Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › CTRL-ALT-LED: Daten über die Tastatur…

Warum nicht gleich den Monitor Daten anzeigen lassen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: korona 11.07.19 - 11:28

    Ich muss für den Angriff ja eh phsysischen Zugang zum PC haben. Einerseits muss Schadsoftware aufgespielt werden und dann muss das ganze auch noch mit Videokamera oder Lichtsensor übertragen werden, da kann man doch gleich Screenshots vom Monitor machen oder ein Video während man die Daten darauf abspielt. Ob man jetzt mit einer Kamera den Monitor aufnimmt oder die Tastatur, beides ist doch auffällig.

    Ich finde es ja nett, dass sie sich überlegen wie man Dinge zweckentfremden kann, aber im Endeffekt wenn man Zugang hat zur Hardware ist ja vieles möglich.

  2. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: trinkhorn 11.07.19 - 11:53

    eine (versteckte Überwachungskamera) die nicht den Bildschirm filmt, und wenn der Bildschirm nichts ungewöhnliches anzeigt ist theoretisch unauffälliger, als wenn der Bildschirm etwas bestimmtes zeigen muss und eine Kamera die auf ihn gerichtet ist. Außerdem kann eben ein relativ kleiner Sensor reichen, und das schnelle blinken einer TastaturLED nimmt man tendentiell kaum wahr.

    Möchte damit aber gar nicht sagen, dass es nicht effektivere Methoden gibt.

  3. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: CHU 11.07.19 - 11:54

    Kommt halt drauf an, was man erreichen will.

    Wenn man nur einmalig einen bestimmten Datensatz haben möchte, dann reicht es sicher, diesen auf den Bildschirm zu bringen und zu fotografieren.

    Möchte man aber kontinuierlich irgendwelche Daten abzapfen, dann fällt das sicher auf, wenn der Monitor permanent irgendwelche wichtigen Daten anzeigt.

    An sich jetzt keine spektakuläre Idee, eine LED der Tastatur blinken zu lassen. Aber ein durchaus interessanter Gedanke, wie man vermeintlich "abgeschottete" Systeme dann doch wieder erreichbar macht.



    1 mal bearbeitet, zuletzt am 11.07.19 11:55 durch CHU.

  4. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: EWCH 11.07.19 - 12:09

    Zugang braucht man nur einmal, man koennten den Rechner auch vor/waehrend der Lieferung abfangen bzw. die Installationsquellen manipulieren.
    Und Monitore sind oft aus oder es laeuft ein Screensaver.
    Tastatur LEDs sind hingegen so hell, dass sie in der Nacht wenn das Licht im Zimmer aus ist
    problemlos durch's Fenster aus mehreren Kilometern Entfernung erkennbar sind (mit passender Optik).

  5. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: Legendenkiller 11.07.19 - 12:27

    2 Sachen die mir da gleich einfallen.

    1. viele PCs (Server) haben keinen eigenen Monitore
    2. die normalen Überwachungskamera hat oft nicht genug Auflösung, ein blinkende LED kann man aus großer Entfernung noch erkennen.

  6. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: Tantalus 11.07.19 - 12:32

    Legendenkiller schrieb:
    --------------------------------------------------------------------------------
    > 1. viele PCs (Server) haben keinen eigenen Monitore

    Ohne eigenen Monitor ist aber eine eigene Tastatus auch sinnlos...

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  7. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: schap23 11.07.19 - 12:35

    Der Monitor läßt sich aber abschalten und bei Bedarf leicht wieder anschalten. Die LEDs lassen sich nicht ohne Hardwareingriff deaktivieren.

  8. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: wonoscho 11.07.19 - 12:41

    Abshalen baucht man die LEDs auch gar nicht.
    Mit Filsstift schwarz anmalen oder Klebeband drüber und gut.

  9. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: Quantium40 11.07.19 - 13:58

    CHU schrieb:
    > Möchte man aber kontinuierlich irgendwelche Daten abzapfen, dann fällt das
    > sicher auf, wenn der Monitor permanent irgendwelche wichtigen Daten
    > anzeigt.

