Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Inception: System-Login auf…

Einfach Firewire abschalten

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Einfach Firewire abschalten

    Autor: Geistesgegenwart 10.01.13 - 12:10

    echo "blacklist firewire-core" >> /etc/modprobe.d/blacklist

    und der drops ist gelutscht, zumindest unter Linux. Firewire benötigen die meisten sowieso nicht, und wer doch, muss halt manuell die blacklist anpassen und das Modul manuell Laden/Entladen

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Einfach Firewire abschalten

    Autor: eyemiru 10.01.13 - 12:12

    Was bringt das? Sollte das nicht eher vom BIOS aus geschehen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Einfach Firewire abschalten

    Autor: JohnDeus 10.01.13 - 12:25

    Würde man denn auf diese Art eine Verschlüsselte Platte aus einem anderen PC ohne aufwändige Entschlüsselung geknackt bekommen, indem man die Platte einfach in einen PC mit zB Firewire einbaut?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Einfach Firewire abschalten

    Autor: rippz 10.01.13 - 12:31

    Nein

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Einfach Firewire abschalten

    Autor: dernurbs 10.01.13 - 13:14

    Steht doch im Artikel .. die Platte muss entschlüsselt sein .. dann Hijacked man die Session um an die Daten zu gelangen..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Einfach Firewire abschalten

    Autor: bassline8 10.01.13 - 14:00

    eyemiru schrieb:
    --------------------------------------------------------------------------------
    > Was bringt das? Sollte das nicht eher vom BIOS aus geschehen?

    Sehe ich auch so. Da ja AFAIK über Firewire direkter Speicherzugriff erfolgen kann, ohne dass die CPU involviert ist, bringt es wohl nichts, hier nur Treiberseitig aktiv zu werden.
    Ich könnte mir sogar vorstellen (bin jetzt hardwarelaie), dass sogar ein deaktiveren im Bios nichts bringt, solange der Firewire Chip mit Strom versorgt wird.
    Da fehlt es mir an Wissen, ob ein Deaktiveren im Bios damit einhergeht, das dem Firewire Controller keine Energie mehr zugefügt wird und der keinen Zugriff mehr auf den Speicher erhält.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Einfach Firewire abschalten

    Autor: Geistesgegenwart 10.01.13 - 16:29

    eyemiru schrieb:
    --------------------------------------------------------------------------------
    > Was bringt das? Sollte das nicht eher vom BIOS aus geschehen?

    Nein, die Hoheit über den DMA Controller hat immernoch das Betriebssystem. Ist das Firewire Kernelmodul nicht geladen, wird für das Firewiregerät auch keine DMA Transfers ermöglicht.

    Es gibt auch in Intel Chipsätzen die Möglicheit, DMA Transfers zu überprüfen (ob z.B das Gerät auf bestimmte Speicherbereich überhaupt Zugriff erhalten darf). Ist aber AFAIK von keinem OS unterstützt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Einfach Firewire abschalten

    Autor: Anonymer Nutzer 10.01.13 - 16:42

    Dieser Angriff funktioniert "nur" deshalb, weil Firewire, Thunderbolt und Co Dir direkten Zugriff auf den Speicher des PCs ermöglichen (also auf den RAM). Das wiederum bringt Dir nur etwas, wenn der RAM auch Daten vorhält. In diesem Fall wurde die HDD also schon entschlüsselt (vom jeweiligen OS) und die Daten sind unverschlüsselt im RAM.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Einfach Firewire abschalten

    Autor: Anonymer Nutzer 10.01.13 - 16:45

    Ich glaube, dass es tatsächlich hilft, wenn das OS Firewire nicht anspricht und/oder es im BIOS deaktiviert wird. Das wäre zumindest der Fall, wenn ich folgendes Zitat aus der Wikipedia richtig interpretiere:

    "[...]Die OHCI-Spezifikation (Open Host Controller Interface) beinhaltet eine Betriebsart für FireWire-Controller, in der FireWire-Geräte den Hauptspeicher eines Rechners auslesen oder überschreiben können. Wird diese Betriebsart von einem Treiber konfiguriert, werden Lese- und Schreibanfragen autonom von der Hardware ausgeführt, ohne Software auf diesem Rechner zu involvieren.[...][15][16]"

