1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Spionageabwehr: Regierungsmitglieder…

Vernichtet?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Vernichtet?

    Autor: Sharra 18.07.15 - 13:14

    Würde ein komplett Reset mit neu auspielen des ROMS und Radio-Systems nicht völlig ausreichen? Dazu neue Nummer und Imei einprogrammieren (was ja durchaus geht) und fertig ist die Geschichte.

    Es ist ja nun nicht so, dass die Geheimdienste den Reisenden verprügeln, das Handy klauen, es auf Hardwareebene modifizieren, und freundlich wieder überreichen.
    Vielmehr wird ja in aller Regel bei der Software angegriffen, und der Verkehr abgehört.
    Letzteres kann man auch durch tausend neue Geräte nicht verhindern. Nur durch hochgradige EndToEnd Verschlüsselung.

    Aber das passt ja zu der Meldung, dass man mal eben hunderte neue PCs geshreddert hat, weil ein Virus drauf war...

  2. Re: Vernichtet?

    Autor: dudida 18.07.15 - 13:31

    Wer weiß ob da schnell mal eine kleine Hardware-Wanze reingeplanzt wird?

  3. Re: Vernichtet?

    Autor: Mäuseturm 18.07.15 - 13:43

    Es ist doch inzwischen hinreichend bekannt, dass diese Spionagetruppen Fertig-PCs und Netzwerkgeräte auf dem Postweg zum Kunden abfangen und hardwaremäßig manipulieren, bewusst Sicherheitslücken einbauen, um die Geräte selbst von fern angreifen zu können. Dass auch das UEFI-BIOS von PCs und Notebooks manipuliert werden kann (und wird), um das Gerät vollständig ausspähen und die Festplatten auslesen zu können, ist längst bekannt - ohne, dass das Löschen der Festplatte oder die Neuinstallation des Betriebssystems das Problem beseitigen könnte.

    Glaubst Du, das sieht bei Handys anders aus?

    Die Zeiten sind längst vorbei, in denen sich Geheimdienste und andere Institutionen repressiver, totalitärer Unrechtsstaaten (angefangen mit den skrupellos mordend und folternd durch die Welt ziehenden USA) noch über Software Zugang zu fremden Geräten zu verschaffen. Viel zu leicht zu entdecken. Manipulation der Hardware ist wesentlich effektiver - und dank enormer finanzieller Mittel auch überhaupt kein Problem.

  4. Re: Vernichtet?

    Autor: Sharra 18.07.15 - 13:53

    Ähm ja und weiter? Wenn das Gerät schon vom Hersteller, oder auf dem Versandweg, modifiziert wurde, bringt es auch erst gar nichts, das Wegwerfgerät zu benutzen. Dann ist es von Beginn an kompromittiert, und die ganze Chose kann man sich sparen.

    Es geht mir darum, dass es hirnlos ist, ein sauberes Gerät (Hardware) zu vernichten, statt es in Soft- und Firmware einfach zu reinigen.

  5. Re: Vernichtet?

    Autor: Mäuseturm 18.07.15 - 13:58

    Nicht ganz. Wenn ich sicher gehen will, kaufe ich nach Möglichkeit anonym und mit Barzahlung ein billiges Handy irgendwo im Laden und am Besten eine anonyme Prepaid-SIM-Karte bei eBay, die dort schon für einen Euro zu kriegen sind.

    Dann ist die Wahrscheinlichkeit nahe Null, dass das Gerät auf dem Weg zu mir manipuliert wurde.

    Genau aus diesem Grund würde ich mir niemals einen Fertig-PC von HP oder Dell bestellen, sondern nur aus einzeln in verschiedenen Läden und Onlineshops gekauften Komponenten bauen....

  6. Re: Vernichtet?

    Autor: Mäuseturm 18.07.15 - 14:01

    > Es geht mir darum, dass es hirnlos ist, ein sauberes Gerät (Hardware) zu
    > vernichten, statt es in Soft- und Firmware einfach zu reinigen.

    Wenn die Hardware manipuliert wurde oder zusätzliche Komponenten eingebaut wurden (wie beispielweise ein Hardware-Keylogger in eine PC-Tastatur oder ein Mainboard oder eine hardwaremäßige Remote-Management-Platine in einen Netzwerkswitch, bringt Dir auch das Einspielen eines frischen Betriebssystems oder einer Originalfirmware nichts mehr.

    Und genau das ist es, was bereits in der Realität passiert.



    1 mal bearbeitet, zuletzt am 18.07.15 14:03 durch Mäuseturm.

