1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cold Boot Attack rebootet: Forscher…

Ein Schloss, welches von selber aufgeht

  1. Thema

Neues Thema Ansicht wechseln


  1. Ein Schloss, welches von selber aufgeht

    Autor: M.P. 14.09.18 - 14:33

    wenn man den danebenstehenden Knopf "Ich bin vertrauenswürdig" betätigt?

  2. Re: Ein Schloss, welches von selber aufgeht

    Autor: Bouncy 14.09.18 - 15:03

    Brilliant erkannt. Hat innen jeder Safe, der groß genug ist um ihn zu betreten...

  3. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 14.09.18 - 15:10

    Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den Speicher (RAM) generell beim booten Löscht ?
    So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

  4. Re: Ein Schloss, welches von selber aufgeht

    Autor: Tantalus 14.09.18 - 15:13

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Das müsste aber im Speichercontroller implemetiert sein, sonst kann man es, wie hier geschehen, wieder per Software aushebeln.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  5. Re: Ein Schloss, welches von selber aufgeht

    Autor: justanotherhusky 14.09.18 - 15:16

    Und der Speichrcontroller hat dann vielleicht garkeine Möglichkeit den Reboot zu bemerken, da ja stark runtergekühlt

  6. Re: Ein Schloss, welches von selber aufgeht

    Autor: Anonymer Nutzer 14.09.18 - 15:20

    ist es nicht eher so dass das Schloss hier gar nicht erst geschlossen wird?

  7. Re: Ein Schloss, welches von selber aufgeht

    Autor: Proctrap 14.09.18 - 15:36

    Tür fällt nicht mehr von selbst zu

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  8. Re: Ein Schloss, welches von selber aufgeht

    Autor: derdiedas 14.09.18 - 15:58

    Vergiss es doch einfach - der Angriff ist eigentlich nur bei einem gestohlenem Rechner möglich. Nur sind heute die Geräte so verklebt das man an den Speicher gar nicht ran kommt.

    Und wer sowas in seiner Serverfarm möglich macht, sollte mal über seine Physikalische und Organisatorische Sicherheit nachdenken - denn das hat mit IT nur wenig zu tun.

    Der Angriff ist a - kaum realistisch anwendbar. B - super aufwendig - denn analysiere mal einen ungeordneten Speicher - das kann dauern. Und C - gibt es ca. eine Milliarde leichterer Wege um an die Daten zu kommen (Social Engineering ist um Magnituden effizienter als Hacken)

  9. Re: Ein Schloss, welches von selber aufgeht

    Autor: Iruwen 14.09.18 - 16:50

    *physische

  10. Re: Ein Schloss, welches von selber aufgeht

    Autor: mhstar 14.09.18 - 17:50

    > Und wer sowas in seiner Serverfarm möglich macht, sollte mal über seine
    > Physikalische und Organisatorische Sicherheit nachdenken - denn das hat mit
    > IT nur wenig zu tun.

    Du meinst also einfach mal alle Datencenter?
    Wenn man nicht gerade Microsoft ist und einem selbst das ganze Azure gehört?

    Sowas von Blauäugig ...

  11. Re: Ein Schloss, welches von selber aufgeht

    Autor: Anonymer Nutzer 15.09.18 - 08:11

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Noch einfacher wäre es, dies auf das Herunterfahren zu verlagern. Wenn dann der Rechner aus ist, ist definitiv kein Bit mehr vorhanden.

  12. Re: Ein Schloss, welches von selber aufgeht

    Autor: Mel 15.09.18 - 08:35

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Vergiss es doch einfach - der Angriff ist eigentlich nur bei einem
    > gestohlenem Rechner möglich. Nur sind heute die Geräte so verklebt das man
    > an den Speicher gar nicht ran kommt.
    >
    > ....
    >
    > Der Angriff ist a - kaum realistisch anwendbar. B - super aufwendig - denn
    > analysiere mal einen ungeordneten Speicher - das kann dauern. Und C - gibt
    > es ca. eine Milliarde leichterer Wege um an die Daten zu kommen (Social
    > Engineering ist um Magnituden effizienter als Hacken)

    Der Angriff ist vor allem für Behörden und Geheimdienste interessant. Wird bei einer Hausdurchsuchung ein verschlüsselter PC erwartet können die damit die Schlüssel auslesen.

    Das auswerten des Speichers ist nicht einfach, aber gut automatisierbar.

    Social Engeneering hat auch seine Grenzen. Bei einem paranoiden Einzeltäter greift das nicht...

  13. Re: Ein Schloss, welches von selber aufgeht

    Autor: Mel 15.09.18 - 08:41

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Softwareseitig ist schlecht da ja beim neuen Booten eine andere Software bootet.

    Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff für Sicherheitsbehörden.

  14. Re: Ein Schloss, welches von selber aufgeht

    Autor: Aluz 17.09.18 - 09:57

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Noch einfacher wäre es, dies auf das Herunterfahren zu verlagern. Wenn dann
    > der Rechner aus ist, ist definitiv kein Bit mehr vorhanden.

    Und wenn ich einfach das Stomkabel ziehe? Was ich sowieso fuer den Angriff machen muss.

