1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Embedded Devices mit…

Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

    Autor: Erdie 08.07.13 - 10:58

    Ich finde es selbstverständlich mein wohlgemerkt EIGENES Gerät zu kontrollieren. Ein Gerät, dass ich nicht kontrollieren kann, ist ein Security Problem.

  2. Re: Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

    Autor: Anonymer Nutzer 08.07.13 - 11:05

    Was hat das mit der Sicherheit zu tun?
    Es geht darum was eine dir unbekannte Person mit deiner Hardware machen könnte. Aber mal davon ab, wenn man doch alles eh besser und selber machen möchte, warum macht man es dann nicht auch einfach?
    Treiber schreiben und analysieren und optimieren und das Platinenlayout selber entwerfen und fertigen lassen? Linux drauf bügeln und so?

  3. Re: Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

    Autor: spiderbit 08.07.13 - 11:15

    wenn die Firmen am besten mit ein wenig vorlauf die Specs die man braucht um Treiber zu entwickeln und ein paar Developerboards raus rückt, und der Hersteller wichtig genug ist, würde das die Community das gerne machen.

    Alterantiv könnte auch der hersteller einfach seine ganze Arbeit (Treiber) auch als Opensource veröffentlichen, dann würde es genügen wenn die Community die Arbeit dieser Entwickler noch überwachen kann. Schließlich verdient ja die Firma an dem Produkt Geld nicht die Community. Außer die Firmen rücken dafür Gewinnbeteiligungen raus, da geräte mit Opensource-treibern ja heufiger verkauft werden wie geschlossene Systeme nicht so abwägig.

  4. Re: Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

    Autor: Anonymer Nutzer 08.07.13 - 11:32

    Die Specs die man brauch wären zb?

  5. Re: Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

    Autor: 0xDEADC0DE 08.07.13 - 12:49

    Erdie schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es selbstverständlich mein wohlgemerkt EIGENES Gerät zu
    > kontrollieren. Ein Gerät, dass ich nicht kontrollieren kann, ist ein
    > Security Problem.

    Problem wohl nicht verstanden, wie? Du kannst gerne an deiner Haustür ein Zahlenschloss anbauen, mit nur EINER Stelle. Du hast weiterhin die volle Kontroller über deine Tür, und niemand kann eine versperrte Tür öffnen. Außer man kennt den Code, oder kommt durch ausprobieren drauf. Sicherheit soll nie einen selbst aussperren, sondern andere und ein gut implementiertes Sicherheitssystem lässt sich nicht so einfach überlisten. Dass ein System nicht unter deiner vollen Kontrolle steht, hat damit überhaupt nichts zu tun.

  6. Re: Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

    Autor: elgooG 08.07.13 - 12:52

    Erdie schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es selbstverständlich mein wohlgemerkt EIGENES Gerät zu
    > kontrollieren. Ein Gerät, dass ich nicht kontrollieren kann, ist ein
    > Security Problem.

    Das eigene Gerät ist nur das Referenzobjekt. Darauf aufbauend werden automatisierte Angriffe erstellt mit denen man natürlich auch andere Geräte angreifen kann.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  7. Re: Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

    Autor: spiderbit 08.07.13 - 12:56

    Bin kein Treiber-entwickler, aber AMD veröffentlicht regelmäsig nach abklärung mit deren REchtsabteilung spezificationen von den AMD GPUs die dafür geeignet sind treiber zu entwickeln, Schnittstellendokumentationen Register-informationen teilweise auch kleine Codebeispiele... um zu zeigen wie man die die Hardwarefeatures ansprechen kann.

  8. Re: Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

    Autor: spiderbit 08.07.13 - 13:01

    das halte ich für eine gewagte These, da man selbst mti eventuell gesetzem Bios-passwort in manchen Biosen heute schon kein Secureboot installieren kann und dann MIcrosoft den Linux-distros gültige Schlüssel geben muss damit man dort Linux installieren kann, zeigt wie verrückt das ist. Natürlich hätten die ein Interesse das hier der User keine Change mehr hat ein Linux zu installieren oder es ihm zumindest so schwer wie möglich gemacht wird.

