Go-IT Schülerwettbewerb 2022 Tag 3

05.07.2022 / Chantal Haidl

Chantal Haidl

Der dritte Tag des Go-IT-Schülerwettbewerbes ist angebrochen, und die Oberstufenschüler sind immer noch hoch motiviert, den Staubsaugerroboter auf Herz und Nieren zu prüfen. Die ersten beiden Tage waren gefüllt mit Wissen über Grundlagen der IT-Sicherheit, Smart Buildings, Schwachstellenscannern und Pentesting. Jetzt war es an der Zeit, die eigentliche Projektaufgabe umzusetzen. Der erste Meilenstein bestand erst einmal darin, den Staubsaugerroboter in seinen Ursprungszustand zurückzusetzen. Im ersten Moment wusste man nicht so recht, wie dies bewerkstelligt werden konnte. In der Theorie müsste man nur die Standard-Software wieder auf das Gerät aufspielen, doch wie bekommt man Zugriff auf den Roboter? Zum Glück hilft dort das Internet etwas weiter, oder besser gesagt der Chaos Computer Club. Diese Hackervereinigung hat selbst versucht, den Staubsaugerroboter zu hacken, und die Ergebnisse wurden auf ihrem Kongress 34c3 vorgestellt. Die Präsentation haben wir uns, auch wenn sie nur auf Englisch und ohne Untertitel zur Verfügung stand, kurzerhand angesehen, um uns ein paar Ideen abzugucken.

Der erste Versuch bestand darin, den Roboter zu „rooten“. Dafür haben die Schüler den Staubsaugerroboter in seine Einzelteile zerlegt und versucht, unter dem Applikation-Prozessor ein Stück Aluminiumfolie zu befestigen. Sie wollten den Staubsaugerroboter dazu bringen, in den sogenannten FEL-Mode zu gehen. Dieser Modus wird zum Beispiel für das Wiederherstellen von Geräten über USB genutzt. Normalerweise klemmt man Krokodilklemmen, welche am anderen Ende einen USB-Anschluss besitzen, an die Aluminiumfolie. Da ein solches Kabel leider nicht zur Verfügung stand, mussten wir etwas kreativ werden und haben ein altes Handyladekabel mit Micro-USB-Anschluss geopfert. Der Micro-USB-Anschluss wurde abgeschnitten und ein Stück der einzelnen Drähte abisoliert. Die Idee bestand darin, die Aluminiumfolie an die benötigten Drähte zu löten und daraufhin das Stück Aluminiumfolie unter den Applikation-Prozessor zu stecken. Dieses Vorhaben wurde jedoch verworfen, da das Fingerspitzengefühl für das Einstecken der Aluminiumfolie fehlte. Es war uns nicht möglich, diese Folie in der Form einzustecken, dass ein möglicher Kurzschluss vermieden werden konnte. Wir waren uns zu dem Zeitpunkt ebenfalls nicht mehr sicher, ob der Staubsaugerroboter überhaupt noch funktionieren würde, da dieser zeitweise leicht angebrannt roch. Auch war ich unsicher, ob die Schüler in der Lage sein würden, den Roboter wieder komplett zusammenzubauen. In ihrem jugendlichen Leichtsinn hatten sie alle Teile und Schrauben quer über den Tisch verteilt.

Während der eine Teil der Gruppe sich der Hardware gewidmet hatte, war der andere damit beschäftigt, die ursprüngliche Software zu finden und eine Verbindung mit dem Roboter über dessen WLAN aufzubauen. Nach einer Weile gelang es tatsächlich, eine Verbindung aufzubauen, sodass das andere Team ihre kläglichen Versuche, die Aluminiumfolie zu befestigen, endlich aufgeben konnte. Der Roboter war während der Arbeiten an der Hardware nur dann angeschaltet gewesen, wenn das andere Team gerade etwas testen wollte. Der erste Versuch, die neue Standard-Software aufzuspielen, scheiterte an der mangelnden Akkuleistung des Roboters. Dieser musste also erst wieder zusammengebaut und an die Ladestation gestellt werden. Nachdem dies geschehen war, wurde die Software erfolgreich aufgespielt, und der Roboter funktionierte tatsächlich wieder ganz normal wie vom Hersteller gedacht. Das eigentliche Softwarepaket wurde genauer unter die Lupe genommen und zukünftige Pläne geschmiedet. Die Ideen gingen von Killerroboter zu nicht von Hand ausschaltbar, da dieser von der Person wegfahren sollte, sobald sie sich in einem 2m-Radius befand. Viele Vorschläge waren nicht umsetzbar, da die Hardware dies nicht möglich machte (z.B. der Killerroboter). Zu Beginn wurde also erst einmal an der Sprachsoftware experimentiert, bis eine Software-Version gefunden war, die einen offenen SSH-Port (Secure Shell Port) zur Verfügung stellte. Der SSH-Port ist standardmäßig bei dem Roboter geblockt, um einen Fremdzugriff zu vermeiden. Mit kurzen, erfolgreichen Tests wurde der Tag für die Schüler beendet.

Ach ja, ich habe noch sechs Schrauben vom Staubsaugerroboter gefunden. Wer weiß, welche Teile diese zusammenhalten sollten…

Grundlagen der IT-Sicherheit
14.12.-15.12.2022 in Bonn oder online

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.