    Mel schrieb:
    --------------------------------------------------------------------------------
    > Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen
    > Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser
    > anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im
    > Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff
    > für Sicherheitsbehörden.

    Dremel um die Schraube rum, sorge dafuer, dass der Schalter gedruckt bleibt, hast nix gewonnen.
    Zugriff auf Hardware zu verhindern ist viel komplizierter als das.

  15. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 17.09.18 - 13:21

    Mel schrieb:
    --------------------------------------------------------------------------------
    > Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen
    > Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser
    > anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im
    > Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff
    > für Sicherheitsbehörden.

    Vieleicht hab ich mich Falsch Ausgedrückt.
    Wenn ich z.B. bei den Bootoptionen nur die Möglichkeit von Speichermedien die am SATA Controller arbeiten und über den Manipulierschalter im inneren eines PC Systemes dann eine Meldung an XYZ senden kann ( z.B. über Netzwerk) , könnte man so das Problem Einschränken. Beim Öffnen des Gerätes müsste so dann zusammen mit der C-Mos Batterie irgendwas ins Netzwerk senden und im Bios kann man so nur über spezielle Adapter die an SATA funktionieren Bootvorgänge durchführen. Im Bios selbst könnte man auch hier dann hergehen und die Medien worrüber gebootet werden kann einschränken und mittels Passwort sichern. Natürlich wäre dann der Jumper für Clear C-Mos dann ein Problem. aber dafür könnte man auch eine mögliche Lösung schaffen.

  16. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 17.09.18 - 13:28

    Aluz schrieb:
    --------------------------------------------------------------------------------
    > Und wenn ich einfach das Stomkabel ziehe? Was ich sowieso fuer den Angriff
    > machen muss.
    >

    Je nach Netzteil sind darin mehr oder weniger Kondensatoren verbaut ide noch die Möglichkeit haben Strom zu speichern. So kann ein Pc selbst nach Ziehen des Steckers bis zu 15 Sek noch Benutzbar sein. 15 Sek Zeit wo jemand Aktionen durchführen kann.

    > Mel schrieb:
    > ---------------------------------------------------------------------------
    > Dremel um die Schraube rum, sorge dafuer, dass der Schalter gedruckt
    > bleibt, hast nix gewonnen.
    > Zugriff auf Hardware zu verhindern ist viel komplizierter als das.

    Wenn du nicht genau weist wo der Schalter sitzt ,hast Verloren. Natürlich bei Standard Lösungen wie z.B: bei Dell Systemen bekannt ,wäre das ein leichtes das Problem zu umgehen. Aber selbst einen Schalter an einer Stelle angebracht die nur wenige wissen wäre schwieriger dann zu wissen wo er genau sitzt. Besser wäre es einige stellen so zu Modifizieren das Sie durch das Öffnen des gehäuses ( egal wie ) eine Meldung ausgeben. eine Art Sensor der mehre Funktionen Beherrscht. also Audio ( Lautstärke) , Erschütterung (Bewegung) und Licht .alles müsste mitunter auch Konfigurierbar sein so das man im Bedarfsfall eine oder Mehre Funktionen ( situationsbedingt) Deaktiveren kann. Wegen Licht ,könnte so ein Case Modder den Sensor dessen Funktion Deaktiveren oder anpassen. die meisten Office kisten haben so oder so noch nich mal nen beleuchteten CPU Kühler drin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Informatiker / Maschinenbauingenieur (m/w/d) Digital Manufacturing
    SKF GmbH, Schweinfurt
  2. Referent_in Datenschutz
    Diözesan-Caritasverband für das Erzbistum Köln e.V., Köln
  3. IT-Serviceverantwortliche*r für den Bereich Netzwerk
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e. V., München
  4. Anwendungsbetreuer ITWO SITE (m/w/d)
    Wesemann GmbH, Syke

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. 419,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    Förderung von E-Autos und Hybriden: Wie viel Geld bekomme ich für den Kauf eines Elektroautos?
    Förderung von E-Autos und Hybriden
    Wie viel Geld bekomme ich für den Kauf eines Elektroautos?

    Ein E-Auto ist in der Anschaffung teurer als ein konventionelles. Käufer können aber Zuschüsse bekommen. Wir beantworten zehn wichtige Fragen dazu.
    Von Werner Pluta

    1. Lordstown Chefs von Elektro-Truck-Firma nach Betrug zurückgetreten
    2. Elektromobilität Rennserie E1 zeigt elektrisches Schnellboot
    3. Elektromobilität Green-Vision gibt Akkus aus Elektroautos neuen Zweck

    Army of the Dead: Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies
    Army of the Dead
    Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies

    Army of the Dead bei Netflix zeigt Zombies und Gewalt. Viele Zuschauer erschrecken jedoch viel mehr wegen toter Pixel auf ihrem Fernseher.
    Ein Bericht von Daniel Pook

    1. Merchandise Netflix eröffnet Fanklamotten-Onlineshop
    2. eBPF Netflix verfolgt TCP-Fluss fast in Echtzeit
    3. Urteil rechtskräftig Netflix darf Preise nicht beliebig erhöhen