Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cold Boot Attack rebootet: Forscher…

Ein Schloss, welches von selber aufgeht

  1. Thema

Neues Thema Ansicht wechseln


  1. Ein Schloss, welches von selber aufgeht

    Autor: M.P. 14.09.18 - 14:33

    wenn man den danebenstehenden Knopf "Ich bin vertrauenswürdig" betätigt?

  2. Re: Ein Schloss, welches von selber aufgeht

    Autor: Bouncy 14.09.18 - 15:03

    Brilliant erkannt. Hat innen jeder Safe, der groß genug ist um ihn zu betreten...

  3. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 14.09.18 - 15:10

    Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den Speicher (RAM) generell beim booten Löscht ?
    So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

  4. Re: Ein Schloss, welches von selber aufgeht

    Autor: Tantalus 14.09.18 - 15:13

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Das müsste aber im Speichercontroller implemetiert sein, sonst kann man es, wie hier geschehen, wieder per Software aushebeln.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  5. Re: Ein Schloss, welches von selber aufgeht

    Autor: justanotherhusky 14.09.18 - 15:16

    Und der Speichrcontroller hat dann vielleicht garkeine Möglichkeit den Reboot zu bemerken, da ja stark runtergekühlt

  6. Re: Ein Schloss, welches von selber aufgeht

    Autor: HerrMannelig 14.09.18 - 15:20

    ist es nicht eher so dass das Schloss hier gar nicht erst geschlossen wird?

  7. Re: Ein Schloss, welches von selber aufgeht

    Autor: Proctrap 14.09.18 - 15:36

    Tür fällt nicht mehr von selbst zu

    Golem & die fehlende "by Thread" Ansicht auf Mobilgeräten.. | kein JS für golem = keine Seitenhüpfer

  8. Re: Ein Schloss, welches von selber aufgeht

    Autor: derdiedas 14.09.18 - 15:58

    Vergiss es doch einfach - der Angriff ist eigentlich nur bei einem gestohlenem Rechner möglich. Nur sind heute die Geräte so verklebt das man an den Speicher gar nicht ran kommt.

    Und wer sowas in seiner Serverfarm möglich macht, sollte mal über seine Physikalische und Organisatorische Sicherheit nachdenken - denn das hat mit IT nur wenig zu tun.

    Der Angriff ist a - kaum realistisch anwendbar. B - super aufwendig - denn analysiere mal einen ungeordneten Speicher - das kann dauern. Und C - gibt es ca. eine Milliarde leichterer Wege um an die Daten zu kommen (Social Engineering ist um Magnituden effizienter als Hacken)

  9. Re: Ein Schloss, welches von selber aufgeht

    Autor: Iruwen 14.09.18 - 16:50

    *physische

  10. Re: Ein Schloss, welches von selber aufgeht

    Autor: mhstar 14.09.18 - 17:50

    > Und wer sowas in seiner Serverfarm möglich macht, sollte mal über seine
    > Physikalische und Organisatorische Sicherheit nachdenken - denn das hat mit
    > IT nur wenig zu tun.

    Du meinst also einfach mal alle Datencenter?
    Wenn man nicht gerade Microsoft ist und einem selbst das ganze Azure gehört?

    Sowas von Blauäugig ...

  11. Re: Ein Schloss, welches von selber aufgeht

    Autor: maverick1977 15.09.18 - 08:11

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Noch einfacher wäre es, dies auf das Herunterfahren zu verlagern. Wenn dann der Rechner aus ist, ist definitiv kein Bit mehr vorhanden.

