Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cold Boot Attack rebootet: Forscher…

Ein Schloss, welches von selber aufgeht

  1. Thema

Neues Thema Ansicht wechseln


  1. Ein Schloss, welches von selber aufgeht

    Autor: M.P. 14.09.18 - 14:33

    wenn man den danebenstehenden Knopf "Ich bin vertrauenswürdig" betätigt?

  2. Re: Ein Schloss, welches von selber aufgeht

    Autor: Bouncy 14.09.18 - 15:03

    Brilliant erkannt. Hat innen jeder Safe, der groß genug ist um ihn zu betreten...

  3. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 14.09.18 - 15:10

    Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den Speicher (RAM) generell beim booten Löscht ?
    So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

  4. Re: Ein Schloss, welches von selber aufgeht

    Autor: Tantalus 14.09.18 - 15:13

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Das müsste aber im Speichercontroller implemetiert sein, sonst kann man es, wie hier geschehen, wieder per Software aushebeln.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  5. Re: Ein Schloss, welches von selber aufgeht

    Autor: justanotherhusky 14.09.18 - 15:16

    Und der Speichrcontroller hat dann vielleicht garkeine Möglichkeit den Reboot zu bemerken, da ja stark runtergekühlt

  6. Re: Ein Schloss, welches von selber aufgeht

    Autor: Anonymer Nutzer 14.09.18 - 15:20

    ist es nicht eher so dass das Schloss hier gar nicht erst geschlossen wird?

  7. Re: Ein Schloss, welches von selber aufgeht

    Autor: Proctrap 14.09.18 - 15:36

    Tür fällt nicht mehr von selbst zu

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  8. Re: Ein Schloss, welches von selber aufgeht

    Autor: derdiedas 14.09.18 - 15:58

    Vergiss es doch einfach - der Angriff ist eigentlich nur bei einem gestohlenem Rechner möglich. Nur sind heute die Geräte so verklebt das man an den Speicher gar nicht ran kommt.

    Und wer sowas in seiner Serverfarm möglich macht, sollte mal über seine Physikalische und Organisatorische Sicherheit nachdenken - denn das hat mit IT nur wenig zu tun.

    Der Angriff ist a - kaum realistisch anwendbar. B - super aufwendig - denn analysiere mal einen ungeordneten Speicher - das kann dauern. Und C - gibt es ca. eine Milliarde leichterer Wege um an die Daten zu kommen (Social Engineering ist um Magnituden effizienter als Hacken)

  9. Re: Ein Schloss, welches von selber aufgeht

    Autor: Iruwen 14.09.18 - 16:50

    *physische

  10. Re: Ein Schloss, welches von selber aufgeht

    Autor: mhstar 14.09.18 - 17:50

    > Und wer sowas in seiner Serverfarm möglich macht, sollte mal über seine
    > Physikalische und Organisatorische Sicherheit nachdenken - denn das hat mit
    > IT nur wenig zu tun.

    Du meinst also einfach mal alle Datencenter?
    Wenn man nicht gerade Microsoft ist und einem selbst das ganze Azure gehört?

    Sowas von Blauäugig ...

  11. Re: Ein Schloss, welches von selber aufgeht

    Autor: maverick1977 15.09.18 - 08:11

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Noch einfacher wäre es, dies auf das Herunterfahren zu verlagern. Wenn dann der Rechner aus ist, ist definitiv kein Bit mehr vorhanden.

  12. Re: Ein Schloss, welches von selber aufgeht

    Autor: Mel 15.09.18 - 08:35

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Vergiss es doch einfach - der Angriff ist eigentlich nur bei einem
    > gestohlenem Rechner möglich. Nur sind heute die Geräte so verklebt das man
    > an den Speicher gar nicht ran kommt.
    >
    > ....
    >
    > Der Angriff ist a - kaum realistisch anwendbar. B - super aufwendig - denn
    > analysiere mal einen ungeordneten Speicher - das kann dauern. Und C - gibt
    > es ca. eine Milliarde leichterer Wege um an die Daten zu kommen (Social
    > Engineering ist um Magnituden effizienter als Hacken)

    Der Angriff ist vor allem für Behörden und Geheimdienste interessant. Wird bei einer Hausdurchsuchung ein verschlüsselter PC erwartet können die damit die Schlüssel auslesen.

    Das auswerten des Speichers ist nicht einfach, aber gut automatisierbar.

    Social Engeneering hat auch seine Grenzen. Bei einem paranoiden Einzeltäter greift das nicht...

  13. Re: Ein Schloss, welches von selber aufgeht

    Autor: Mel 15.09.18 - 08:41

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Softwareseitig ist schlecht da ja beim neuen Booten eine andere Software bootet.

    Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff für Sicherheitsbehörden.

  14. Re: Ein Schloss, welches von selber aufgeht

    Autor: Aluz 17.09.18 - 09:57

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Noch einfacher wäre es, dies auf das Herunterfahren zu verlagern. Wenn dann
    > der Rechner aus ist, ist definitiv kein Bit mehr vorhanden.

    Und wenn ich einfach das Stomkabel ziehe? Was ich sowieso fuer den Angriff machen muss.

    Mel schrieb:
    --------------------------------------------------------------------------------
    > Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen
    > Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser
    > anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im
    > Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff
    > für Sicherheitsbehörden.

    Dremel um die Schraube rum, sorge dafuer, dass der Schalter gedruckt bleibt, hast nix gewonnen.
    Zugriff auf Hardware zu verhindern ist viel komplizierter als das.

  15. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 17.09.18 - 13:21

    Mel schrieb:
    --------------------------------------------------------------------------------
    > Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen
    > Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser
    > anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im
    > Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff
    > für Sicherheitsbehörden.

    Vieleicht hab ich mich Falsch Ausgedrückt.
    Wenn ich z.B. bei den Bootoptionen nur die Möglichkeit von Speichermedien die am SATA Controller arbeiten und über den Manipulierschalter im inneren eines PC Systemes dann eine Meldung an XYZ senden kann ( z.B. über Netzwerk) , könnte man so das Problem Einschränken. Beim Öffnen des Gerätes müsste so dann zusammen mit der C-Mos Batterie irgendwas ins Netzwerk senden und im Bios kann man so nur über spezielle Adapter die an SATA funktionieren Bootvorgänge durchführen. Im Bios selbst könnte man auch hier dann hergehen und die Medien worrüber gebootet werden kann einschränken und mittels Passwort sichern. Natürlich wäre dann der Jumper für Clear C-Mos dann ein Problem. aber dafür könnte man auch eine mögliche Lösung schaffen.

  16. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 17.09.18 - 13:28

    Aluz schrieb:
    --------------------------------------------------------------------------------
    > Und wenn ich einfach das Stomkabel ziehe? Was ich sowieso fuer den Angriff
    > machen muss.
    >

    Je nach Netzteil sind darin mehr oder weniger Kondensatoren verbaut ide noch die Möglichkeit haben Strom zu speichern. So kann ein Pc selbst nach Ziehen des Steckers bis zu 15 Sek noch Benutzbar sein. 15 Sek Zeit wo jemand Aktionen durchführen kann.

    > Mel schrieb:
    > ---------------------------------------------------------------------------
    > Dremel um die Schraube rum, sorge dafuer, dass der Schalter gedruckt
    > bleibt, hast nix gewonnen.
    > Zugriff auf Hardware zu verhindern ist viel komplizierter als das.

    Wenn du nicht genau weist wo der Schalter sitzt ,hast Verloren. Natürlich bei Standard Lösungen wie z.B: bei Dell Systemen bekannt ,wäre das ein leichtes das Problem zu umgehen. Aber selbst einen Schalter an einer Stelle angebracht die nur wenige wissen wäre schwieriger dann zu wissen wo er genau sitzt. Besser wäre es einige stellen so zu Modifizieren das Sie durch das Öffnen des gehäuses ( egal wie ) eine Meldung ausgeben. eine Art Sensor der mehre Funktionen Beherrscht. also Audio ( Lautstärke) , Erschütterung (Bewegung) und Licht .alles müsste mitunter auch Konfigurierbar sein so das man im Bedarfsfall eine oder Mehre Funktionen ( situationsbedingt) Deaktiveren kann. Wegen Licht ,könnte so ein Case Modder den Sensor dessen Funktion Deaktiveren oder anpassen. die meisten Office kisten haben so oder so noch nich mal nen beleuchteten CPU Kühler drin.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. zeb/rolfes.schierenbeck.associates gmbh, Berlin, Frankfurt am Main, Hamburg, München, Münster
  2. über duerenhoff GmbH, Ulm
  3. Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt
  4. VRmagic Holding AG, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 68,08€ (Bestpreis!)
  2. 254,93€
  3. (aktuell Canon EOS 200D inkl. Objektiv 18-55 mm für 444€ - Bestpreis!)
  4. 137,94€ (Ersparnis ca. 50€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Geforce RTX 2070 im Test: Diese Turing-Karte ist ihr Geld wert
Geforce RTX 2070 im Test
Diese Turing-Karte ist ihr Geld wert

Die Geforce RTX 2070 ist die günstigste oder eher am wenigsten teure Turing-Grafikkarte von Nvidia. Sie ist schneller und sparsamer als eine Geforce GTX 1080 oder Vega 64 und kostet je nach Modell fast genauso viel. Wir haben zwei Geforce-RTX-2070-Varianten von Asus und MSI getestet.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Geforce RTX werden sparsamer bei multiplen Displays
  2. Turing-Grafikkarten Nvidias Founder's Editions gehen offenbar reihenweise kaputt
  3. Nvidia Turing Geforce RTX sollen Adobe Dimension beschleunigen

  1. Electronic Arts: Remaster für Command & Conquer und Alarmstufe Rot geplant
    Electronic Arts
    Remaster für Command & Conquer und Alarmstufe Rot geplant

    Das erste Command & Conquer sowie der erste Ableger Alarmstufe Rot werden mitsamt allen Erweiterungen neu aufgelegt. Bei der Entwicklung will EA mit einem Studio namens Petroglyph kooperieren, bei dem viele ehemalige Mitarbeiter von Westwood beschäftigt sind.

  2. Facebook-Anhörung: Wie Facebook seine Kritiker bekämpfte
    Facebook-Anhörung
    Wie Facebook seine Kritiker bekämpfte

    Den Facebook-Chefs Mark Zuckerberg und Sheryl Sandberg scheint die Kontrolle über ihr Unternehmen zu entgleiten. Recherchen der New York Times zeigen, wie sie Skandale unterschätzten und mit aggressivem Lobbying reagierten.

  3. Unkalkulierbares Risiko: Netzbetreiber drohen mit Klage gegen 5G-Auflagen
    Unkalkulierbares Risiko
    Netzbetreiber drohen mit Klage gegen 5G-Auflagen

    Machtprobe zwischen der Koalition und den Telekom-Konzernen. Während Bundeskanzlerin Merkel einen flächendeckenden 5G-Ausbau fordert, drohen Telekom, Vodafone und Telefónica mit Klagen. Das könnte den Ausbau stark verzögern.


  1. 21:40

  2. 18:40

  3. 15:45

  4. 15:18

  5. 15:00

  6. 14:47

  7. 14:23

  8. 14:08