Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cold Boot Attack rebootet: Forscher…

Ein Schloss, welches von selber aufgeht

  1. Thema

Neues Thema Ansicht wechseln


  1. Ein Schloss, welches von selber aufgeht

    Autor: M.P. 14.09.18 - 14:33

    wenn man den danebenstehenden Knopf "Ich bin vertrauenswürdig" betätigt?

  2. Re: Ein Schloss, welches von selber aufgeht

    Autor: Bouncy 14.09.18 - 15:03

    Brilliant erkannt. Hat innen jeder Safe, der groß genug ist um ihn zu betreten...

  3. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 14.09.18 - 15:10

    Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den Speicher (RAM) generell beim booten Löscht ?
    So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

  4. Re: Ein Schloss, welches von selber aufgeht

    Autor: Tantalus 14.09.18 - 15:13

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Das müsste aber im Speichercontroller implemetiert sein, sonst kann man es, wie hier geschehen, wieder per Software aushebeln.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  5. Re: Ein Schloss, welches von selber aufgeht

    Autor: justanotherhusky 14.09.18 - 15:16

    Und der Speichrcontroller hat dann vielleicht garkeine Möglichkeit den Reboot zu bemerken, da ja stark runtergekühlt

  6. Re: Ein Schloss, welches von selber aufgeht

    Autor: Anonymer Nutzer 14.09.18 - 15:20

    ist es nicht eher so dass das Schloss hier gar nicht erst geschlossen wird?

  7. Re: Ein Schloss, welches von selber aufgeht

    Autor: Proctrap 14.09.18 - 15:36

    Tür fällt nicht mehr von selbst zu

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  8. Re: Ein Schloss, welches von selber aufgeht

    Autor: derdiedas 14.09.18 - 15:58

    Vergiss es doch einfach - der Angriff ist eigentlich nur bei einem gestohlenem Rechner möglich. Nur sind heute die Geräte so verklebt das man an den Speicher gar nicht ran kommt.

    Und wer sowas in seiner Serverfarm möglich macht, sollte mal über seine Physikalische und Organisatorische Sicherheit nachdenken - denn das hat mit IT nur wenig zu tun.

    Der Angriff ist a - kaum realistisch anwendbar. B - super aufwendig - denn analysiere mal einen ungeordneten Speicher - das kann dauern. Und C - gibt es ca. eine Milliarde leichterer Wege um an die Daten zu kommen (Social Engineering ist um Magnituden effizienter als Hacken)

  9. Re: Ein Schloss, welches von selber aufgeht

    Autor: Iruwen 14.09.18 - 16:50

    *physische

  10. Re: Ein Schloss, welches von selber aufgeht

    Autor: mhstar 14.09.18 - 17:50

    > Und wer sowas in seiner Serverfarm möglich macht, sollte mal über seine
    > Physikalische und Organisatorische Sicherheit nachdenken - denn das hat mit
    > IT nur wenig zu tun.

    Du meinst also einfach mal alle Datencenter?
    Wenn man nicht gerade Microsoft ist und einem selbst das ganze Azure gehört?

    Sowas von Blauäugig ...

  11. Re: Ein Schloss, welches von selber aufgeht

    Autor: maverick1977 15.09.18 - 08:11

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Noch einfacher wäre es, dies auf das Herunterfahren zu verlagern. Wenn dann der Rechner aus ist, ist definitiv kein Bit mehr vorhanden.

  12. Re: Ein Schloss, welches von selber aufgeht

    Autor: Mel 15.09.18 - 08:35

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Vergiss es doch einfach - der Angriff ist eigentlich nur bei einem
    > gestohlenem Rechner möglich. Nur sind heute die Geräte so verklebt das man
    > an den Speicher gar nicht ran kommt.
    >
    > ....
    >
    > Der Angriff ist a - kaum realistisch anwendbar. B - super aufwendig - denn
    > analysiere mal einen ungeordneten Speicher - das kann dauern. Und C - gibt
    > es ca. eine Milliarde leichterer Wege um an die Daten zu kommen (Social
    > Engineering ist um Magnituden effizienter als Hacken)

    Der Angriff ist vor allem für Behörden und Geheimdienste interessant. Wird bei einer Hausdurchsuchung ein verschlüsselter PC erwartet können die damit die Schlüssel auslesen.

    Das auswerten des Speichers ist nicht einfach, aber gut automatisierbar.

    Social Engeneering hat auch seine Grenzen. Bei einem paranoiden Einzeltäter greift das nicht...

  13. Re: Ein Schloss, welches von selber aufgeht

    Autor: Mel 15.09.18 - 08:41

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Softwareseitig ist schlecht da ja beim neuen Booten eine andere Software bootet.

    Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff für Sicherheitsbehörden.

  14. Re: Ein Schloss, welches von selber aufgeht

    Autor: Aluz 17.09.18 - 09:57

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Noch einfacher wäre es, dies auf das Herunterfahren zu verlagern. Wenn dann
    > der Rechner aus ist, ist definitiv kein Bit mehr vorhanden.

    Und wenn ich einfach das Stomkabel ziehe? Was ich sowieso fuer den Angriff machen muss.

    Mel schrieb:
    --------------------------------------------------------------------------------
    > Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen
    > Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser
    > anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im
    > Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff
    > für Sicherheitsbehörden.

    Dremel um die Schraube rum, sorge dafuer, dass der Schalter gedruckt bleibt, hast nix gewonnen.
    Zugriff auf Hardware zu verhindern ist viel komplizierter als das.