  12. Re: Ein Schloss, welches von selber aufgeht

    Autor: Mel 15.09.18 - 08:35

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Vergiss es doch einfach - der Angriff ist eigentlich nur bei einem
    > gestohlenem Rechner möglich. Nur sind heute die Geräte so verklebt das man
    > an den Speicher gar nicht ran kommt.
    >
    > ....
    >
    > Der Angriff ist a - kaum realistisch anwendbar. B - super aufwendig - denn
    > analysiere mal einen ungeordneten Speicher - das kann dauern. Und C - gibt
    > es ca. eine Milliarde leichterer Wege um an die Daten zu kommen (Social
    > Engineering ist um Magnituden effizienter als Hacken)

    Der Angriff ist vor allem für Behörden und Geheimdienste interessant. Wird bei einer Hausdurchsuchung ein verschlüsselter PC erwartet können die damit die Schlüssel auslesen.

    Das auswerten des Speichers ist nicht einfach, aber gut automatisierbar.

    Social Engeneering hat auch seine Grenzen. Bei einem paranoiden Einzeltäter greift das nicht...

  13. Re: Ein Schloss, welches von selber aufgeht

    Autor: Mel 15.09.18 - 08:41

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn aus wenn man eine Softwareseitige Lösung einsetzt um den
    > Speicher (RAM) generell beim booten Löscht ?
    > So das jedesmal beim booten ein leerer Arbeitsspeicher vorhanden ist ,damit
    > wäre das Problem ja vom Tisch und der Aufwand wäre nur minimal.

    Softwareseitig ist schlecht da ja beim neuen Booten eine andere Software bootet.

    Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff für Sicherheitsbehörden.

  14. Re: Ein Schloss, welches von selber aufgeht

    Autor: Aluz 17.09.18 - 09:57

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Noch einfacher wäre es, dies auf das Herunterfahren zu verlagern. Wenn dann
    > der Rechner aus ist, ist definitiv kein Bit mehr vorhanden.

    Und wenn ich einfach das Stomkabel ziehe? Was ich sowieso fuer den Angriff machen muss.

    Mel schrieb:
    --------------------------------------------------------------------------------
    > Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen
    > Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser
    > anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im
    > Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff
    > für Sicherheitsbehörden.

    Dremel um die Schraube rum, sorge dafuer, dass der Schalter gedruckt bleibt, hast nix gewonnen.
    Zugriff auf Hardware zu verhindern ist viel komplizierter als das.

  15. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 17.09.18 - 13:21

    Mel schrieb:
    --------------------------------------------------------------------------------
    > Schützen kannst du dich hier tatsächlich Hardwareseitig. Bastle einen
    > Micoschalter unter die Schraube zum öffnen des Gehäuses - sobald dieser
    > anspricht weil jemand die Schraube rausdreht unterbricht der den Strom im
    > Netzteil. Wenn du paranoid oder gefährdet genug bist. Das ist ein Angriff
    > für Sicherheitsbehörden.

    Vieleicht hab ich mich Falsch Ausgedrückt.
    Wenn ich z.B. bei den Bootoptionen nur die Möglichkeit von Speichermedien die am SATA Controller arbeiten und über den Manipulierschalter im inneren eines PC Systemes dann eine Meldung an XYZ senden kann ( z.B. über Netzwerk) , könnte man so das Problem Einschränken. Beim Öffnen des Gerätes müsste so dann zusammen mit der C-Mos Batterie irgendwas ins Netzwerk senden und im Bios kann man so nur über spezielle Adapter die an SATA funktionieren Bootvorgänge durchführen. Im Bios selbst könnte man auch hier dann hergehen und die Medien worrüber gebootet werden kann einschränken und mittels Passwort sichern. Natürlich wäre dann der Jumper für Clear C-Mos dann ein Problem. aber dafür könnte man auch eine mögliche Lösung schaffen.

  16. Re: Ein Schloss, welches von selber aufgeht

    Autor: Silberfan 17.09.18 - 13:28

    Aluz schrieb:
    --------------------------------------------------------------------------------
    > Und wenn ich einfach das Stomkabel ziehe? Was ich sowieso fuer den Angriff
    > machen muss.
    >

    Je nach Netzteil sind darin mehr oder weniger Kondensatoren verbaut ide noch die Möglichkeit haben Strom zu speichern. So kann ein Pc selbst nach Ziehen des Steckers bis zu 15 Sek noch Benutzbar sein. 15 Sek Zeit wo jemand Aktionen durchführen kann.

