1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Embedded Devices mit…

Das Gegenteil ist Richtig!

  1. Thema

Neues Thema Ansicht wechseln


  1. Das Gegenteil ist Richtig!

    Autor: spiderbit 08.07.13 - 11:11

    Wie ja schon angedeutet ist das weniger starke gesichert sein für Hacker also User oft gut.

    Also es sollte so einfach und vorallem sicher wie möglich gemacht werden eine Alternative Firmware auf ein Handy aufzuspielen, oder auf andere Android devices, oder sonstige oft Arm-Linux oder nicht Nicht-Linux systeme.

    Anders siehts natürlich beim Bankautomaten aus oder bei anderen Automaten.

    Wenn ein 3. eine gewisse Zeit physischen zugriff auf ein System unbeaufsichtigt bekommt muss man eben davon aus gehen, das die Software Modifiziert wurde, wie derjenige es will. Zumindest wenn er ein bisschen Ahnung von IT hat.

    Und wenn viel Geld im Spiel ist muss man davon schon aus gehen wenn jemand mal 2-5 Minuten zugriff darauf hat. Weil dann die Attacke geziehlt vielleicht schon im Vorfeld vorbereitet wurde und dann teil-automatisiert ab läuft.

    Aber was ist die Alternative, die Alternative ist das man den Besitzer selbst (ich weiß softwareentwickler von proprietären Systemen hören das nicht gern, da sie lieber einen entmachteten zeitlich begrentzten Nutzungsrecht-inhaber sich vorstellen) aus sperrt. Oder es ihm zumindest extrem schwer macht die Kontrolle über sein eigenes Gerät zu kriegen.

    Dazu ist eine Grundannahme schon falsch, die das man dem Hersteller vertrauen kann und das der einem quasi beschützen kann. Dabei müssen aber diese ganzen Firmen per Gesetz schon Sicherheitslücken für NSA und Co einbauen.

    Echte sicherheit (oder zumindest höhere) sicherheit gibts daher nur wenn jemand sich die Mühe macht und die vom hersteller mit gelieferte Firmware aus wechselt. Wenn man das also erschweren will versucht man sicherheit zu verhindern.

  2. Re: Das Gegenteil ist Richtig!

    Autor: non_sense 08.07.13 - 11:23

    spiderbit schrieb:
    --------------------------------------------------------------------------------
    > Aber was ist die Alternative, die Alternative ist das man den Besitzer
    > selbst (ich weiß softwareentwickler von proprietären Systemen hören das
    > nicht gern, da sie lieber einen entmachteten zeitlich begrentzten
    > Nutzungsrecht-inhaber sich vorstellen
    ) aus sperrt. Oder es ihm zumindest
    > extrem schwer macht die Kontrolle über sein eigenes Gerät zu kriegen.

    Das ist völliger Schwachsinn.
    Versuch mal einen Kunden klarzumachen, dass du ein Fehler nicht reproduzieren kannst, weil dir selbst die Rechte fehlen. ...

    Was hat außerdem das Nutzungsrecht des Kundens mit dem Nutzungsrecht des Entwicklers zu tun?



    1 mal bearbeitet, zuletzt am 08.07.13 11:23 durch non_sense.

  3. Re: Das Gegenteil ist Richtig!

    Autor: M.P. 08.07.13 - 11:25

    spiderbit schrieb:
    --------------------------------------------------------------------------------

    > Also es sollte so einfach und vorallem sicher wie möglich gemacht werden
    > eine Alternative Firmware auf ein Handy aufzuspielen, oder auf andere
    > Android devices, oder sonstige oft Arm-Linux oder nicht Nicht-Linux
    > systeme.
    >
    > Anders siehts natürlich beim Bankautomaten aus oder bei anderen Automaten.
    >


    Auch ein Handy kann einen hohen finanziellen Schaden anrichten. Deshalb sollte es da schon gewisse Hürden geben, eine alternative Firmware einzuspielen.
    Wenn das Handy unbemerkt (vielleicht sogar aus der Ferne) umprogrammiert werden kann, und danach wild "Mehrwert-SMS" versendet oder 0900 er Nummern anruft, ist der Schaden potentiell sogar höher, als der Gegenwert eines gestohlenen Highend-Smartphones.

  4. Re: Das Gegenteil ist Richtig!

    Autor: Anonymer Nutzer 08.07.13 - 11:39

    Also ne Firmware tauschen oder zu Verändern ist schon was anderes als aus der Ferne Schadcode zu verteilen.

  5. Re: Das Gegenteil ist Richtig!

    Autor: 0xDEADC0DE 08.07.13 - 12:47

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Also ne Firmware tauschen oder zu Verändern ist schon was anderes als aus
    > der Ferne Schadcode zu verteilen.

    Nein, ist es nicht. Wenn dir jemand per OTA ein "Update" unterjubeln kann, dass Schadcode enthält ist es sogar noch viel schlimmer, denn den bekommst du nicht mehr vom System runter!

  6. Re: Das Gegenteil ist Richtig!

    Autor: spiderbit 08.07.13 - 12:54

    gegen Netzwerksicherheit hab ich nichts, aber es sollte KEINE Hürden geben das ding mit physischem zugriff zu modifizieren.

    BTW kommen die hohen Telefonkosten selten durch hacks zustande die kommen über völlig legal über den software-shop heruntergeladene Apps zustande die dann irgendwo anrufen wild.

    Der einzige Schutz den es gibt ist Opensource, andernfalls müsste man jemand vertrauen, einer Firma, und wer das tut hat eh schon verloren.

    Nochmal die Orginal-firmware ist die gefährlichste... und hab noch nie gehört das jemand ne komplett andere Firmware eingespielt hat z.B. bei nem handy als hack. Vielleicht noch ein anderen Kernel aber selbst das ist eher unwahrscheinlich, wahrschenilicher ist das einfach eine app installiert wird oft eben sogar vom Kunden selbst weil er meint er kann einfach apps ausm Appshop installieren und diesen trauen...

    Wie gesagt gegen Netzwerksicherheit hab ich nix, aber es sollte keine hinderungen geben eine sabuere Firmware zu installieren... mal davon ab gesehen das z.B. bei android außer man benutzt Nexus-geräte eh die Firmware unerträglich ist und eh klar ist das die ausgetauscht werden muss.

  7. Re: Das Gegenteil ist Richtig!

    Autor: Anonymer Nutzer 08.07.13 - 13:34

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Tzven schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also ne Firmware tauschen oder zu Verändern ist schon was anderes als
    > aus
    > > der Ferne Schadcode zu verteilen.
    >
    > Nein, ist es nicht. Wenn dir jemand per OTA ein "Update" unterjubeln kann,
    > dass Schadcode enthält ist es sogar noch viel schlimmer, denn den bekommst
    > du nicht mehr vom System runter!

    Dann muss das System runter. Und FOTA geht auch nur wenn der Schlüssel Austausch stattfindet. Und dadurch ist schon alleine der technische Ablauf ein vollkommen anderer.

  8. Re: Das Gegenteil ist Richtig!

    Autor: 0xDEADC0DE 08.07.13 - 13:53

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Und dadurch ist schon alleine der technische Ablauf
    > ein vollkommen anderer.

    Um was ging es in dem Artikel nochmal? Der "technische Aufwand" spielt keine Rolle, wenn jemand in ein System einbrechen will, dann tut er das. Wie stand sogar im Artikel... zumindest grob.

  9. Re: Das Gegenteil ist Richtig!

    Autor: Anonymer Nutzer 08.07.13 - 17:45

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Tzven schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und dadurch ist schon alleine der technische Ablauf
    > > ein vollkommen anderer.
    >
    > Um was ging es in dem Artikel nochmal? Der "technische Aufwand" spielt
    > keine Rolle, wenn jemand in ein System einbrechen will, dann tut er das.
    > Wie stand sogar im Artikel... zumindest grob.

    Wieso fragst du mich jetzt worum es im Artikel ging?
    Wieso muss etwas das einen ähnlichen Aufwand hat auch gleich Ablaufen?
    Ist Brandstiftung auch genauso aufwändig wie das brennen einer CD nur weil sich der Ablauf ähnelt?
    Abläufe werden bei Arbeitsprozessen immer dafür optimiert den Aufwand zu verringern.

  10. Re: Das Gegenteil ist Richtig!

    Autor: Zwangsangemeldet 08.07.13 - 18:04

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Ist Brandstiftung auch genauso aufwändig wie das brennen einer CD nur weil
    > sich der Ablauf ähnelt?

    Wo ähnelt denn der Ablauf einer Brandstiftung (ein Feuer legen, etwas so anzünden, dass es von selbst weiter und möglichst komplett abbrennt) denn bitteschön dem Ablauf des Brennens einer CD (leer-CD einlegen, Brennprogramm bedienen und sagen welche Daten auf die CD sollen, warten, gebrannte CD entnehmen)???
    Das einzige, was da ähnlich ist, ist doch das Verb "brennen"!

  11. Re: Das Gegenteil ist Richtig!

    Autor: Zwangsangemeldet 08.07.13 - 18:05

    spiderbit schrieb:
    --------------------------------------------------------------------------------
    > mal davon ab
    > gesehen das z.B. bei android außer man benutzt Nexus-geräte eh die Firmware
    > unerträglich ist und eh klar ist das die ausgetauscht werden muss.
    Das trifft auch nur noch auf immer weniger Geräte zu.

  12. Re: Das Gegenteil ist Richtig!

    Autor: Anonymer Nutzer 08.07.13 - 18:32

    Zwangsangemeldet schrieb:
    --------------------------------------------------------------------------------
    > Tzven schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ist Brandstiftung auch genauso aufwändig wie das brennen einer CD nur
    > weil
    > > sich der Ablauf ähnelt?
    >
    > Wo ähnelt denn der Ablauf einer Brandstiftung (ein Feuer legen, etwas so
    > anzünden, dass es von selbst weiter und möglichst komplett abbrennt) denn
    > bitteschön dem Ablauf des Brennens einer CD (leer-CD einlegen,
    > Brennprogramm bedienen und sagen welche Daten auf die CD sollen, warten,
    > gebrannte CD entnehmen)???
    > Das einzige, was da ähnlich ist, ist doch das Verb "brennen"!

    Danke, genau das wollte ich damit zum Ausdruck bringen. Wenns trotzdem nicht klick gemacht haben sollte ist das für mich auch nicht tragisch.

  13. Re: Das Gegenteil ist Richtig!

    Autor: 0xDEADC0DE 09.07.13 - 08:32

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Danke, genau das wollte ich damit zum Ausdruck bringen. Wenns trotzdem
    > nicht klick gemacht haben sollte ist das für mich auch nicht tragisch.

    Außer dir scheint niemand zu verstehen, was du meinst. Ergo hast du nicht verstanden, was ich gemeint hatte. Ich belasse es dabei.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Erzbistum Köln, Köln
  2. Consors Finanz BNP Paribas, München
  3. OEDIV KG, Oldenburg
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 20,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


6G-Mobilfunk: Wie 115 Gigabit/s per Funk über 100 m übertragen wurden
6G-Mobilfunk
Wie 115 Gigabit/s per Funk über 100 m übertragen wurden

Die Funkverbindung wurde mit 300 GHz hergestellt. Dabei muss nur eine Photodiode mit dieser Frequenz arbeiten. Der Rest ist clevere Technik und Mathematik.
Von Frank Wunderlich-Pfeiffer

  1. Software-Entwicklung Wenn alle aneinander vorbeireden
  2. Telekommunikation Warum US-Tech-Firmen so heiß auf Jio sind
  3. 450 MHz Bundesnetzagentur legt sich bei neuer Frequenzvergabe fest

Immortals Fenyx Rising angespielt: Göttliches Gaga-Gegenstück zu Assassin's Creed
Immortals Fenyx Rising angespielt
Göttliches Gaga-Gegenstück zu Assassin's Creed

Abenteuer im antiken Griechenland mal anders! Golem.de hat das für Dezember 2020 geplante Immortals ausprobiert und zeigt Gameplay im Video.
Von Peter Steinlechner


    Probefahrt mit Citroën Ami: Das Palindrom auf vier Rädern
    Probefahrt mit Citroën Ami
    Das Palindrom auf vier Rädern

    Wie fährt sich ein Elektroauto, das von vorne und hinten gleich aussieht und nur 7.000 Euro kostet?
    Ein Hands-on von Friedhelm Greis

    1. Zulassungsrekord Jeder achte neue Pkw fährt elektrisch
    2. Softwarefehler Andere Marken laden gratis an Teslas Superchargern
    3. Lucid Motors Elektrolimousine Lucid Air kostet 170.000 US-Dollar