  7. Re: Vernichtet?

    Autor: Sharra 18.07.15 - 14:04

    Mäuseturm schrieb:
    --------------------------------------------------------------------------------
    > > Es geht mir darum, dass es hirnlos ist, ein sauberes Gerät (Hardware) zu
    > > vernichten, statt es in Soft- und Firmware einfach zu reinigen.
    >
    > Wenn die Hardware manipuliert wurde oder zusätzliche Komponenten eingebaut
    > wurden (wie beispielweise ein Hardware-Keylogger in eine PC-Tastatur oder
    > ein Mainboard oder eine hardwaremäßige Remote-Management-Platine in einen
    > Netzwerkswitch, bringt Dir aus das Einspielen eines frischen
    > Betriebssystems oder einer Originalfirmware nichts mehr.
    >
    > Und genau das ist es, was bereits in der Realität passiert.

    Sorry, aber du redest hier am Thema vorbeil. Wenn das System auf Hardwareebene bereits vorher verwanzt war, ist die ganze Aktion von vornherein hinfällig. Dann kann man auch das Wegwerfhandy weglassen. Ich gehe explizit von einer sauberen Hardware aus.

  8. Re: Vernichtet?

    Autor: robinx999 18.07.15 - 15:13

    Da im Artikel "Da diese vor vertraulichen Gesprächen oft abgegeben werden müssten, bestehe die Gefahr einer Manipulation"
    steht besteht explizit Manipulationsgefahr. Außer abgeben heißt das eine Vertrauensperson (also auch irgendein Angestellter der Deutschen Behörden) mit dem Handy vor der Tür wartet.

  9. Re: Vernichtet?

    Autor: Sharra 18.07.15 - 16:28

    Ein normaler Politiker reist in aller Regel nicht alleine. Er hat also so gut wie immer jemanden dabei, dem er das Ding in die Hand drücken kann.

    Wenn das Gerät in Hände nicht vertrauenswürdiger Personen gelangt, dann, ja dann, kann man es vernichten, um auf Nummer Sicher zu gehen.

    Aber in letzter Konsequenz müsste man es schon direkt vor Ort vernichten, und sofort ein neues aus der Verpackung nehmen. Denn wenn man dann darüber vom Treffen berichtet, und das Gerät wurde zwischenzeitlich kompromittiert, ist der ganze Aufwand für die Katz gewesen. Es interessiert ja keinen, wann das Treffen ist. Das weiss sowieso jeder. Es ist interessant, was beim Treffen gelaufen ist.

  10. Re: Vernichtet?

    Autor: chromosch 18.07.15 - 16:29

    "repressiver, totalitärer Unrechtsstaaten (angefangen mit den skrupellos mordend und folternd durch die Welt ziehenden USA)"

    Gähn...

  11. Re: Vernichtet?

    Autor: Niantic 18.07.15 - 19:15

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Würde ein komplett Reset mit neu auspielen des ROMS und Radio-Systems nicht
    > völlig ausreichen? Dazu neue Nummer und Imei einprogrammieren (was ja
    > durchaus geht) und fertig ist die Geschichte.
    >
    > Es ist ja nun nicht so, dass die Geheimdienste den Reisenden verprügeln,
    > das Handy klauen, es auf Hardwareebene modifizieren, und freundlich wieder
    > überreichen.
    > Vielmehr wird ja in aller Regel bei der Software angegriffen, und der
    > Verkehr abgehört.
    > Letzteres kann man auch durch tausend neue Geräte nicht verhindern. Nur
    > durch hochgradige EndToEnd Verschlüsselung.
    >
    > Aber das passt ja zu der Meldung, dass man mal eben hunderte neue PCs
    > geshreddert hat, weil ein Virus drauf war...


    bei den meisten androiden habe ich dir innerhalb von 5 minuten das mainboard gedumped und ausgetauscht, ohne schäden. und geheimdienste werden wohl entsprechende präparierte boards fuer gängige geräte vorraetig haben

  12. Re: Vernichtet?

    Autor: Nasreddin 18.07.15 - 20:02

    Genau, Um jetzt eine gepflegte Verschwörungstheorie einzuwerfen: Die günstigsten Handies werden zu eben solchen zwecken subventioniert!!11einself Alles Wanzen!

    Halte ich eigentlich für nicht wirklich realistisch, würde mich jetzt aber auch nicht vom Hocker hauen, wenn das jemand machen täte.

  13. Re: Vernichtet?

    Autor: raskani 18.07.15 - 20:58

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Würde ein komplett Reset mit neu auspielen des ROMS und Radio-Systems nicht
    > völlig ausreichen? Dazu neue Nummer und Imei einprogrammieren (was ja
    > durchaus geht) und fertig ist die Geschichte.

    was soll der spass denn kosten? da ist es preiswerter ein neues billiggerät zu verwenden.

