1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Inception: System-Login auf…

Schnittstellen

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Schnittstellen

    Autor smueller 10.01.13 - 15:07

    Können wir mal die verdächtigen Schnittstellen auflisten?

    Ich weiss nur von denen die schon im Artikel stehen:

    -Firewire
    -Thunderbolt

    Gibts noch mehr?
    wäre intressant..



    1 mal bearbeitet, zuletzt am 10.01.13 15:23 durch smueller.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Schnittstellen

    Autor smueller 10.01.13 - 15:31

    evt
    Infiniband??

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Schnittstellen

    Autor andreas12 10.01.13 - 18:35

    Es sind alle Schnittstellen betroffen, an die man FireWire-Adapter stecken kann, da der Angriff nur Firewire angreift.
    Darum lässt sich der Angriff auch leicht verhindern, indem man einfach alle FireWire-Treiber entfernt/deaktiviert...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Schnittstellen

    Autor chrulri 10.01.13 - 19:07

    andreas12 schrieb:
    --------------------------------------------------------------------------------
    > Es sind alle Schnittstellen betroffen, an die man FireWire-Adapter stecken
    > kann, da der Angriff nur Firewire angreift.
    Käse? Der "Angriff" nutzt DMA, und Firewire ist nicht die einzige Schnittstelle die DMA unterstützt.

    > Darum lässt sich der Angriff auch leicht verhindern, indem man einfach alle
    > FireWire-Treiber entfernt/deaktiviert...
    Hilft dir bei Thunderbolt herzlich wenig. Ausser du magst vielleicht einen nutzlosen Anschluss haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Schnittstellen

    Autor andreas12 10.01.13 - 20:15

    @chrulri: dann schau dir doch mal das Github-Projekt an....
    "Inception is a FireWire physical memory manipulation and hacking tool exploiting IEEE 1394 SBP-2 DMA"

    Es werden also die DMA-Fähigkeiten von FireWire ausgenutzt. Dabei läuft wiederum alles durch den Treiber - lässt sich somit durch entfernen des Treibers unterbinden.

    Das alles ist FireWire spezifisch und hat mit DMA anderer Protokolle rein garnichts zu tun... (DMA ist nicht gleich DMA)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Schnittstellen

    Autor smueller 10.01.13 - 20:43

    Es geht mir darum welche Schnittstellen das DMA Problem haben, nicht welche dieses Tool jetzt unterstützt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Schnittstellen

    Autor andreas12 11.01.13 - 10:27

    smueller schrieb:
    --------------------------------------------------------------------------------
    > Es geht mir darum welche Schnittstellen das DMA Problem haben, nicht welche
    > dieses Tool jetzt unterstützt.

    Dann sind es:
    - Firewire (kann nur 4GB zugreifen)
    - PCI und Ableger davon (PCMCIA, ...)
    - PCIe (kann via Thunderbolt auch von außen leicht zugreifbar sein)
    - USB 3 (kann wohl auch DMA)

    Dabei ist wie gesagt zu beachten, dass der Aufwand hier unterschiedlich groß ist, da DMA in jedem Protokoll anders funktioniert. Zumindest für PCI/PCIe muss man spezielle Hardware basteln (benötigt übrigens keine Treiber). Einfach zwei Rechner via Thunderbolt zu verbinden funktioniert übrigens NICHT (zumindest nicht ohne spezielle Treiber / Modifikation der Firmware)!

    Eingeschränkt bzw. verhindert werden könnte das ganze übrigens am einfachsten über eine IOMMU... (Die Idee ist hier jedem Gerät einen eigenen virtuellen Speicherbereich zuzuweisen - ein Zugriff auf beliebigen Speicher kann so verhindert werden)
    https://en.wikipedia.org/wiki/IOMMU

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Überwachungssoftware: Ein warmes Mittagessen für den Staatstrojaner
Überwachungssoftware
Ein warmes Mittagessen für den Staatstrojaner
  1. Ex-CIA-Deutschlandchef Wir konnten Schröder leider nicht abhören
  2. Überwachung NSA-Ausschuss erwägt Einsatz mechanischer Schreibmaschinen
  3. Kontrollausschuss Die Angst der Abgeordneten, abgehört zu werden

Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Flir One Wärmebildkamera fürs iPhone lieferbar
  2. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit
  3. Datenübertragung Smartphone-Kompass spielt Musik durch Magnetkraft

Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

  1. Probleme mit der Haltbarkeit: Wearables gehen zu schnell kaputt
    Probleme mit der Haltbarkeit
    Wearables gehen zu schnell kaputt

    Die Hersteller von Wearables betreten in vielen Fällen Neuland: Sie haben schlicht keine Erfahrung mit Elektronik, die direkt am Körper getragen wird. Zu LGs und Samsungs Smartwatches gibt es Anwenderberichte, die auf schnellen Verschleiß, aber auch auf eine untaugliche Konstruktion hindeuten.

  2. Nachfolger von Brendan Eich: Chris Beard ist neuer Mozilla-Chef
    Nachfolger von Brendan Eich
    Chris Beard ist neuer Mozilla-Chef

    Mozilla hat Chris Beard nach einer Orientierungsphase zum neuen Chef ernannt. Zuvor war er schon Übergangschef und löste den vorherigen Chef Brendan Eich ab, den seine Haltung gegen die Gleichberechtigung homosexueller Paare sein Amt kostete.

  3. E-Plus: Berliner U-Bahn bis Jahresende mit UMTS und LTE ausgerüstet
    E-Plus
    Berliner U-Bahn bis Jahresende mit UMTS und LTE ausgerüstet

    E-Plus will seinen Kunden bis Ende 2014/Anfang 2015 schnelles mobiles Internet in der Berliner U-Bahn ermöglichen. Für das nächtliche Großprojekt mit dem Netzwerkausrüster ZTE ist ein weiteres Teilstück fertiggestellt worden.


  1. 22:24

  2. 20:51

  3. 19:20

  4. 19:03

  5. 18:18

  6. 17:17

  7. 17:13

  8. 17:08