1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: Embedded Devices mit…

Das Gegenteil ist Richtig!

  1. Thema

Neues Thema


  1. Das Gegenteil ist Richtig!

    Autor: spiderbit 08.07.13 - 11:11

    Wie ja schon angedeutet ist das weniger starke gesichert sein für Hacker also User oft gut.

    Also es sollte so einfach und vorallem sicher wie möglich gemacht werden eine Alternative Firmware auf ein Handy aufzuspielen, oder auf andere Android devices, oder sonstige oft Arm-Linux oder nicht Nicht-Linux systeme.

    Anders siehts natürlich beim Bankautomaten aus oder bei anderen Automaten.

    Wenn ein 3. eine gewisse Zeit physischen zugriff auf ein System unbeaufsichtigt bekommt muss man eben davon aus gehen, das die Software Modifiziert wurde, wie derjenige es will. Zumindest wenn er ein bisschen Ahnung von IT hat.

    Und wenn viel Geld im Spiel ist muss man davon schon aus gehen wenn jemand mal 2-5 Minuten zugriff darauf hat. Weil dann die Attacke geziehlt vielleicht schon im Vorfeld vorbereitet wurde und dann teil-automatisiert ab läuft.

    Aber was ist die Alternative, die Alternative ist das man den Besitzer selbst (ich weiß softwareentwickler von proprietären Systemen hören das nicht gern, da sie lieber einen entmachteten zeitlich begrentzten Nutzungsrecht-inhaber sich vorstellen) aus sperrt. Oder es ihm zumindest extrem schwer macht die Kontrolle über sein eigenes Gerät zu kriegen.

    Dazu ist eine Grundannahme schon falsch, die das man dem Hersteller vertrauen kann und das der einem quasi beschützen kann. Dabei müssen aber diese ganzen Firmen per Gesetz schon Sicherheitslücken für NSA und Co einbauen.

    Echte sicherheit (oder zumindest höhere) sicherheit gibts daher nur wenn jemand sich die Mühe macht und die vom hersteller mit gelieferte Firmware aus wechselt. Wenn man das also erschweren will versucht man sicherheit zu verhindern.

  2. Re: Das Gegenteil ist Richtig!

    Autor: non_sense 08.07.13 - 11:23

    spiderbit schrieb:
    --------------------------------------------------------------------------------
    > Aber was ist die Alternative, die Alternative ist das man den Besitzer
    > selbst (ich weiß softwareentwickler von proprietären Systemen hören das
    > nicht gern, da sie lieber einen entmachteten zeitlich begrentzten
    > Nutzungsrecht-inhaber sich vorstellen
    ) aus sperrt. Oder es ihm zumindest
    > extrem schwer macht die Kontrolle über sein eigenes Gerät zu kriegen.

    Das ist völliger Schwachsinn.
    Versuch mal einen Kunden klarzumachen, dass du ein Fehler nicht reproduzieren kannst, weil dir selbst die Rechte fehlen. ...

    Was hat außerdem das Nutzungsrecht des Kundens mit dem Nutzungsrecht des Entwicklers zu tun?



    1 mal bearbeitet, zuletzt am 08.07.13 11:23 durch non_sense.

  3. Re: Das Gegenteil ist Richtig!

    Autor: M.P. 08.07.13 - 11:25

    spiderbit schrieb:
    --------------------------------------------------------------------------------

    > Also es sollte so einfach und vorallem sicher wie möglich gemacht werden
    > eine Alternative Firmware auf ein Handy aufzuspielen, oder auf andere
    > Android devices, oder sonstige oft Arm-Linux oder nicht Nicht-Linux
    > systeme.
    >
    > Anders siehts natürlich beim Bankautomaten aus oder bei anderen Automaten.
    >


    Auch ein Handy kann einen hohen finanziellen Schaden anrichten. Deshalb sollte es da schon gewisse Hürden geben, eine alternative Firmware einzuspielen.
    Wenn das Handy unbemerkt (vielleicht sogar aus der Ferne) umprogrammiert werden kann, und danach wild "Mehrwert-SMS" versendet oder 0900 er Nummern anruft, ist der Schaden potentiell sogar höher, als der Gegenwert eines gestohlenen Highend-Smartphones.

  4. Re: Das Gegenteil ist Richtig!

    Autor: Anonymer Nutzer 08.07.13 - 11:39

    Also ne Firmware tauschen oder zu Verändern ist schon was anderes als aus der Ferne Schadcode zu verteilen.

