1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Spionageabwehr: Regierungsmitglieder…

Vernichtet?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Vernichtet?

    Autor: Sharra 18.07.15 - 13:14

    Würde ein komplett Reset mit neu auspielen des ROMS und Radio-Systems nicht völlig ausreichen? Dazu neue Nummer und Imei einprogrammieren (was ja durchaus geht) und fertig ist die Geschichte.

    Es ist ja nun nicht so, dass die Geheimdienste den Reisenden verprügeln, das Handy klauen, es auf Hardwareebene modifizieren, und freundlich wieder überreichen.
    Vielmehr wird ja in aller Regel bei der Software angegriffen, und der Verkehr abgehört.
    Letzteres kann man auch durch tausend neue Geräte nicht verhindern. Nur durch hochgradige EndToEnd Verschlüsselung.

    Aber das passt ja zu der Meldung, dass man mal eben hunderte neue PCs geshreddert hat, weil ein Virus drauf war...

  2. Re: Vernichtet?

    Autor: dudida 18.07.15 - 13:31

    Wer weiß ob da schnell mal eine kleine Hardware-Wanze reingeplanzt wird?

  3. Re: Vernichtet?

    Autor: Mäuseturm 18.07.15 - 13:43

    Es ist doch inzwischen hinreichend bekannt, dass diese Spionagetruppen Fertig-PCs und Netzwerkgeräte auf dem Postweg zum Kunden abfangen und hardwaremäßig manipulieren, bewusst Sicherheitslücken einbauen, um die Geräte selbst von fern angreifen zu können. Dass auch das UEFI-BIOS von PCs und Notebooks manipuliert werden kann (und wird), um das Gerät vollständig ausspähen und die Festplatten auslesen zu können, ist längst bekannt - ohne, dass das Löschen der Festplatte oder die Neuinstallation des Betriebssystems das Problem beseitigen könnte.

    Glaubst Du, das sieht bei Handys anders aus?

    Die Zeiten sind längst vorbei, in denen sich Geheimdienste und andere Institutionen repressiver, totalitärer Unrechtsstaaten (angefangen mit den skrupellos mordend und folternd durch die Welt ziehenden USA) noch über Software Zugang zu fremden Geräten zu verschaffen. Viel zu leicht zu entdecken. Manipulation der Hardware ist wesentlich effektiver - und dank enormer finanzieller Mittel auch überhaupt kein Problem.

  4. Re: Vernichtet?

    Autor: Sharra 18.07.15 - 13:53

    Ähm ja und weiter? Wenn das Gerät schon vom Hersteller, oder auf dem Versandweg, modifiziert wurde, bringt es auch erst gar nichts, das Wegwerfgerät zu benutzen. Dann ist es von Beginn an kompromittiert, und die ganze Chose kann man sich sparen.

    Es geht mir darum, dass es hirnlos ist, ein sauberes Gerät (Hardware) zu vernichten, statt es in Soft- und Firmware einfach zu reinigen.

  5. Re: Vernichtet?

    Autor: Mäuseturm 18.07.15 - 13:58

    Nicht ganz. Wenn ich sicher gehen will, kaufe ich nach Möglichkeit anonym und mit Barzahlung ein billiges Handy irgendwo im Laden und am Besten eine anonyme Prepaid-SIM-Karte bei eBay, die dort schon für einen Euro zu kriegen sind.

    Dann ist die Wahrscheinlichkeit nahe Null, dass das Gerät auf dem Weg zu mir manipuliert wurde.

    Genau aus diesem Grund würde ich mir niemals einen Fertig-PC von HP oder Dell bestellen, sondern nur aus einzeln in verschiedenen Läden und Onlineshops gekauften Komponenten bauen....

  6. Re: Vernichtet?

    Autor: Mäuseturm 18.07.15 - 14:01

    > Es geht mir darum, dass es hirnlos ist, ein sauberes Gerät (Hardware) zu
    > vernichten, statt es in Soft- und Firmware einfach zu reinigen.

    Wenn die Hardware manipuliert wurde oder zusätzliche Komponenten eingebaut wurden (wie beispielweise ein Hardware-Keylogger in eine PC-Tastatur oder ein Mainboard oder eine hardwaremäßige Remote-Management-Platine in einen Netzwerkswitch, bringt Dir auch das Einspielen eines frischen Betriebssystems oder einer Originalfirmware nichts mehr.