    Wenn man dann noch weiß das das NSA dort überall Windows Android... Backdoors einprogrammiert bekommen an dem im zweifel auch kriminelle ran kommen sieht man das Sicherheit hier nicht im Focus steht, das ist wie wenn man für Totalüberwachung wirbt mit Terrorwahn...

    Also kuzr das ist der Vorwand... um das Gegenteil zu erreichen, man will damit sicherstellen das wirklich kein System sicher ist und NSA und kriminelle ständig Generalschlüssel haben aber der User möglichst ausgesperrt wird. (außer vom bloßen nutzen ohne eingriffsmöglichkeiten.

  9. Re: Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

    Autor: Erdie 08.07.13 - 13:06

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Erdie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich finde es selbstverständlich mein wohlgemerkt EIGENES Gerät zu
    > > kontrollieren. Ein Gerät, dass ich nicht kontrollieren kann, ist ein
    > > Security Problem.
    >
    > Problem wohl nicht verstanden, wie? Du kannst gerne an deiner Haustür ein
    > Zahlenschloss anbauen, mit nur EINER Stelle. Du hast weiterhin die volle
    > Kontroller über deine Tür, und niemand kann eine versperrte Tür öffnen.
    > Außer man kennt den Code, oder kommt durch ausprobieren drauf. Sicherheit
    > soll nie einen selbst aussperren, sondern andere und ein gut
    > implementiertes Sicherheitssystem lässt sich nicht so einfach überlisten.
    > Dass ein System nicht unter deiner vollen Kontrolle steht, hat damit
    > überhaupt nichts zu tun.

    Es geht hier wohl nicht um remote Angriffe sondern um die Mölichkeit, das Gerät bei physischen Zugriff zu rooten. Oder meinst Du da kommt einer übers Internet und steckt in meine Gerät eine ext3 formatierte SD Karte mit den passenden Symlinks drauf?

  10. Re: Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

    Autor: 0xDEADC0DE 08.07.13 - 13:33

    Erdie schrieb:
    --------------------------------------------------------------------------------
    > Es geht hier wohl nicht um remote Angriffe sondern um die Mölichkeit, das
    > Gerät bei physischen Zugriff zu rooten. Oder meinst Du da kommt einer übers
    > Internet und steckt in meine Gerät eine ext3 formatierte SD Karte mit den
    > passenden Symlinks drauf?

    Remote hatte ich nicht mal erwähnt?!?

  11. Re: Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

    Autor: Zwangsangemeldet 08.07.13 - 17:29

    Hier ist ein Beispiel, wo ein Hersteller (bzw. ein Mitarbeiter, sozusagen inoffiziell) nach längerer Zeit endlich mal ein Dokument mit specs herausgegeben hat, und jetzt kann ich auch meinen Fingerabdruck nutzen, statt ein Passwort eingeben zu müssen - obwohl ich weiß, dass das prinzipiell natürlich auch unsicher ist:
    http://shkspr.mobi/blog/2012/07/athentec-fingerprint-scanners-full-specifications-aes2810-aes2550/
    (Das Dokument mit den Specs ist hier auch eingebunden, da kannst Du Dir also schön ansehen, wie sowas aussieht, womit Treiberentwickler dann einen Treiber entwickeln können.)

  12. Re: Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

    Autor: Anonymer Nutzer 08.07.13 - 18:01

    Das heißt das der Scanner erst nach der veröffentlichung der Spezifikation Fingerabdrücke scannen konnte?
    Glaubst du ernsthaft das ein Scanner für FIngerabdrücke vorher was anderes gemacht hat als FIngerabdrücke zu scannen?
    Es geht eigentlich darum das man die Hardware jetzt in eine eigene Software einbetten kann. Mit einem Passwort hat das nicht das geringste zu tun.
    Ist der Sensor( Aes 28 irgendwas) nicht im Laptop verbaut bringen einem die Spezifikation nichts. Is der Sensor aber verbaut musste man bestimmt nicht erst ein Passwort eingeben um dann seinen Finger zu scannen. Vieleicht optional als zusätzliche Hürde.
    Dein Beitrag ergibt für mich überhaupt garkeinen Sinn. Sorry.