  15. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 17.09.18 - 13:21

    Mel schrieb:
    --------------------------------------------------------------------------------
    > Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen
    > Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser
    > anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im
    > Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff
    > für Sicherheitsbehörden.

    Vieleicht hab ich mich Falsch Ausgedrückt.
    Wenn ich z.B. bei den Bootoptionen nur die Möglichkeit von Speichermedien die am SATA Controller arbeiten und über den Manipulierschalter im inneren eines PC Systemes dann eine Meldung an XYZ senden kann ( z.B. über Netzwerk) , könnte man so das Problem Einschränken. Beim Öffnen des Gerätes müsste so dann zusammen mit der C-Mos Batterie irgendwas ins Netzwerk senden und im Bios kann man so nur über spezielle Adapter die an SATA funktionieren Bootvorgänge durchführen. Im Bios selbst könnte man auch hier dann hergehen und die Medien worrüber gebootet werden kann einschränken und mittels Passwort sichern. Natürlich wäre dann der Jumper für Clear C-Mos dann ein Problem. aber dafür könnte man auch eine mögliche Lösung schaffen.

  16. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 17.09.18 - 13:28

    Aluz schrieb:
    --------------------------------------------------------------------------------
    > Und wenn ich einfach das Stomkabel ziehe? Was ich sowieso fuer den Angriff
    > machen muss.
    >

    Je nach Netzteil sind darin mehr oder weniger Kondensatoren verbaut ide noch die Möglichkeit haben Strom zu speichern. So kann ein Pc selbst nach Ziehen des Steckers bis zu 15 Sek noch Benutzbar sein. 15 Sek Zeit wo jemand Aktionen durchführen kann.

    > Mel schrieb:
    > ---------------------------------------------------------------------------
    > Dremel um die Schraube rum, sorge dafuer, dass der Schalter gedruckt
    > bleibt, hast nix gewonnen.
    > Zugriff auf Hardware zu verhindern ist viel komplizierter als das.

    Wenn du nicht genau weist wo der Schalter sitzt ,hast Verloren. Natürlich bei Standard Lösungen wie z.B: bei Dell Systemen bekannt ,wäre das ein leichtes das Problem zu umgehen. Aber selbst einen Schalter an einer Stelle angebracht die nur wenige wissen wäre schwieriger dann zu wissen wo er genau sitzt. Besser wäre es einige stellen so zu Modifizieren das Sie durch das Öffnen des gehäuses ( egal wie ) eine Meldung ausgeben. eine Art Sensor der mehre Funktionen Beherrscht. also Audio ( Lautstärke) , Erschütterung (Bewegung) und Licht .alles müsste mitunter auch Konfigurierbar sein so das man im Bedarfsfall eine oder Mehre Funktionen ( situationsbedingt) Deaktiveren kann. Wegen Licht ,könnte so ein Case Modder den Sensor dessen Funktion Deaktiveren oder anpassen. die meisten Office kisten haben so oder so noch nich mal nen beleuchteten CPU Kühler drin.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main
  3. Bosch Gruppe, Grasbrunn
  4. SV Informatik GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. Django Unchained, Passengers, Equalizer, Kill Bill 2, The Revenant)
  3. 127,90€ (effektiver Preis für SSD 107,90€)
  4. (u. a. Battlefield 5, FIFA 19, Battlefront 2, NHL 19)


Haben wir etwas übersehen?

E-Mail an news@golem.de


CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  2. Mobilität Das Auto der Zukunft ist modular und wandelbar
  3. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

Slighter im Hands on: Wenn das Feuerzeug smarter als der Raucher ist
Slighter im Hands on
Wenn das Feuerzeug smarter als der Raucher ist

CES 2019 Mit Slighter könnte ausgerechnet ein Feuerzeug Rauchern beim Aufhören helfen: Ausgehend von den Rauchgewohnheiten erstellt es einen Plan - und gibt nur zu ganz bestimmten Zeiten eine Flamme.
Ein Hands on von Tobias Költzsch

  1. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show
  2. Royole Flexpai im Hands on Display top, Software flop
  3. Alienware Area 51m angesehen Aufrüstbares Gaming-Notebook mit frischem Design

  1. Verzicht auf Diesel: Volvo baut Elektrobagger und E-Radlader
    Verzicht auf Diesel
    Volvo baut Elektrobagger und E-Radlader

    Volvo will bis Mitte 2020 eine Reihe von elektrischen Kompaktbaggern und Radladern auf den Markt bringen und die Entwicklung neuer Modelle mit Dieselmotor einstellen.

  2. Graswang: Ein Dorf in Bayern will keinen Mobilfunkmast
    Graswang
    Ein Dorf in Bayern will keinen Mobilfunkmast

    Zuerst hatten die Bürger sich über die schlechte Mobilfunkversorgung beschwert. Nun will die Telekom bauen, doch die Mehrheit in Graswang will das nicht.

  3. ProArt PA90: Asus' Zylinder fährt den Deckel aus
    ProArt PA90
    Asus' Zylinder fährt den Deckel aus

    Der ProArt PA90 ist eine tonnenförmige Workstation mit Hexacore-CPU und Quadro-Grafikkarte. Asus kühlt einen Teil der Komponenten per Wasser, den anderen per Luft - und oben hebt sich die Kappe an.


  1. 07:14

  2. 19:23

  3. 19:11

  4. 18:39

  5. 18:27

  6. 17:43

  7. 16:51

  8. 16:37