1. Foren
  2. Kommentare
  3. Wissenschaft
  4. Alle Kommentare zum Artikel
  5. › Adi Shamir: Den Air Gap überwinden

Irgendwie gehen mir diese potentiellen Bedrohungen total an der Realität vorbei...

  1. Thema

Neues Thema Ansicht wechseln


  1. Irgendwie gehen mir diese potentiellen Bedrohungen total an der Realität vorbei...

    Autor: Mestapholes 16.10.14 - 12:30

    Immer wenn ich von solchen "Attacken" auf Rechner lese, frage ich mich warum man sowas macht und warum auch noch darüber berichtet wird...

    Die gehen doch sowas an der Realität vorbei. Entweder sind die nur unter Laborbedingungen relevant oder es müssen soviele äußere Umstände exakt passen, das man von Realität kaum sprechen kann.

    Das vorgeschlagene Wegschmeissen vom Scanner kann man sich wohl getrost sparen.

    Da ist doch die soziale Komponente oder Fehler in den Implementierungen immernoch der einfachste Weg um an Daten zu kommen.

  2. Re: Irgendwie gehen mir diese potentiellen Bedrohungen total an der Realität vorbei...

    Autor: plutoniumsulfat 16.10.14 - 12:36

    der Gedanke kam mir auch gerade.

    Wie kontrolliert man übrigens eine Malware ohne Verbindung?

  3. Re: Irgendwie gehen mir diese potentiellen Bedrohungen total an der Realität vorbei...

    Autor: somedudeatwork 16.10.14 - 12:39

    Auch wenn es an der Realität vorbeigeht, ist die Forschung in solchen Bereichen wichtig.

    Denn wenn es dann doch mal genutzt wird um IT zu attackieren, weiß man wenigstens wie es dazu kommen könnte und wie es durchgeführt wurde.



    1 mal bearbeitet, zuletzt am 16.10.14 12:39 durch somedudeatwork.

  4. Re: Irgendwie gehen mir diese potentiellen Bedrohungen total an der Realität vorbei...

    Autor: ChrisH1 16.10.14 - 12:51

    Wenn ein Angreifer sowieso physischen Zugriff auf den Rechner haben muss, um die Malware zu installieren, kann er auch gleich ein (Mobil-)Funkmodem oder sonstige Hardware mit verstecken.
    Es gilt nach wie vor: Hat ein Angreifer Zugriff auf die Hardware, hab ich verloren. Da hilft auch kein "Air Gap".

  5. Re: Irgendwie gehen mir diese potentiellen Bedrohungen total an der Realität vorbei...

    Autor: spag@tti_code 16.10.14 - 13:34

    Er muss nicht unbedingt physischen Zugriff auf die Hardware haben.
    Nur auf die Software (ist systembedingt nicht "physisch")

    Angreifer wäre z.B. dein Betriebssystemhersteller / Admin / Dienstleister.
    Oder jemand schafft es eine verseuchte Datei unterzuschieben...

    Sind zwar sehr spezielle Angriffe, aber wenn die Sicherheitsstufe so hoch ist, dass man einen getrennten PC ohne Netzwerkzugriff aufstellt, wird man auch einiges zu Verbergen haben.

  6. Re: Irgendwie gehen mir diese potentiellen Bedrohungen total an der Realität vorbei...

    Autor: Moe479 16.10.14 - 14:03

    oder man betreibt ein uraltes system welches netzwerk-angriffen von heute nicht mehr gewachsen ist ... oder der arbeitsplatz braucht garkein den nutzer von seiner aufgabe nur ablenkendes internet ... die zwei gründe sind imho in der masse auf jeden fall plausibler als diese 'da wird garantiert was versteckt' unterstellung.

    ich halte den hier dargestellten 'scangap'-angriff für sehr teuer, es sei denn es wurde für die vorgefundene hard und software kombination schoneinmal gemacht ... man muss:

    den spetzifischen, oder serienspezifischen twaintreiber des scanners verändern und diese veränderung zusammen mit dem rest der software aufspielen.