    Nur weil man die Daten über den Monitor ausleitet, bedeutet das noch lange nicht, dass diese auch im Klartext angezeigt werden.
    Wenn da für 1-2 Frames kurz mal irgendwo flächige Farbschwankungen auf dem Bildschirm auftreten, würden das die meisten Leute gar nicht mitbekommen.

  10. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: Quantium40 11.07.19 - 14:02

    Legendenkiller schrieb:
    > 1. viele PCs (Server) haben keinen eigenen Monitore
    An Server steckt auch selten eine Tastatur, wenn man keinen Monitor dran hat.

  11. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: Truster 11.07.19 - 14:42

    die kleinen Keyboards, die ich immer ins Rack schmeiße, haben keine Leds...

    Edit: Ist aber sehr selten geworden, heutzutage geht das über ILO, DRAC & Co...

    und ein Headless-Server ohne Netzwerk macht auch keinen Sinn :D



    1 mal bearbeitet, zuletzt am 11.07.19 14:43 durch Truster.

  12. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: M.P. 11.07.19 - 15:06

    Server, die mangels Netzwerkverbindung nicht "serven" können sind auch selten ...

    Kann natürlich sein, dass es ein extrem abgeschottetes "Labor-Lan" gibt.
    Wenn man dann beides übernimmt - den Arbeitsplatz-Rechner von dem man die Labornetz Server bedienen kann, und die Server selber ....

  13. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: /mecki78 11.07.19 - 16:26

    korona schrieb:
    --------------------------------------------------------------------------------
    > Einerseits
    > muss Schadsoftware aufgespielt werden

    USB Stick mit Autrun.inf drauf ;-)
    Ja, geht nicht mehr mit aktuellen Windows. Windows fragt jetzt vorher nach und außerdem dürfen nur noch CDs/DVDs einen Task so starten... aber dass das überhaupt mal ging zeigt, dass bei Microsoft über Jahrzehnte Null Sicherheitsempfinden vorhanden war.

    > und dann muss das ganze auch noch mit
    > Videokamera oder Lichtsensor übertragen werden

    Was natürlich die Fragen aufwirft, wieso ein Angreifer überhaupt Zugang zu dem Bild einer solchen Kamera haben sollte? Oder warum da überhaupt eine Kamera ist? Um sicherzustellen, dass niemand unberechtigt Zugriff zum Rechner bekommt? Hat ja toll funktioniert, wenn er einen Schädling auf den Rechner einspielen konnte... ::facepalm::

    > da kann man doch gleich
    > Screenshots vom Monitor machen

    Aber das wäre doch nicht mal halb so viel Spaß.

    /Mecki

  14. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: CHU 12.07.19 - 07:55

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Wenn da für 1-2 Frames kurz mal irgendwo flächige Farbschwankungen auf dem
    > Bildschirm auftreten, würden das die meisten Leute gar nicht mitbekommen.

    Ja, auch sowas geht. Bis zu dem Zeitpunkt, wo der Stromsparmodus greift und der Monitor aus geht.

    Wer es natürlich schafft, in eine Umgebung wie der beschriebenen einzudringen und Software zu installieren und Überwachungskamera zu übernehmen (bzw. ebenfalls zu installieren), der denkt sicher auch da dran... Könnte aber ebenfalls auffällig sein. Auffälliger als eine Flackern der Keyboard-LEDs allemal.

  15. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: plutoniumsulfat 12.07.19 - 19:15

    Ihr vergesst, dass für diese Datenraten die LED extrem schnell blinken müssen. Das fällt in jedem Fall auf. Ein unauffälliges Blinken produziert bestenfalls noch wenige Bits/s.

