1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Qubes OS angeschaut: Abschottung…

BadUSB

  1. Thema

Neues Thema Ansicht wechseln


  1. BadUSB

    Autor: Komischer_Phreak 22.10.14 - 15:06

    Wenn die Entwickler glauben, Qubes wäre die Lösung gegen BadUSB, dann haben sie BadUSB nicht verstanden. Es ist total egal, was das OS mit dem Stick macht - der Zugriff läuft auf Hardware-Ebene ab, unsichtbar für das OS.

  2. Re: BadUSB

    Autor: drasojem 22.10.14 - 15:54

    Richtig das OS ist da völlig egal, nur ist Qubes eben mehr als ein OS.
    Wenn man Qubes richtig einrichtet liegen die USB-Controller per vt-d isoliert in einer eigenen VM, aus der sie auch nicht ausbrechen können (abgesehen von einem xen oder vt-d exploid). Das OS dieser VM kann natürlich per BadUSB Kompromitiert werden, aber eben nur genau diese VM und nichts weiter. So können natürlich die daten auf den USB-geräten manpuliert werden, aber diese sollten sowieso als nicht vertrauenswürdig eingestuft werden, und daher nicht in vms mit z.B. ssh-Keys durchgereicht werden.
    Aber selbst beim durchreihen in eine andere VM kann man nur das Dateisystem durchreichen und nicht das ganze usb-gerät, so bleibt eine eventuelle zusätzlich angemeldete Tastatur in der USB-VM.
    Also alles in allem bietet Qubes bei richtiger anwendung sehr wohl einen recht guten Schutz vor angriffen wie Bad-usb, oder gar exploits gegen die firmware der USB-Controller im Rechner.

  3. Re: BadUSB

    Autor: Der Supporter 23.10.14 - 07:11

    Du solltest dir mal den Blogeintrag von Hanna von durchlesen, bevor du hier schreibst.
    http://theinvisiblethings.blogspot.ch/2011/06/usb-security-challenges.html

    Dann würdest du erkennen, dass Qubes einen durchaus guten Schutz vor BadUSB bieten kann.

  4. Re: BadUSB

    Autor: gadthrawn 28.10.14 - 12:25

    drasojem schrieb:
    --------------------------------------------------------------------------------
    > Richtig das OS ist da völlig egal, nur ist Qubes eben mehr als ein OS.
    > Wenn man Qubes richtig einrichtet liegen die USB-Controller per vt-d
    > isoliert in einer eigenen VM, aus der sie auch nicht ausbrechen können
    > (abgesehen von einem xen oder vt-d exploid). ...., so bleibt eine eventuelle
    > zusätzlich angemeldete Tastatur in der USB-VM.

    Nach der Logik kann man in keiner qubes VM eine USB-Tastatur verwenden ;-)

  5. Re: BadUSB

    Autor: drasojem 01.12.14 - 11:49

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    >
    > Nach der Logik kann man in keiner qubes VM eine USB-Tastatur verwenden ;-)

    Tatsächlich nutzen die meisten Qubes user notebooks die meist ihre Tatatur per ps2 anbinden. Allerdings kann man auch einfach nur einen USB-Controller, an dem nur Tastatur und Maus hängen, in der dom0 lassen und den rest Isolieren. (und wenn man ganz Paranoid ist die restlichen usb-ports, die zu dem Controller gehören, zukleben, um jeden fehler beim einstecken auszuschließen)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Mitarbeiter:in Technischer Support
    Vereinigte Stadtwerke Media GmbH, Nusse
  2. (Junior) System Engineer (m/w/d) Information Security
    Controlware GmbH, Meerbusch
  3. Informatiker / Elektroingenieur (m/w/d) (FH/B.Sc.)
    Bayerisches Landeskriminalamt, München
  4. SAP-Produktmanagerin/SAP-Pro- duktmanager (w/m/d)
    Berliner Verkehrsbetriebe (BVG), Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sennheiser HD 450BT kabelloser Kopfhörer mit ANC für 99€)
  2. (u. a. HyperX Cloud II Kopfhörer für 51,29€, Razer Basilisk V2 Maus für 45,49€, Corsair K55...
  3. (u. a. Philips Ambilight TV 55OLED805/12 55 Zoll OLED für 999€)
  4. (u. a. Sony KE-85XH8096 / KD-85XH8096 Bravia 85 Zoll für 1.499,95€)


Haben wir etwas übersehen?

E-Mail an news@golem.de