    Quelle:
    http://de.wikipedia.org/wiki/FireWire

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Einfach Firewire abschalten

    Autor: andreas12 10.01.13 - 20:22

    Es genügt tatsächlich einfach den Treiber nicht zu laden um diesen Angriff abzuwehren...
    FireWire-DMA benötigt Treiberunterstützung (und kann darum auch deaktiviert werden, ohne gleich FireWire komplett zu verbieten - ich denke Linux macht sowas, wenn man den richtigen Treiber verwendet)

    Natürlich sind solche Angriffe prinzipiell auch via PCI und PCIe möglich (da diese auch DMA-Fähigkeiten mitbringen), allerdings ist das wesentlich aufwändiger und benötigt spezielle Hardware.
    Nochmals der kurze Hinweis: Thunderbolt transportiert nur PCIe und DP und bietet selbst keine DMA-Fähigkeiten...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Einfach Firewire abschalten

    Autor: pythoneer 10.01.13 - 20:36

    andreas12 schrieb:
    --------------------------------------------------------------------------------
    > Es genügt tatsächlich einfach den Treiber nicht zu laden um diesen Angriff
    > abzuwehren...
    > FireWire-DMA benötigt Treiberunterstützung (und kann darum auch deaktiviert
    > werden, ohne gleich FireWire komplett zu verbieten - ich denke Linux macht
    > sowas, wenn man den richtigen Treiber verwendet)

    meinst du es reicht dann in der /etc/modprobe.d/blacklist

    options firewire_ohci phys_dma=0

    oder welchen Treiber man auch immer verwendet einzutragen?

    oder gleich richtig Nägel mit Köpfen?

    blacklist firewire_ohci
    install firewire_ohci false
    options firewire_ohci phys_dma=0

    Ist eh nur Interesse halber, aber FireWire habe ich bis jetzt genau einmal verwendet, dass kann man dann ja, wenn man es wirklich mal braucht wieder anschalten. Für mich eigentlich unwichtig, da es bei mir eh nix zu holen gibt, aber es ist halt gut zu wissen, falls man mal in die Lage kommt, sowas mal zu benötigen ... Geschäfts PC aus dem Haus geben für Kunden mit VPN und TrueCrypt Festplatte oder so.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Joseph Vögele AG, Ludwigshafen
  2. Deutsche Bundesbank, München
  3. Media-Saturn IT-Services GmbH, Ingolstadt
  4. DZR Deutsches Zahnärztliches Rechenzentrum GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen
Jetzt Abo abschließen >

Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. (Core i5-6600 + Geforce GTX 1070)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

Huawei Matebook im Test: Guter Laptop-Ersatz mit zu starker Konkurrenz
Huawei Matebook im Test
Guter Laptop-Ersatz mit zu starker Konkurrenz
  1. Netze Huawei steigert Umsatz stark
  2. Huawei Österreich führt Hybridtechnik ein
  3. Huawei Deutsche Telekom testet LTE-V auf der A9

  1. Ausfall: Störung im Netz von Netcologne
    Ausfall
    Störung im Netz von Netcologne

    2016 entwickelt sich zum Jahr der Störungen im Festnetz und Mobilfunk: Diesmal hat es Netcologne getroffen. Störungsursache ist ein Defekt an einem Übertragungsknoten.

  2. Cinema 3D: Das MIT arbeitet an 3D-Kino ohne Brille
    Cinema 3D
    Das MIT arbeitet an 3D-Kino ohne Brille

    Wer Filme schaut, kennt das Problem: Bedingt durch unterschiedliche Sitzplätze sind Bild und 3D-Darstellung für jeden Zuschauer etwas anders. Ein neues Display des MIT ändert das; obendrein sind keine 3D-Brillen notwendig, womit die Idee für Kinos interessant ist.

  3. AVM: Hersteller für volle Routerfreiheit bei Glasfaser und Kabel
    AVM
    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

    Routerhersteller wie AVM, Devolo und Lancom wollen auch Zugang zu den bislang weitestgehend abgeschotteten Kabel- und Glasfasernetzen. Ihr Herstellerverbund fordert die Veröffentlichung von Schnittstellenspezifikationen.


  1. 18:21

  2. 18:05

  3. 17:23

  4. 17:04

  5. 16:18

  6. 14:28

  7. 13:00

  8. 12:28