    >
    > Es ist ja nun nicht so, dass die Geheimdienste den Reisenden verprügeln,
    > das Handy klauen, es auf Hardwareebene modifizieren, und freundlich wieder
    > überreichen.
    > Vielmehr wird ja in aller Regel bei der Software angegriffen, und der
    > Verkehr abgehört.
    > Letzteres kann man auch durch tausend neue Geräte nicht verhindern. Nur
    > durch hochgradige EndToEnd Verschlüsselung.

    deswegen vllt auch "einweghandys"? updates; etc. raus und man kann es mal eins zwei tage nutzen.
    >
    > Aber das passt ja zu der Meldung, dass man mal eben hunderte neue PCs
    > geshreddert hat, weil ein Virus drauf war...

    teilweise nachvollziehbar, da der grad der infizierung ja nicht absehbar gewesen ist. aber man kanns halt auch übertreiben.

  14. Re: Vernichtet?

    Autor: kazhar 18.07.15 - 21:05

    Also in so ziemlich jeder größeren Stadt gibt es Shops, die neben gebraucht Handys auch Billigteile für 20-25¤ verkaufen.

    Bevor ich an meinem eigenen Smartphone irgendwas herum basteln lasse leg ich lieber dort ein paar Scheine auf den Tisch.

  15. Re: Vernichtet?

    Autor: plutoniumsulfat 18.07.15 - 21:12

    Oder gar keine Smartphones?

  16. Re: Vernichtet?

    Autor: Sharra 18.07.15 - 21:44

    Was das kostet? Im Grunde nur 1x etwas, indem jemand eine Software dafür schreibt, die sich darum kümmert. Bei meinem Androidgerät kann ich, bis auf Systemebene hinunter, alles ersetzen. Das ganze automatisiert in einem Programm, dass der Nutzer selbst anstöpseln und starten kann, und der Rest dauert in etwa 10-15 Minuten. Laufende Kosten: 0

  17. Re: Vernichtet?

    Autor: kazhar 18.07.15 - 22:09

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Was das kostet? Im Grunde nur 1x etwas, indem jemand eine Software dafür
    > schreibt, die sich darum kümmert. Bei meinem Androidgerät kann ich, bis auf
    > Systemebene hinunter, alles ersetzen. Das ganze automatisiert in einem
    > Programm, dass der Nutzer selbst anstöpseln und starten kann, und der Rest
    > dauert in etwa 10-15 Minuten. Laufende Kosten: 0

    Laufende Kosten: 0 glaube ich eher nicht.
    Anpassungen an Firmwareupdates (ja, die soll es ab und an für Androiden geben) und neue Hardware wachsen nicht am Baum...

  18. Re: Vernichtet?

    Autor: Sharra 18.07.15 - 23:47

    kazhar schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was das kostet? Im Grunde nur 1x etwas, indem jemand eine Software dafür
    > > schreibt, die sich darum kümmert. Bei meinem Androidgerät kann ich, bis
    > auf
    > > Systemebene hinunter, alles ersetzen. Das ganze automatisiert in einem
    > > Programm, dass der Nutzer selbst anstöpseln und starten kann, und der
    > Rest
    > > dauert in etwa 10-15 Minuten. Laufende Kosten: 0
    >
    > Laufende Kosten: 0 glaube ich eher nicht.
    > Anpassungen an Firmwareupdates (ja, die soll es ab und an für Androiden
    > geben) und neue Hardware wachsen nicht am Baum...

    Welche neue Hardware? Es wird doch immer das selbe Gerät verwendet. Und nur darauf ist es bezogen. Und Firmwareupdates sind auch recht egal. Entweder man spielt sie nicht ein (wenns nur Funktionsupdates sind z.B.) oder man schaut auf einem Testgerät. ob die Automatismen damit zurechtkommen, und dann läufts wieder wie vorher, nur dass jetzt Version 2 statt 1 eingespielt wird. Erst wenn beim Prozess Probleme auftreten, muss wieder jemand ran.