    Und genau das ist es, was bereits in der Realität passiert.



    1 mal bearbeitet, zuletzt am 18.07.15 14:03 durch Mäuseturm.

  7. Re: Vernichtet?

    Autor: Sharra 18.07.15 - 14:04

    Mäuseturm schrieb:
    --------------------------------------------------------------------------------
    > > Es geht mir darum, dass es hirnlos ist, ein sauberes Gerät (Hardware) zu
    > > vernichten, statt es in Soft- und Firmware einfach zu reinigen.
    >
    > Wenn die Hardware manipuliert wurde oder zusätzliche Komponenten eingebaut
    > wurden (wie beispielweise ein Hardware-Keylogger in eine PC-Tastatur oder
    > ein Mainboard oder eine hardwaremäßige Remote-Management-Platine in einen
    > Netzwerkswitch, bringt Dir aus das Einspielen eines frischen
    > Betriebssystems oder einer Originalfirmware nichts mehr.
    >
    > Und genau das ist es, was bereits in der Realität passiert.

    Sorry, aber du redest hier am Thema vorbeil. Wenn das System auf Hardwareebene bereits vorher verwanzt war, ist die ganze Aktion von vornherein hinfällig. Dann kann man auch das Wegwerfhandy weglassen. Ich gehe explizit von einer sauberen Hardware aus.

  8. Re: Vernichtet?

    Autor: robinx999 18.07.15 - 15:13

    Da im Artikel "Da diese vor vertraulichen Gesprächen oft abgegeben werden müssten, bestehe die Gefahr einer Manipulation"
    steht besteht explizit Manipulationsgefahr. Außer abgeben heißt das eine Vertrauensperson (also auch irgendein Angestellter der Deutschen Behörden) mit dem Handy vor der Tür wartet.

  9. Re: Vernichtet?

    Autor: Sharra 18.07.15 - 16:28

    Ein normaler Politiker reist in aller Regel nicht alleine. Er hat also so gut wie immer jemanden dabei, dem er das Ding in die Hand drücken kann.

    Wenn das Gerät in Hände nicht vertrauenswürdiger Personen gelangt, dann, ja dann, kann man es vernichten, um auf Nummer Sicher zu gehen.

    Aber in letzter Konsequenz müsste man es schon direkt vor Ort vernichten, und sofort ein neues aus der Verpackung nehmen. Denn wenn man dann darüber vom Treffen berichtet, und das Gerät wurde zwischenzeitlich kompromittiert, ist der ganze Aufwand für die Katz gewesen. Es interessiert ja keinen, wann das Treffen ist. Das weiss sowieso jeder. Es ist interessant, was beim Treffen gelaufen ist.

  10. Re: Vernichtet?

    Autor: chromosch 18.07.15 - 16:29

    "repressiver, totalitärer Unrechtsstaaten (angefangen mit den skrupellos mordend und folternd durch die Welt ziehenden USA)"

    Gähn...

  11. Re: Vernichtet?

    Autor: Niantic 18.07.15 - 19:15

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Würde ein komplett Reset mit neu auspielen des ROMS und Radio-Systems nicht
    > völlig ausreichen? Dazu neue Nummer und Imei einprogrammieren (was ja
    > durchaus geht) und fertig ist die Geschichte.
    >
    > Es ist ja nun nicht so, dass die Geheimdienste den Reisenden verprügeln,
    > das Handy klauen, es auf Hardwareebene modifizieren, und freundlich wieder
    > überreichen.
    > Vielmehr wird ja in aller Regel bei der Software angegriffen, und der
    > Verkehr abgehört.
    > Letzteres kann man auch durch tausend neue Geräte nicht verhindern. Nur
    > durch hochgradige EndToEnd Verschlüsselung.
    >
    > Aber das passt ja zu der Meldung, dass man mal eben hunderte neue PCs
    > geshreddert hat, weil ein Virus drauf war...


    bei den meisten androiden habe ich dir innerhalb von 5 minuten das mainboard gedumped und ausgetauscht, ohne schäden. und geheimdienste werden wohl entsprechende präparierte boards fuer gängige geräte vorraetig haben

  12. Re: Vernichtet?

    Autor: Nasreddin 18.07.15 - 20:02

    Genau, Um jetzt eine gepflegte Verschwörungstheorie einzuwerfen: Die günstigsten Handies werden zu eben solchen zwecken subventioniert!!11einself Alles Wanzen!