    um befehle entgengen nehmen zu können muss der scanner entsprechend positioniert sein, damit er via lichtstrahl überhaupt angestrahlt werden kann.

    und die abdekung muss beim scan auch noch geöfnnet sein, wer macht soetwas, auch im hinblick auf einen sauberen scan? und wer nicht nur ab und zu einzelne seiten einzuscannen hat wird auch eine gerät mit automatischen einzug verwenden...

    ein für erfolgreich zu verbuchende angriffe nötiger rückkanal ist lediglich der bildschrim, und der wird an einenem mit gewisser ergonomie bedachgten arbeitsplatz garantiert nicht zum fenster ausgerichtet sein ...

  7. Re: Irgendwie gehen mir diese potentiellen Bedrohungen total an der Realität vorbei...

    Autor: Bouncy 16.10.14 - 14:15

    Der Hack mit dem virtuellen Keyboard in der Firmware der Maus war auch mal so eine potentielle, damals unrealistische "Bedrohung", bzw. sogar nur eine Idee eines ziemlich abstrakten Angriffsvektors. Heute kann man ihn runterladen und loslegen...

  8. Re: Irgendwie gehen mir diese potentiellen Bedrohungen total an der Realität vorbei...

    Autor: Sharkuu 16.10.14 - 14:20

    nur mit dem unterschied, das hierfür kein zugang zur hardware gegeben sein muss. das lässt sich einfach schnell verstecken, während das problem gesucht wird, das der pc nicht richtig läuft / die software was nicht richtig macht. und da steht in der regel der mitarbeiter daneben, wenn man dann rumschraubt wird der sich fragen was das soll^^
    aber mal schnell ne datei verschieben o.ä. lässt sich gut "verheimlichen" bzw. leicht einem benutzer erklären.

    die frage ist dann wohl eher, wie öffnet man den scanner um sachen zu übertragen^^

  9. Re: Irgendwie gehen mir diese potentiellen Bedrohungen total an der Realität vorbei...

    Autor: Kein Kostverächter 16.10.14 - 14:46

    Dazu passt dieser Klassiker:

    http://xkcd.com/538/

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  2. KfW Bankengruppe, Frankfurt am Main
  3. pd digital Hub GmbH, Augsburg
  4. Delta Energy Systems (Germany) GmbH, Soest

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sony KD-55XG8096 55 Zoll (138,8 cm) für 529€, Sony UBPX800 4K UHD Blu-ray-Player für...
  2. 79€ (Vergleichspreise ab 108€)
  3. (u. a. Monster Hunter World für 17,99€, Human Fall Flat für 2,89€, The Outer Worlds - Epic...
  4. (aktuell u. a. Deepcool Matrexx 55 V3 Tower-Gehäuse für 64,90€, Deepcool M-Desk F3 Monitor...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

  1. SUV: Cadillac stellt erstes Elektrofahrzeug im April vor
    SUV
    Cadillac stellt erstes Elektrofahrzeug im April vor

    Cadillac will sein erstes Fahrzeug, das rein elektrisch angetrieben wird, im April 2020 zeigen. Es wird sich um einen SUV handeln.

  2. Digitalkamera: Panasonic entwickelt Sucher für Farbenblinde
    Digitalkamera
    Panasonic entwickelt Sucher für Farbenblinde

    Panasonic hat einen elektronischen Kamerasucher entwickelt, mit dem farbblinde Menschen genauso sehen können wie Normalsichtige.

  3. Elektromobilität: Umweltbonus gilt auch für Jahreswagen
    Elektromobilität
    Umweltbonus gilt auch für Jahreswagen

    Vom neuen Umweltbonus für Elektroautos können künftig Käufer von Gebrauchtwagen profitieren. Neben einem zeitlichen Limit hat die Bundesregierung eine Obergrenze für die Kilometerzahl und den anrechenbaren Wertverlust festgelegt.


  1. 07:32

  2. 07:12

  3. 18:22

  4. 18:00

  5. 17:45

  6. 17:30

  7. 17:15

  8. 16:39