  16. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: 1ras 13.07.19 - 02:39

    plutoniumsulfat schrieb:
    --------------------------------------------------------------------------------
    > Ihr vergesst, dass für diese Datenraten die LED extrem schnell blinken
    > müssen. Das fällt in jedem Fall auf. Ein unauffälliges Blinken produziert
    > bestenfalls noch wenige Bits/s.


    Genau deshalb fällt es nicht auf, da das Blinken viel zu schnell für dein Auge ist um es zu sehen.

  17. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: plutoniumsulfat 13.07.19 - 15:03

    Man sieht ja nur 30 fps :D

  18. Re: Warum nicht gleich den Monitor Daten anzeigen lassen?

    Autor: 1ras 13.07.19 - 16:02

    plutoniumsulfat schrieb:
    --------------------------------------------------------------------------------
    > Man sieht ja nur 30 fps :D

    Ganz meine Rede, das menschliche Auge sieht keine 3000 bps und auch keine 1000 bps.

    Bei geschickter Implementierung lässt sich über die Impulsdauer die für den Menschen sichtbare Funktion der LED weiterhin darstellen. Die LED geht beim Drücken der Feststell- NUM- und Rollentaste also weiterhin für den Menschen sichtbar ein oder aus, obwohl diese gleichzeitig ein moduliertes Signal überträgt, welches für das menschliche Auge viel zu schnell und damit unsichtbar bleibt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IAV GmbH, Berlin, München, Gifhorn, Chemnitz
  2. operational services GmbH & Co. KG, verschiedene Standorte
  3. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  4. ATP Auto-Teile-Pollath Handels GmbH, Pressath bei Bayreuth

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,74€
  2. (-75%) 3,75€
  3. 1,72€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

Orico Enclosure im Test: Die NVMe-SSD wird zum USB-Stick
Orico Enclosure im Test
Die NVMe-SSD wird zum USB-Stick

Wer eine ältere NVMe-SSD über hat, kann diese immer noch als sehr schnellen USB-Stick verwenden: Preiswerte Gehäuse wie das Orico Enclosure nehmen M.2-Kärtchen auf, der Bridge-Chip könnte aber flotter sein.
Ein Test von Marc Sauter

  1. Server Supermicro mit Chassis für 40 E1.S-SSDs auf 2 HE
  2. Solid State Drive Longsys entwickelt erste SSD nur mit chinesischen Chips
  3. SSDs Samsung 970 Pro mit 2TB und WD Blue 3D mit 4TB

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

  1. Telefónica: Software-Fehler beschert O2-Kunden erhöhtes Datenvolumen
    Telefónica
    Software-Fehler beschert O2-Kunden erhöhtes Datenvolumen

    Telefónica gibt sich kulant. Der Mobilfunknetzbetreiber hatte einigen O2-Kunden aufgrund eines Software-Fehlers ein doppelt so hohes ungedrosseltes Datenvolumen angezeigt. Als Reaktion erhalten die betroffenen Kunden das erhöhte Datenvolumen.

  2. Elektroauto-Sounddesign: Und der Benz macht leise "wuuuuh"
    Elektroauto-Sounddesign
    Und der Benz macht leise "wuuuuh"

    Daimler hat die Töne präsentiert, die Elektroautos bei langsamer Fahrt künftig in den USA und in Europa künstlich produzieren, um andere Verkehrsteilnehmer über ihre Präsenz zu informieren. Das Rückwärtsfahren bietet Diskussionsstoff.

  3. Nach Kartellamtskritik: Amazon ändert Umgang mit Marketplace-Händlern
    Nach Kartellamtskritik
    Amazon ändert Umgang mit Marketplace-Händlern

    Das Onlinekaufhaus Amazon ändert auf Druck des Bundeskartellamts seinen Umgang mit Händlern, die über Marketplace ihre Produkte verkaufen. Im Gegenzug wird ein sogenanntes Missbrauchsverfahren eingestellt.


  1. 08:47

  2. 08:32

  3. 07:53

  4. 07:36

  5. 07:15

  6. 20:10

  7. 18:33

  8. 17:23