    Halte ich eigentlich für nicht wirklich realistisch, würde mich jetzt aber auch nicht vom Hocker hauen, wenn das jemand machen täte.

  13. Re: Vernichtet?

    Autor: raskani 18.07.15 - 20:58

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Würde ein komplett Reset mit neu auspielen des ROMS und Radio-Systems nicht
    > völlig ausreichen? Dazu neue Nummer und Imei einprogrammieren (was ja
    > durchaus geht) und fertig ist die Geschichte.

    was soll der spass denn kosten? da ist es preiswerter ein neues billiggerät zu verwenden.

    >
    > Es ist ja nun nicht so, dass die Geheimdienste den Reisenden verprügeln,
    > das Handy klauen, es auf Hardwareebene modifizieren, und freundlich wieder
    > überreichen.
    > Vielmehr wird ja in aller Regel bei der Software angegriffen, und der
    > Verkehr abgehört.
    > Letzteres kann man auch durch tausend neue Geräte nicht verhindern. Nur
    > durch hochgradige EndToEnd Verschlüsselung.

    deswegen vllt auch "einweghandys"? updates; etc. raus und man kann es mal eins zwei tage nutzen.
    >
    > Aber das passt ja zu der Meldung, dass man mal eben hunderte neue PCs
    > geshreddert hat, weil ein Virus drauf war...

    teilweise nachvollziehbar, da der grad der infizierung ja nicht absehbar gewesen ist. aber man kanns halt auch übertreiben.

  14. Re: Vernichtet?

    Autor: kazhar 18.07.15 - 21:05

    Also in so ziemlich jeder größeren Stadt gibt es Shops, die neben gebraucht Handys auch Billigteile für 20-25¤ verkaufen.

    Bevor ich an meinem eigenen Smartphone irgendwas herum basteln lasse leg ich lieber dort ein paar Scheine auf den Tisch.

  15. Re: Vernichtet?

    Autor: plutoniumsulfat 18.07.15 - 21:12

    Oder gar keine Smartphones?

  16. Re: Vernichtet?

    Autor: Sharra 18.07.15 - 21:44

    Was das kostet? Im Grunde nur 1x etwas, indem jemand eine Software dafür schreibt, die sich darum kümmert. Bei meinem Androidgerät kann ich, bis auf Systemebene hinunter, alles ersetzen. Das ganze automatisiert in einem Programm, dass der Nutzer selbst anstöpseln und starten kann, und der Rest dauert in etwa 10-15 Minuten. Laufende Kosten: 0

  17. Re: Vernichtet?

    Autor: kazhar 18.07.15 - 22:09

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Was das kostet? Im Grunde nur 1x etwas, indem jemand eine Software dafür
    > schreibt, die sich darum kümmert. Bei meinem Androidgerät kann ich, bis auf
    > Systemebene hinunter, alles ersetzen. Das ganze automatisiert in einem
    > Programm, dass der Nutzer selbst anstöpseln und starten kann, und der Rest
    > dauert in etwa 10-15 Minuten. Laufende Kosten: 0

    Laufende Kosten: 0 glaube ich eher nicht.
    Anpassungen an Firmwareupdates (ja, die soll es ab und an für Androiden geben) und neue Hardware wachsen nicht am Baum...

  18. Re: Vernichtet?

    Autor: Sharra 18.07.15 - 23:47

    kazhar schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was das kostet? Im Grunde nur 1x etwas, indem jemand eine Software dafür
    > > schreibt, die sich darum kümmert. Bei meinem Androidgerät kann ich, bis
    > auf
    > > Systemebene hinunter, alles ersetzen. Das ganze automatisiert in einem
    > > Programm, dass der Nutzer selbst anstöpseln und starten kann, und der
    > Rest
    > > dauert in etwa 10-15 Minuten. Laufende Kosten: 0
    >
    > Laufende Kosten: 0 glaube ich eher nicht.
    > Anpassungen an Firmwareupdates (ja, die soll es ab und an für Androiden
    > geben) und neue Hardware wachsen nicht am Baum...