  5. Re: Das Gegenteil ist Richtig!

    Autor: 0xDEADC0DE 08.07.13 - 12:47

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Also ne Firmware tauschen oder zu Verändern ist schon was anderes als aus
    > der Ferne Schadcode zu verteilen.

    Nein, ist es nicht. Wenn dir jemand per OTA ein "Update" unterjubeln kann, dass Schadcode enthält ist es sogar noch viel schlimmer, denn den bekommst du nicht mehr vom System runter!

  6. Re: Das Gegenteil ist Richtig!

    Autor: spiderbit 08.07.13 - 12:54

    gegen Netzwerksicherheit hab ich nichts, aber es sollte KEINE Hürden geben das ding mit physischem zugriff zu modifizieren.

    BTW kommen die hohen Telefonkosten selten durch hacks zustande die kommen über völlig legal über den software-shop heruntergeladene Apps zustande die dann irgendwo anrufen wild.

    Der einzige Schutz den es gibt ist Opensource, andernfalls müsste man jemand vertrauen, einer Firma, und wer das tut hat eh schon verloren.

    Nochmal die Orginal-firmware ist die gefährlichste... und hab noch nie gehört das jemand ne komplett andere Firmware eingespielt hat z.B. bei nem handy als hack. Vielleicht noch ein anderen Kernel aber selbst das ist eher unwahrscheinlich, wahrschenilicher ist das einfach eine app installiert wird oft eben sogar vom Kunden selbst weil er meint er kann einfach apps ausm Appshop installieren und diesen trauen...

    Wie gesagt gegen Netzwerksicherheit hab ich nix, aber es sollte keine hinderungen geben eine sabuere Firmware zu installieren... mal davon ab gesehen das z.B. bei android außer man benutzt Nexus-geräte eh die Firmware unerträglich ist und eh klar ist das die ausgetauscht werden muss.

  7. Re: Das Gegenteil ist Richtig!

    Autor: Anonymer Nutzer 08.07.13 - 13:34

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Tzven schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also ne Firmware tauschen oder zu Verändern ist schon was anderes als
    > aus
    > > der Ferne Schadcode zu verteilen.
    >
    > Nein, ist es nicht. Wenn dir jemand per OTA ein "Update" unterjubeln kann,
    > dass Schadcode enthält ist es sogar noch viel schlimmer, denn den bekommst
    > du nicht mehr vom System runter!

    Dann muss das System runter. Und FOTA geht auch nur wenn der Schlüssel Austausch stattfindet. Und dadurch ist schon alleine der technische Ablauf ein vollkommen anderer.

  8. Re: Das Gegenteil ist Richtig!

    Autor: 0xDEADC0DE 08.07.13 - 13:53

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Und dadurch ist schon alleine der technische Ablauf
    > ein vollkommen anderer.

    Um was ging es in dem Artikel nochmal? Der "technische Aufwand" spielt keine Rolle, wenn jemand in ein System einbrechen will, dann tut er das. Wie stand sogar im Artikel... zumindest grob.

  9. Re: Das Gegenteil ist Richtig!

    Autor: Anonymer Nutzer 08.07.13 - 17:45

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Tzven schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und dadurch ist schon alleine der technische Ablauf
    > > ein vollkommen anderer.
    >
    > Um was ging es in dem Artikel nochmal? Der "technische Aufwand" spielt
    > keine Rolle, wenn jemand in ein System einbrechen will, dann tut er das.
    > Wie stand sogar im Artikel... zumindest grob.

    Wieso fragst du mich jetzt worum es im Artikel ging?
    Wieso muss etwas das einen ähnlichen Aufwand hat auch gleich Ablaufen?
    Ist Brandstiftung auch genauso aufwändig wie das brennen einer CD nur weil sich der Ablauf ähnelt?
    Abläufe werden bei Arbeitsprozessen immer dafür optimiert den Aufwand zu verringern.

  10. Re: Das Gegenteil ist Richtig!

    Autor: Zwangsangemeldet 08.07.13 - 18:04

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Ist Brandstiftung auch genauso aufwändig wie das brennen einer CD nur weil
    > sich der Ablauf ähnelt?

