Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Inception: System-Login auf…

Schnittstellen

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Schnittstellen

    Autor: smueller 10.01.13 - 15:07

    Können wir mal die verdächtigen Schnittstellen auflisten?

    Ich weiss nur von denen die schon im Artikel stehen:

    -Firewire
    -Thunderbolt

    Gibts noch mehr?
    wäre intressant..



    1 mal bearbeitet, zuletzt am 10.01.13 15:23 durch smueller.

  2. Re: Schnittstellen

    Autor: smueller 10.01.13 - 15:31

    evt
    Infiniband??

  3. Re: Schnittstellen

    Autor: andreas12 10.01.13 - 18:35

    Es sind alle Schnittstellen betroffen, an die man FireWire-Adapter stecken kann, da der Angriff nur Firewire angreift.
    Darum lässt sich der Angriff auch leicht verhindern, indem man einfach alle FireWire-Treiber entfernt/deaktiviert...

  4. Re: Schnittstellen

    Autor: chrulri 10.01.13 - 19:07

    andreas12 schrieb:
    --------------------------------------------------------------------------------
    > Es sind alle Schnittstellen betroffen, an die man FireWire-Adapter stecken
    > kann, da der Angriff nur Firewire angreift.
    Käse? Der "Angriff" nutzt DMA, und Firewire ist nicht die einzige Schnittstelle die DMA unterstützt.

    > Darum lässt sich der Angriff auch leicht verhindern, indem man einfach alle
    > FireWire-Treiber entfernt/deaktiviert...
    Hilft dir bei Thunderbolt herzlich wenig. Ausser du magst vielleicht einen nutzlosen Anschluss haben.

  5. Re: Schnittstellen

    Autor: andreas12 10.01.13 - 20:15

    @chrulri: dann schau dir doch mal das Github-Projekt an....
    "Inception is a FireWire physical memory manipulation and hacking tool exploiting IEEE 1394 SBP-2 DMA"

    Es werden also die DMA-Fähigkeiten von FireWire ausgenutzt. Dabei läuft wiederum alles durch den Treiber - lässt sich somit durch entfernen des Treibers unterbinden.

    Das alles ist FireWire spezifisch und hat mit DMA anderer Protokolle rein garnichts zu tun... (DMA ist nicht gleich DMA)

  6. Re: Schnittstellen

    Autor: smueller 10.01.13 - 20:43

    Es geht mir darum welche Schnittstellen das DMA Problem haben, nicht welche dieses Tool jetzt unterstützt.

  7. Re: Schnittstellen

    Autor: andreas12 11.01.13 - 10:27

    smueller schrieb:
    --------------------------------------------------------------------------------
    > Es geht mir darum welche Schnittstellen das DMA Problem haben, nicht welche
    > dieses Tool jetzt unterstützt.

    Dann sind es:
    - Firewire (kann nur 4GB zugreifen)
    - PCI und Ableger davon (PCMCIA, ...)
    - PCIe (kann via Thunderbolt auch von außen leicht zugreifbar sein)
    - USB 3 (kann wohl auch DMA)

    Dabei ist wie gesagt zu beachten, dass der Aufwand hier unterschiedlich groß ist, da DMA in jedem Protokoll anders funktioniert. Zumindest für PCI/PCIe muss man spezielle Hardware basteln (benötigt übrigens keine Treiber). Einfach zwei Rechner via Thunderbolt zu verbinden funktioniert übrigens NICHT (zumindest nicht ohne spezielle Treiber / Modifikation der Firmware)!

    Eingeschränkt bzw. verhindert werden könnte das ganze übrigens am einfachsten über eine IOMMU... (Die Idee ist hier jedem Gerät einen eigenen virtuellen Speicherbereich zuzuweisen - ein Zugriff auf beliebigen Speicher kann so verhindert werden)
    https://en.wikipedia.org/wiki/IOMMU

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. S&L Netzwerktechnik GmbH, Mülheim-Kärlich
  2. nobilia-Werke J. Stickling GmbH & Co. KG, Verl
  3. Deutsches Klimarechenzentrum GmbH, Hamburg
  4. BASF Services Europe GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 139,00€ inkl. Versand (Vergleichspreis ab ca. 160€)
  2. (u. a. Fallout 4 USK 18 für 19,99€ inkl. Versand, The Expendables Trilogy Limited Collector's...
  3. 99,99€ - Rabatt wird im Warenkorb abgezogen (Vergleichspreis ab ca. 125€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Oliver Stones Film Snowden: Schneewittchen und die nationale Sicherheit
Oliver Stones Film Snowden
Schneewittchen und die nationale Sicherheit
  1. US-Experten im Bundestag Gegen Überwachung helfen keine Gesetze
  2. Neues BND-Gesetz Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic
  3. Datenschützerin Voßhoff Geheimbericht wirft BND schwere Gesetzesverstöße vor

Fitbit Charge 2 im Test: Fitness mit Herzschlag und Klopfgehäuse
Fitbit Charge 2 im Test
Fitness mit Herzschlag und Klopfgehäuse
  1. Fitbit Ausatmen mit dem Charge 2
  2. Polar M600 Sechs LEDs für eine Pulsmessung
  3. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. Osmo Mobile DJI präsentiert Gimbal fürs Smartphone
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

  1. Up- und Download: Breites Bündnis ruft nach flächendeckender Gbit-Versorgung
    Up- und Download
    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

    Ein Bündnis, in dem das Wirtschaftsministerium sitzt, fordert hohe Datenraten überall im Land. Die Breitbandversorgung von Unternehmen im ländlichen Raum genüge nicht den Ansprüchen.

  2. Kurznachrichtendienst: Twitter bewertet sich mit 30 Milliarden US-Dollar
    Kurznachrichtendienst
    Twitter bewertet sich mit 30 Milliarden US-Dollar

    Die Eigner von Twitter fordern einen hohen Preis für den Kurznachrichtendienst - für eine Plattform, die nicht mehr wachsen kann.

  3. Microsoft: Besucher können die Hololens im Kennedy Space Center nutzen
    Microsoft
    Besucher können die Hololens im Kennedy Space Center nutzen

    Das von Nasas JPL mit Microsoft für die Hololens entwickelte Destination Mars ist für Besucher des Kennedy Space Center Visitor Complex in Florida nutzbar. Bis Ende des Jahres 2016 kann die recht beeindruckende Anwendung dort selbst erlebt werden.


  1. 15:10

  2. 13:15

  3. 12:51

  4. 11:50

  5. 11:30

  6. 11:13

  7. 11:03

  8. 09:00