    Welche neue Hardware? Es wird doch immer das selbe Gerät verwendet. Und nur darauf ist es bezogen. Und Firmwareupdates sind auch recht egal. Entweder man spielt sie nicht ein (wenns nur Funktionsupdates sind z.B.) oder man schaut auf einem Testgerät. ob die Automatismen damit zurechtkommen, und dann läufts wieder wie vorher, nur dass jetzt Version 2 statt 1 eingespielt wird. Erst wenn beim Prozess Probleme auftreten, muss wieder jemand ran.

  19. Re: Vernichtet?

    Autor: Wallbreaker 19.07.15 - 06:47

    Niantic schrieb:
    --------------------------------------------------------------------------------
    > bei den meisten androiden habe ich dir innerhalb von 5 minuten das
    > mainboard gedumped und ausgetauscht, ohne schäden. und geheimdienste werden
    > wohl entsprechende präparierte boards fuer gängige geräte vorraetig haben

    So ein Quatsch.
    Das will ich sehen wie du bei 90+% der Geräte, die von A-Z voll verklebt sind, in 5 Minuten die Platine tauschst.
    Einschlägige Tests beweisen immer wieder, wie viele Geräte beim Öffnen direkten Schaden nehmen, und ab Werk gar nicht vorgesehen ist diese je wieder zu öffnen.
    Und um Irgendetwas zu dumpen braucht man nach wie vor Zugang zum Gerät, denn ohne PIN, Muster, Passwort, etc. wird das nichts. Auch ist USB-Debugging standardmäßig nie aktiv.
    Ebenso kann man es völlig knicken, einen Flashchip direkt flashen zu wollen, ohne dessen genaue Datenstruktur zu kennen, sonst funktioniert auch das nicht.
    Manche schauen echt zu viele Filme.

  20. Re: Vernichtet?

    Autor: Wallbreaker 19.07.15 - 07:06

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Was das kostet? Im Grunde nur 1x etwas, indem jemand eine Software dafür
    > schreibt, die sich darum kümmert. Bei meinem Androidgerät kann ich, bis auf
    > Systemebene hinunter, alles ersetzen. Das ganze automatisiert in einem
    > Programm, dass der Nutzer selbst anstöpseln und starten kann, und der Rest
    > dauert in etwa 10-15 Minuten. Laufende Kosten: 0

    Genau Systemebene.
    Bei Android hast du genau gar nichts im Griff, egal ob das Gerät gerootet ist oder nicht.
    Jedwede Hardware inkl. aller Treiber sind komplett Closed-Source, nicht einmal der Kernel ist Original.
    Und um mal ein kleines Beispiel an zuführen, ermöglicht der ARM-Chip des Galaxy S5/6, ein Phone aus der Ferne völlig zu übernehmen über die Remote-Funktion.
    Ein Smartphone ist nichts als eine hochentwickelte für den Nutzer unkontrollierbare Wanze, auf die man mal überhaupt keinen Zugriff hat.
    Dieses ganze Root-Gedöns kann man den Hasen geben, wenn man die Hardware nicht kontrollieren kann. Root ist nützlich um etwas mehr Kontrolle und Komfort zu erlangen, doch wenn man Sicherheit will, sollte man ein Smartphone sofort schreddern.
    Wenn man es ganz genau nimmt, müssen Behörden Smartphones gar nicht manipulieren, da die Hardware schon gegen einen arbeitet.
    Dies ist nur der logische Schritt nachdem Carrier Q vor Jahren entdeckt wurde, ergo macht man es über die Hardware.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. UX/UI Designerin Frontend Entwicklung (m/w/d)
    Techniker Krankenkasse, Hamburg
  2. Kaufmännische/n MitarbeiterIn Chemie Branche mit Labor-Kenntnissen (m/w/d)
    Adecco Personaldienstleistungen GmbH, Freiburg
  3. Applikationsingenieur (w/m/d)
    B. Braun Melsungen AG, Melsungen
  4. Informatiker / Maschinenbauingenieur (m/w/d) Digital Manufacturing
    SKF GmbH, Schweinfurt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 629,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de