    > Mel schrieb:
    > ---------------------------------------------------------------------------
    > Dremel um die Schraube rum, sorge dafuer, dass der Schalter gedruckt
    > bleibt, hast nix gewonnen.
    > Zugriff auf Hardware zu verhindern ist viel komplizierter als das.

    Wenn du nicht genau weist wo der Schalter sitzt ,hast Verloren. Natürlich bei Standard Lösungen wie z.B: bei Dell Systemen bekannt ,wäre das ein leichtes das Problem zu umgehen. Aber selbst einen Schalter an einer Stelle angebracht die nur wenige wissen wäre schwieriger dann zu wissen wo er genau sitzt. Besser wäre es einige stellen so zu Modifizieren das Sie durch das Öffnen des gehäuses ( egal wie ) eine Meldung ausgeben. eine Art Sensor der mehre Funktionen Beherrscht. also Audio ( Lautstärke) , Erschütterung (Bewegung) und Licht .alles müsste mitunter auch Konfigurierbar sein so das man im Bedarfsfall eine oder Mehre Funktionen ( situationsbedingt) Deaktiveren kann. Wegen Licht ,könnte so ein Case Modder den Sensor dessen Funktion Deaktiveren oder anpassen. die meisten Office kisten haben so oder so noch nich mal nen beleuchteten CPU Kühler drin.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DSAG e.V., Walldorf
  2. Hays AG, Baden-Württemberg
  3. RTS Elektronik Systeme GmbH, Nürnberg
  4. GUBSE AG, Schiffweiler

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. (-82%) 8,88€
  3. 45,99€ (Release 12.10.)
  4. 59,99€ mit Vorbesteller-Preisgarantie


Haben wir etwas übersehen?

E-Mail an news@golem.de


SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

Indiegames-Rundschau: Unsterbliche Seelen und mexikanische Muskelmänner
Indiegames-Rundschau
Unsterbliche Seelen und mexikanische Muskelmänner

Düstere Abenteuer für Fans von Dark Souls in Immortal Unchained, farbenfrohe Geschicklichkeitstests in Guacamelee 2 und morbides Management in Graveyard Keeper - und endlich auf Toilette gehen: Golem.de stellt die besten neuen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Kalte Krieger und bärtige Berliner
  2. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  3. Indiegames-Rundschau Schiffbruch, Anime und viel Brummbrumm

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

  1. Stadtnetzbetreiber: 5G-Netz kann auch aus der Box kommen
    Stadtnetzbetreiber
    5G-Netz kann auch aus der Box kommen

    Lokale Netzbetreiber können 5G-Netze mit einer einfachen Lösung von Ericsson errichten. Ob die Technik auch genutzt wird, ist eine andere Frage.

  2. Windows: Microsoft Search ergänzt die Suche um kontextbezogene Daten
    Windows
    Microsoft Search ergänzt die Suche um kontextbezogene Daten

    Microsoft Search ist eine Erweiterung der Kontextsuche in Windows 10, Office 365 und Bing. Die Suche bezieht nutzerbezogene Daten stärker ein. Das können Dokumente, gespeicherte Kontakte, Einstellungen oder Kollegen innerhalb der Firma sein - je nachdem, in welchem Programm die Suche genutzt wird.

  3. Codemasters: Simulationslastiges Rennspiel Dirt Rally 2.0 angekündigt
    Codemasters
    Simulationslastiges Rennspiel Dirt Rally 2.0 angekündigt

    Auf Strecken in sechs Ländern über Stock und Stein - und zwar so realistisch wie möglich: Codemasters hat das Rennspiel Dirt Rally 2.0 vorgestellt und auch gleich den Erscheinungstermin bekannt gegeben.


  1. 16:50

  2. 16:30

  3. 16:10

  4. 15:50

  5. 15:15

  6. 13:04

  7. 12:43

  8. 12:26