1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Staatstrojaner: Dein…

Sichere Applikationsschicht genügt??

  1. Thema

Neues Thema Ansicht wechseln


  1. Sichere Applikationsschicht genügt??

    Autor: DevDevBinks 23.06.17 - 18:09

    Hi,

    ich habe selbst Informatik studiert und verstehe nicht, wie das gehackt werden soll, wenn die Kriminellen eine eigene App bauen, die alle Daten verschlüsselt im Speicher ablegt und überträgt und den Text Pixel für Pixel (ohne GUI-Bibliotheken zu verwenden, denen man Text mitgibt) auf den Bildschirm bringt? Da ist es doch egal, wenn der Router gehackt wird(?) Es ist alles verschlüsselt und nur kurz vor der Anzeige der Daten wird entschlüsselt.

    Eventuell kann mich jemand aufklären.

  2. Re: Sichere Applikationsschicht genügt??

    Autor: qwertü 23.06.17 - 18:30

    Naja, das Problem ist doch, dass man ja alles machen kann sobald das Gerät kompromittiert ist. Die von dir vorgeschlagene "bilder-von-text-verschlüsselt-übertrage-app" könnte man beispielsweise durch eine Screenshot/Screencast-Funktion im Trojaner kompromittieren. Letztlich läuft alles darauf raus, dass man dem verwendeten Gerät immer vertrauen muss. Das neue Gesetz erlaubt das Hacken von (End-)Geräten, und missbraucht damit dieses Vertrauen.

  3. Re: Sichere Applikationsschicht genügt??

    Autor: Nocta 23.06.17 - 21:25

    Du kannst doch nicht erwarten, dass die Informationen, die die App zur Verfügung hat, nicht gleichzeitig auch dem Betriebssystem zur Verfügung stehen. Auch wenn du nichts mit irgendeiner GUI Bibliothek "malst", hat das Betriebssystem vollen Zugriff auf alles und kann jeden Vorgang mitloggen.

    Sowieso kann auf der Hardwareebene ja auch jede Operation mitgeloggt werden. Wenn du jetzt irgendwo mit Klartext hantierst, ist das in irgendeiner Form in der Hardware abgebildet.

    In Zeiten wo man AES Schlüssel aus einem Meter Entfernung mit einer Antenne extrahieren kann (Korrelation der entstehenden Magnetfelder während der Berechnung), solltest du mit schon davon ausgehen, dass eine "sichere App" nicht die Lösung des Problems ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  2. LS telcom AG, Lichtenau (Baden)
  3. TransnetBW GmbH, Stuttgart
  4. Techniker Krankenkasse, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-80%) 9,99€
  2. 19,99
  3. 4,32€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Raptor 27 Razers erstes Display erscheint im November
  2. Gaming-Maus Razer macht die Viper kabellos
  3. Raion Razer verkauft neues Gamepad für Arcade-Spiele

  1. Mobile Betriebssysteme: Apple veröffentlicht iOS 13.3 und iPad OS 13.3
    Mobile Betriebssysteme
    Apple veröffentlicht iOS 13.3 und iPad OS 13.3

    Apple hat neue Betriebssystem-Updates für iPhones, iPads und den iPod touch vorgestellt. IOS 13.3 und iPad OS 13.3 enthalten Verbesserungen, Fehlerbehebungen und zusätzliche Sicherungseinstellungen für Kinder.

  2. Rechenzentren: 5G lässt Energiebedarf stark ansteigen
    Rechenzentren
    5G lässt Energiebedarf stark ansteigen

    Laut einer Studie im Auftrag von Eon heizt 5G die drohende globale Umweltkatastrophe weiter an. Schuld sind Edge Computing, Campusnetze, Industrie 4.0 und die Folgen für die Rechenzentren.

  3. Elektromobilität: EnBW testet Lademanagement in Tiefgaragen
    Elektromobilität
    EnBW testet Lademanagement in Tiefgaragen

    Welche Lastfälle treten in einer komplett elektrifizierten Tiefgarage auf? Die Bewohner einer Wohnanlage in Baden-Württemberg können dieses Zukunftsszenario mit 45 Elektroautos schon einmal testen.


  1. 22:13

  2. 18:45

  3. 18:07

  4. 17:40

  5. 16:51

  6. 16:15

  7. 16:01

  8. 15:33