  13. Re: Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

    Autor: Zwangsangemeldet 08.07.13 - 18:12

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Das heißt das der Scanner erst nach der veröffentlichung der Spezifikation
    > Fingerabdrücke scannen konnte?
    Theoretisch konnte er das sicherlich, aber die Software konnte mit den Daten des Geräts nichts anfangen, wenn ich nicht ein minderwertiges Betruebssystem verwenden will.

    > Glaubst du ernsthaft das ein Scanner für FIngerabdrücke vorher was anderes
    > gemacht hat als FIngerabdrücke zu scannen?
    Nein, natürlich nicht. Aber zu einem "Peripherie-Gerät" gehört beim Computer eben neben der Hardware auch immer eine Software, die mit dem Gerät sprechen kann, es versteht.

    > Es geht eigentlich darum das man die Hardware jetzt in eine eigene Software
    > einbetten kann. Mit einem Passwort hat das nicht das geringste zu tun.
    Es geht eigentlich darum, dass die Software die Hardware versteht, richtig. Das Passwort nicht mehr eingeben zu müssen ist ja nur die Anwendung der Hardware, die die Software ermöglicht. Ich hatte das lediglich erwähnt, weil ich die eingebaute Hardware erst durch die Veröffentlichung der Spezifikationen benutzen konnte (wenn ich nicht ein mir aufgezwungenes Betruebssystem nutzen wollte, was mir den praktischen Nutzwert des gesamten PCs minimieren würde).

    > Ist der Sensor( Aes 28 irgendwas) nicht im Laptop verbaut bringen einem die
    > Spezifikation nichts. Is der Sensor aber verbaut musste man bestimmt nicht
    > erst ein Passwort eingeben um dann seinen Finger zu scannen. Vieleicht
    > optional als zusätzliche Hürde.
    Nein, aber wenn der Sensor verbaut ist, braucht es eben trotzdem eine Software, die die Anwendung (Passwort nicht mehr eingeben müssen, statt dessen Finger wischen ) ermöglicht.

    > Dein Beitrag ergibt für mich überhaupt garkeinen Sinn. Sorry.
    Du hattest danach gefragt, wie die Spezifikationen aussehen, die Treiberentwickler vom Hardware-Hersteller brauchen, um einen Treiber zu entwickeln, damit man die Hardware auch nutzen kann. Ich habe ein Beispiel genannt.

  14. Re: Was hat das mit Security zu tun wenn ich die Kontrolle über mein eigenes Gerät erlange?

    Autor: Anonymer Nutzer 08.07.13 - 18:29

    Wenn man den Unterschied zwischen einem Treiber und einem Datasheet nicht kennt sollte man sich hier nicht hinstellen als wenn man der Experte für Hardhacks wäre.

    Edit: Das tut mir leid dir unterstellt zu haben du hättest keine Ahnung. Du hast dich nur Anfänglich sehr mIssverständlich ausgedrückt. Allerdings glaube ich das ein universeller freier Treiber schon lange in den Kernel eingepflegt wurde.



    1 mal bearbeitet, zuletzt am 08.07.13 18:44 durch Tzven.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. GCP - Grand City Property, Berlin
  2. bizIT Firma Hirschberg, Berlin
  3. ALDI International Services GmbH & Co. oHG, Mülheim
  4. akf bank GmbH & Co KG, Wuppertal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 320,09€ (Bestpreis!)
  2. 159,99€
  3. 179,99€ (Bestpreis!)
  4. 429€ (Vergleichspreis 478€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper