Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cold Boot Attack rebootet: Forscher…

Ein Schloss, welches von selber aufgeht

  1. Thema

Neues Thema Ansicht wechseln


  1. Ein Schloss, welches von selber aufgeht

    Autor: M.P. 14.09.18 - 14:33

    wenn man den danebenstehenden Knopf "Ich bin vertrauenswürdig" betätigt?

  2. Re: Ein Schloss, welches von selber aufgeht

    Autor: Bouncy 14.09.18 - 15:03

    Brilliant erkannt. Hat innen jeder Safe, der groß genug ist um ihn zu betreten...

  3. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 14.09.18 - 15:10

    Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den Speicher (RAM) generell beim booten Löscht ?
    So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

  4. Re: Ein Schloss, welches von selber aufgeht

    Autor: Tantalus 14.09.18 - 15:13

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Das müsste aber im Speichercontroller implemetiert sein, sonst kann man es, wie hier geschehen, wieder per Software aushebeln.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  5. Re: Ein Schloss, welches von selber aufgeht

    Autor: justanotherhusky 14.09.18 - 15:16

    Und der Speichrcontroller hat dann vielleicht garkeine Möglichkeit den Reboot zu bemerken, da ja stark runtergekühlt

  6. Re: Ein Schloss, welches von selber aufgeht

    Autor: Anonymer Nutzer 14.09.18 - 15:20

    ist es nicht eher so dass das Schloss hier gar nicht erst geschlossen wird?

  7. Re: Ein Schloss, welches von selber aufgeht

    Autor: Proctrap 14.09.18 - 15:36

    Tür fällt nicht mehr von selbst zu

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  8. Re: Ein Schloss, welches von selber aufgeht

    Autor: derdiedas 14.09.18 - 15:58

    Vergiss es doch einfach - der Angriff ist eigentlich nur bei einem gestohlenem Rechner möglich. Nur sind heute die Geräte so verklebt das man an den Speicher gar nicht ran kommt.

    Und wer sowas in seiner Serverfarm möglich macht, sollte mal über seine Physikalische und Organisatorische Sicherheit nachdenken - denn das hat mit IT nur wenig zu tun.

    Der Angriff ist a - kaum realistisch anwendbar. B - super aufwendig - denn analysiere mal einen ungeordneten Speicher - das kann dauern. Und C - gibt es ca. eine Milliarde leichterer Wege um an die Daten zu kommen (Social Engineering ist um Magnituden effizienter als Hacken)

  9. Re: Ein Schloss, welches von selber aufgeht

    Autor: Iruwen 14.09.18 - 16:50

    *physische

  10. Re: Ein Schloss, welches von selber aufgeht

    Autor: mhstar 14.09.18 - 17:50

    > Und wer sowas in seiner Serverfarm möglich macht, sollte mal über seine
    > Physikalische und Organisatorische Sicherheit nachdenken - denn das hat mit
    > IT nur wenig zu tun.

    Du meinst also einfach mal alle Datencenter?
    Wenn man nicht gerade Microsoft ist und einem selbst das ganze Azure gehört?

    Sowas von Blauäugig ...

  11. Re: Ein Schloss, welches von selber aufgeht

    Autor: maverick1977 15.09.18 - 08:11

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Noch einfacher wäre es, dies auf das Herunterfahren zu verlagern. Wenn dann der Rechner aus ist, ist definitiv kein Bit mehr vorhanden.

  12. Re: Ein Schloss, welches von selber aufgeht

    Autor: Mel 15.09.18 - 08:35

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Vergiss es doch einfach - der Angriff ist eigentlich nur bei einem
    > gestohlenem Rechner möglich. Nur sind heute die Geräte so verklebt das man
    > an den Speicher gar nicht ran kommt.
    >
    > ....
    >
    > Der Angriff ist a - kaum realistisch anwendbar. B - super aufwendig - denn
    > analysiere mal einen ungeordneten Speicher - das kann dauern. Und C - gibt
    > es ca. eine Milliarde leichterer Wege um an die Daten zu kommen (Social
    > Engineering ist um Magnituden effizienter als Hacken)

    Der Angriff ist vor allem für Behörden und Geheimdienste interessant. Wird bei einer Hausdurchsuchung ein verschlüsselter PC erwartet können die damit die Schlüssel auslesen.

    Das auswerten des Speichers ist nicht einfach, aber gut automatisierbar.

    Social Engeneering hat auch seine Grenzen. Bei einem paranoiden Einzeltäter greift das nicht...

  13. Re: Ein Schloss, welches von selber aufgeht

    Autor: Mel 15.09.18 - 08:41

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Softwareseitig ist schlecht da ja beim neuen Booten eine andere Software bootet.

    Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff für Sicherheitsbehörden.

  14. Re: Ein Schloss, welches von selber aufgeht

    Autor: Aluz 17.09.18 - 09:57

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Noch einfacher wäre es, dies auf das Herunterfahren zu verlagern. Wenn dann
    > der Rechner aus ist, ist definitiv kein Bit mehr vorhanden.

    Und wenn ich einfach das Stomkabel ziehe? Was ich sowieso fuer den Angriff machen muss.

    Mel schrieb:
    --------------------------------------------------------------------------------
    > Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen
    > Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser
    > anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im
    > Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff
    > für Sicherheitsbehörden.

    Dremel um die Schraube rum, sorge dafuer, dass der Schalter gedruckt bleibt, hast nix gewonnen.
    Zugriff auf Hardware zu verhindern ist viel komplizierter als das.

  15. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 17.09.18 - 13:21

    Mel schrieb:
    --------------------------------------------------------------------------------
    > Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen
    > Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser
    > anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im
    > Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff
    > für Sicherheitsbehörden.

    Vieleicht hab ich mich Falsch Ausgedrückt.
    Wenn ich z.B. bei den Bootoptionen nur die Möglichkeit von Speichermedien die am SATA Controller arbeiten und über den Manipulierschalter im inneren eines PC Systemes dann eine Meldung an XYZ senden kann ( z.B. über Netzwerk) , könnte man so das Problem Einschränken. Beim Öffnen des Gerätes müsste so dann zusammen mit der C-Mos Batterie irgendwas ins Netzwerk senden und im Bios kann man so nur über spezielle Adapter die an SATA funktionieren Bootvorgänge durchführen. Im Bios selbst könnte man auch hier dann hergehen und die Medien worrüber gebootet werden kann einschränken und mittels Passwort sichern. Natürlich wäre dann der Jumper für Clear C-Mos dann ein Problem. aber dafür könnte man auch eine mögliche Lösung schaffen.

  16. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 17.09.18 - 13:28

    Aluz schrieb:
    --------------------------------------------------------------------------------
    > Und wenn ich einfach das Stomkabel ziehe? Was ich sowieso fuer den Angriff
    > machen muss.
    >

    Je nach Netzteil sind darin mehr oder weniger Kondensatoren verbaut ide noch die Möglichkeit haben Strom zu speichern. So kann ein Pc selbst nach Ziehen des Steckers bis zu 15 Sek noch Benutzbar sein. 15 Sek Zeit wo jemand Aktionen durchführen kann.

    > Mel schrieb:
    > ---------------------------------------------------------------------------
    > Dremel um die Schraube rum, sorge dafuer, dass der Schalter gedruckt
    > bleibt, hast nix gewonnen.
    > Zugriff auf Hardware zu verhindern ist viel komplizierter als das.

    Wenn du nicht genau weist wo der Schalter sitzt ,hast Verloren. Natürlich bei Standard Lösungen wie z.B: bei Dell Systemen bekannt ,wäre das ein leichtes das Problem zu umgehen. Aber selbst einen Schalter an einer Stelle angebracht die nur wenige wissen wäre schwieriger dann zu wissen wo er genau sitzt. Besser wäre es einige stellen so zu Modifizieren das Sie durch das Öffnen des gehäuses ( egal wie ) eine Meldung ausgeben. eine Art Sensor der mehre Funktionen Beherrscht. also Audio ( Lautstärke) , Erschütterung (Bewegung) und Licht .alles müsste mitunter auch Konfigurierbar sein so das man im Bedarfsfall eine oder Mehre Funktionen ( situationsbedingt) Deaktiveren kann. Wegen Licht ,könnte so ein Case Modder den Sensor dessen Funktion Deaktiveren oder anpassen. die meisten Office kisten haben so oder so noch nich mal nen beleuchteten CPU Kühler drin.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ESWE Versorgungs AG, Wiesbaden
  2. Pan Dacom Networking AG, Dreieich
  3. H&D - An HCL Technologies Company, Gifhorn
  4. intelliAd Media GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 42,99€
  2. 4,99€
  3. (-10%) 35,99€
  4. 47,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Anno 1800 im Test: Super aufgebaut
    Anno 1800 im Test
    Super aufgebaut

    Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
    Von Peter Steinlechner

    1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
    2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
    3. Systemanforderungen Anno 1800 braucht schnelle CPU

    Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
    Raspi-Tastatur und -Maus im Test
    Die Basteltastatur für Bastelrechner

    Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
    Ein Test von Tobias Költzsch

    1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
    2. Kodi mit Raspberry Pi Pimp your Stereoanlage
    3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

    1. Milla: Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab
      Milla
      Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

      Der Vorschlag der CDU für eine KI-gesteuerte Weiterbildungsplattform im Design von Netflix kommt nicht durch. "Die lautstarke Ankündigung von Milla war offenbar viel heiße Luft um nichts", sagte der bildungspolitische Sprecher der FDP, Jens Brandenburg.

    2. Days Gone im Test: Postapokalyptische Rocker-Romantik
      Days Gone im Test
      Postapokalyptische Rocker-Romantik

      Ein Mann und sein Motorrad stehen im Mittelpunkt, dazu kommt das weitgehend von Untoten und Banditen beherrschte Oregon: Das gelungene, aber nicht großartige Days Gone schickt uns auf der Playstation 4 in eine zerstörte Welt.

    3. Geforce GTX 1650 im Test: Sparsam, schlank, speicherarm
      Geforce GTX 1650 im Test
      Sparsam, schlank, speicherarm

      Die Geforce GTX 1650 ist Nvidias günstigste Grafikkarte mit Turing-Architektur und kommt ohne Stromstecker aus. Der Pixelbeschleuniger kostet jedoch 160 Euro und konkurriert mit der Radeon RX 570 von AMD. Die rechnet schneller und hat gleich doppelt so viel Videospeicher.


    1. 14:20

    2. 14:01

    3. 13:51

    4. 13:22

    5. 12:30

    6. 12:09

    7. 11:59

    8. 11:55