät: Android
Falls Dein Opfer ein Geek ist, steigt die Wahrscheinlichkeit, dass das Gerät ge-root-et ist. Über die Konsole setzt Du das Passwort zurück.
Für den Hack muss USB-Debugging oder das Recovery-System aktiviert sein. Du musst eine Android Device Bridge (ADB) oder ein Android SDK auf Deinem Computer installieren.
- Verbinde das Handy über USB
- Öffnet in Linux ein Terminal oder in Windows die cmd
- Navigiert zu den „platform-tools“ des SDK-Ordners
cd C:\android\platform-tools
oder adb-Ordner
cd C:\android - Gebe folgende Befehle ein
adb remount - Bei einem Muster
adb shell rm /data/system/gesture.key - Bei einem Passwort oder einer PIN
adb shell rm /data/system/password.key
#10 Apple sichert iPhones ab – HA HA HA!
Schwierigkeit: mittel | technisches Verständnis: hoch | Gerät: siehe unten
Dieser iPhone-Hack gilt für alle iPhones von 4S bis X und viele iPads. Die Apple-Geräte zeigen beim Anschalten (Booten) eine Schwachstelle.
Betroffen sind: iPhone 4S, iPhone 5, iPhone 5C, iPhone 5S, iPhone 6 & iPhone 6 Plus, iPhone 6S & iPhone 6S Plus, iPhone SE, iPhone 7 & iPhone 7 Plus, iPhone 8 & iPhone 8 Plus, iPhone X, iPad 2, iPad Mini, iPad Mini 2, iPad Mini 3, iPad Mini 4, iPad Air, iPad Air 2, iPad 5 (2017), iPad Pro (12.9 in), iPad Pro (9.7 in), iPad Pro (10.5 in), iPad Pro (12.9 in), iPad 6G, iPad 7G
Diese kann Apple nicht mit einer Software-Aktualisierung lösen. Sie müssten alle Geräte einsammeln und reparieren lassen. Auf viele dieser Geräte gilt keine Garantie mehr, aber die (dummen) Apple User nutzen diese immer noch!
Kein iPhone Besitzer kann sich davor schützen. Der Nutzer darf das Gerät nie aus den Augen verlieren. Die Hacker können über ein Jailbreaks in das System eindringen.
Bei welchen Hack hattest Du (keinen) Erfolg? Schreibe mir von Deinen Erfahrungen unten in die Kommentare!