    Wo ähnelt denn der Ablauf einer Brandstiftung (ein Feuer legen, etwas so anzünden, dass es von selbst weiter und möglichst komplett abbrennt) denn bitteschön dem Ablauf des Brennens einer CD (leer-CD einlegen, Brennprogramm bedienen und sagen welche Daten auf die CD sollen, warten, gebrannte CD entnehmen)???
    Das einzige, was da ähnlich ist, ist doch das Verb "brennen"!

  11. Re: Das Gegenteil ist Richtig!

    Autor: Zwangsangemeldet 08.07.13 - 18:05

    spiderbit schrieb:
    --------------------------------------------------------------------------------
    > mal davon ab
    > gesehen das z.B. bei android außer man benutzt Nexus-geräte eh die Firmware
    > unerträglich ist und eh klar ist das die ausgetauscht werden muss.
    Das trifft auch nur noch auf immer weniger Geräte zu.

  12. Re: Das Gegenteil ist Richtig!

    Autor: Anonymer Nutzer 08.07.13 - 18:32

    Zwangsangemeldet schrieb:
    --------------------------------------------------------------------------------
    > Tzven schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ist Brandstiftung auch genauso aufwändig wie das brennen einer CD nur
    > weil
    > > sich der Ablauf ähnelt?
    >
    > Wo ähnelt denn der Ablauf einer Brandstiftung (ein Feuer legen, etwas so
    > anzünden, dass es von selbst weiter und möglichst komplett abbrennt) denn
    > bitteschön dem Ablauf des Brennens einer CD (leer-CD einlegen,
    > Brennprogramm bedienen und sagen welche Daten auf die CD sollen, warten,
    > gebrannte CD entnehmen)???
    > Das einzige, was da ähnlich ist, ist doch das Verb "brennen"!

    Danke, genau das wollte ich damit zum Ausdruck bringen. Wenns trotzdem nicht klick gemacht haben sollte ist das für mich auch nicht tragisch.

  13. Re: Das Gegenteil ist Richtig!

    Autor: 0xDEADC0DE 09.07.13 - 08:32

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Danke, genau das wollte ich damit zum Ausdruck bringen. Wenns trotzdem
    > nicht klick gemacht haben sollte ist das für mich auch nicht tragisch.

    Außer dir scheint niemand zu verstehen, was du meinst. Ergo hast du nicht verstanden, was ich gemeint hatte. Ich belasse es dabei.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Application Manager (w/m/d)
    ING Deutschland, Frankfurt am Main
  2. IT-Revisor (m/w/d)
    Ifina Beteiligungsgesellschaft mbH, Porta Westfalica
  3. IT-Projektmanager:in in der Softwareentwicklung (m/w/d)
    STRABAG BRVZ GMBH, Wien, Spittal/Drau, Villach, Stuttgart
  4. Systemadministrator*in ARD Zentrale Mediensysteme (ARD-Sternpunkt)
    Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen
  2. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de


PS5 Access Controller ausprobiert: Playstation-5-Spielspaß für alle Gamer
PS5 Access Controller ausprobiert
Playstation-5-Spielspaß für alle Gamer

Maximal konfigurierbar: Der PS5 Access Controller ist für Spieler mit Einschränkungen gedacht. Golem.de hat das Gamepad ausprobiert.
Von Peter Steinlechner

  1. Sony 50 Millionen Playstation 5 verkauft
  2. Sony Playstation 5 Slim in Deutschland verfügbar
  3. Sammelklage Playstation Store könnte Sony 7,2 Milliarden Euro kosten

Sony: Playstation 5 Standard versus PS5 Slim
Sony
Playstation 5 Standard versus PS5 Slim

Ein bisschen kleiner und schlanker: Golem.de hat die Playstation 5 Slim ausprobiert - und vergleicht die Konsole mit der bisher verfügbaren PS5.
Von Peter Steinlechner

  1. Dualsense Edge Nutzer beklagen Qualitätsprobleme bei 240-Euro-Controller
  2. Handheld Sony-Manager deutet Spielestreaming auf PS Portal an
  3. Playstation Portal im Test Dualsense mit Display - und Lag

Super Mario 64 (1996): Als Mario die dritte Dimension eroberte
Super Mario 64 (1996)
Als Mario die dritte Dimension eroberte

Super Mario 64 ist ein Grund, warum das Nintendo 64 zum Erfolg wurde. Unser Golem retro_ zeigt, wie das Spiel ein ganzes Genre definierte.
Von Oliver Nickel

  1. Mega Man 2 (1988) Mega Man rockt