  19. Re: Vernichtet?

    Autor: Wallbreaker 19.07.15 - 06:47

    Niantic schrieb:
    --------------------------------------------------------------------------------
    > bei den meisten androiden habe ich dir innerhalb von 5 minuten das
    > mainboard gedumped und ausgetauscht, ohne schäden. und geheimdienste werden
    > wohl entsprechende präparierte boards fuer gängige geräte vorraetig haben

    So ein Quatsch.
    Das will ich sehen wie du bei 90+% der Geräte, die von A-Z voll verklebt sind, in 5 Minuten die Platine tauschst.
    Einschlägige Tests beweisen immer wieder, wie viele Geräte beim Öffnen direkten Schaden nehmen, und ab Werk gar nicht vorgesehen ist diese je wieder zu öffnen.
    Und um Irgendetwas zu dumpen braucht man nach wie vor Zugang zum Gerät, denn ohne PIN, Muster, Passwort, etc. wird das nichts. Auch ist USB-Debugging standardmäßig nie aktiv.
    Ebenso kann man es völlig knicken, einen Flashchip direkt flashen zu wollen, ohne dessen genaue Datenstruktur zu kennen, sonst funktioniert auch das nicht.
    Manche schauen echt zu viele Filme.

  20. Re: Vernichtet?

    Autor: Wallbreaker 19.07.15 - 07:06

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Was das kostet? Im Grunde nur 1x etwas, indem jemand eine Software dafür
    > schreibt, die sich darum kümmert. Bei meinem Androidgerät kann ich, bis auf
    > Systemebene hinunter, alles ersetzen. Das ganze automatisiert in einem
    > Programm, dass der Nutzer selbst anstöpseln und starten kann, und der Rest
    > dauert in etwa 10-15 Minuten. Laufende Kosten: 0

    Genau Systemebene.
    Bei Android hast du genau gar nichts im Griff, egal ob das Gerät gerootet ist oder nicht.
    Jedwede Hardware inkl. aller Treiber sind komplett Closed-Source, nicht einmal der Kernel ist Original.
    Und um mal ein kleines Beispiel an zuführen, ermöglicht der ARM-Chip des Galaxy S5/6, ein Phone aus der Ferne völlig zu übernehmen über die Remote-Funktion.
    Ein Smartphone ist nichts als eine hochentwickelte für den Nutzer unkontrollierbare Wanze, auf die man mal überhaupt keinen Zugriff hat.
    Dieses ganze Root-Gedöns kann man den Hasen geben, wenn man die Hardware nicht kontrollieren kann. Root ist nützlich um etwas mehr Kontrolle und Komfort zu erlangen, doch wenn man Sicherheit will, sollte man ein Smartphone sofort schreddern.
    Wenn man es ganz genau nimmt, müssen Behörden Smartphones gar nicht manipulieren, da die Hardware schon gegen einen arbeitet.
    Dies ist nur der logische Schritt nachdem Carrier Q vor Jahren entdeckt wurde, ergo macht man es über die Hardware.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Harres Holding GmbH, Warstein
  2. thyssenkrupp Digital Projects, Essen
  3. Interhyp Gruppe, Berlin, München
  4. Deutsche Rentenversicherung Bund, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. The Crew 2 für 14,99€, Total War Rome 2 - Spartan Edition für 7,99€ und ARK: Survival...
  2. (u. a. Acer Predator XN3, 24,5 Zoll, für 299,00€ und Acer KG1, 24 Zoll, für 179,00€)
  3. Nach Gratismonat 5,99€ - jederzeit kündbar
  4. 389,00€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

  1. Disney+: Darth Maul kehrt in Star Wars: The Clone Wars zurück
    Disney+
    Darth Maul kehrt in Star Wars: The Clone Wars zurück

    Die achte und letzte Staffel der Animationsserie Star Wars: The Clone Wars kommt im Februar. Fans können sich auf Mace Windu, Obi Wan Kenobi, Anakin Skywalker und andere Charaktere freuen. Ein Highlight: das Duell zwischen Ahsoka Taano und Darth Maul.

  2. Tetris: Anbieterwechsel beim Klötzchenklassiker
    Tetris
    Anbieterwechsel beim Klötzchenklassiker

    Bislang hat Electronic Arts den Klassiker Tetris auf Smartphones vermarktet, nun stehen diese Funktionen vor dem Aus. Stattdessen wird eine neue Version des Kultspiels von einem anderen Unternehmen angeboten - immerhin mit einigermaßen fairem Geschäftsmodell.

  3. Ratgeber: Mozilla gibt Studenten Tipps in Ethik-Fragen
    Ratgeber
    Mozilla gibt Studenten Tipps in Ethik-Fragen

    Die Mozilla-Foundation hat einen Leitfaden für Studenten vorgestellt, der diesen bei ethischen Fragen in der IT-Industrie helfen soll. Das gelte vor allem für den Einstellungsprozess, die Wahl des Arbeitgebers und Organisationsmöglichkeiten.


  1. 17:30

  2. 17:15

  3. 17:00

  4. 16:50

  5. 16:18

  6. 15:00

  7. 14:03

  8. 13:37