1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Embedded Devices mit…

Das Gegenteil ist Richtig!

  1. Thema

Neues Thema Ansicht wechseln


  1. Das Gegenteil ist Richtig!

    Autor: spiderbit 08.07.13 - 11:11

    Wie ja schon angedeutet ist das weniger starke gesichert sein für Hacker also User oft gut.

    Also es sollte so einfach und vorallem sicher wie möglich gemacht werden eine Alternative Firmware auf ein Handy aufzuspielen, oder auf andere Android devices, oder sonstige oft Arm-Linux oder nicht Nicht-Linux systeme.

    Anders siehts natürlich beim Bankautomaten aus oder bei anderen Automaten.

    Wenn ein 3. eine gewisse Zeit physischen zugriff auf ein System unbeaufsichtigt bekommt muss man eben davon aus gehen, das die Software Modifiziert wurde, wie derjenige es will. Zumindest wenn er ein bisschen Ahnung von IT hat.

    Und wenn viel Geld im Spiel ist muss man davon schon aus gehen wenn jemand mal 2-5 Minuten zugriff darauf hat. Weil dann die Attacke geziehlt vielleicht schon im Vorfeld vorbereitet wurde und dann teil-automatisiert ab läuft.

    Aber was ist die Alternative, die Alternative ist das man den Besitzer selbst (ich weiß softwareentwickler von proprietären Systemen hören das nicht gern, da sie lieber einen entmachteten zeitlich begrentzten Nutzungsrecht-inhaber sich vorstellen) aus sperrt. Oder es ihm zumindest extrem schwer macht die Kontrolle über sein eigenes Gerät zu kriegen.

    Dazu ist eine Grundannahme schon falsch, die das man dem Hersteller vertrauen kann und das der einem quasi beschützen kann. Dabei müssen aber diese ganzen Firmen per Gesetz schon Sicherheitslücken für NSA und Co einbauen.

    Echte sicherheit (oder zumindest höhere) sicherheit gibts daher nur wenn jemand sich die Mühe macht und die vom hersteller mit gelieferte Firmware aus wechselt. Wenn man das also erschweren will versucht man sicherheit zu verhindern.

  2. Re: Das Gegenteil ist Richtig!

    Autor: non_sense 08.07.13 - 11:23

    spiderbit schrieb:
    --------------------------------------------------------------------------------
    > Aber was ist die Alternative, die Alternative ist das man den Besitzer
    > selbst (ich weiß softwareentwickler von proprietären Systemen hören das
    > nicht gern, da sie lieber einen entmachteten zeitlich begrentzten
    > Nutzungsrecht-inhaber sich vorstellen
    ) aus sperrt. Oder es ihm zumindest
    > extrem schwer macht die Kontrolle über sein eigenes Gerät zu kriegen.

    Das ist völliger Schwachsinn.
    Versuch mal einen Kunden klarzumachen, dass du ein Fehler nicht reproduzieren kannst, weil dir selbst die Rechte fehlen. ...

    Was hat außerdem das Nutzungsrecht des Kundens mit dem Nutzungsrecht des Entwicklers zu tun?



    1 mal bearbeitet, zuletzt am 08.07.13 11:23 durch non_sense.

  3. Re: Das Gegenteil ist Richtig!

    Autor: M.P. 08.07.13 - 11:25

    spiderbit schrieb:
    --------------------------------------------------------------------------------

    > Also es sollte so einfach und vorallem sicher wie möglich gemacht werden
    > eine Alternative Firmware auf ein Handy aufzuspielen, oder auf andere
    > Android devices, oder sonstige oft Arm-Linux oder nicht Nicht-Linux
    > systeme.
    >
    > Anders siehts natürlich beim Bankautomaten aus oder bei anderen Automaten.
    >


    Auch ein Handy kann einen hohen finanziellen Schaden anrichten. Deshalb sollte es da schon gewisse Hürden geben, eine alternative Firmware einzuspielen.
    Wenn das Handy unbemerkt (vielleicht sogar aus der Ferne) umprogrammiert werden kann, und danach wild "Mehrwert-SMS" versendet oder 0900 er Nummern anruft, ist der Schaden potentiell sogar höher, als der Gegenwert eines gestohlenen Highend-Smartphones.

  4. Re: Das Gegenteil ist Richtig!

    Autor: Anonymer Nutzer 08.07.13 - 11:39

    Also ne Firmware tauschen oder zu Verändern ist schon was anderes als aus der Ferne Schadcode zu verteilen.

  5. Re: Das Gegenteil ist Richtig!

    Autor: 0xDEADC0DE 08.07.13 - 12:47

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Also ne Firmware tauschen oder zu Verändern ist schon was anderes als aus
    > der Ferne Schadcode zu verteilen.

    Nein, ist es nicht. Wenn dir jemand per OTA ein "Update" unterjubeln kann, dass Schadcode enthält ist es sogar noch viel schlimmer, denn den bekommst du nicht mehr vom System runter!

  6. Re: Das Gegenteil ist Richtig!

    Autor: spiderbit 08.07.13 - 12:54

    gegen Netzwerksicherheit hab ich nichts, aber es sollte KEINE Hürden geben das ding mit physischem zugriff zu modifizieren.

    BTW kommen die hohen Telefonkosten selten durch hacks zustande die kommen über völlig legal über den software-shop heruntergeladene Apps zustande die dann irgendwo anrufen wild.

    Der einzige Schutz den es gibt ist Opensource, andernfalls müsste man jemand vertrauen, einer Firma, und wer das tut hat eh schon verloren.

    Nochmal die Orginal-firmware ist die gefährlichste... und hab noch nie gehört das jemand ne komplett andere Firmware eingespielt hat z.B. bei nem handy als hack. Vielleicht noch ein anderen Kernel aber selbst das ist eher unwahrscheinlich, wahrschenilicher ist das einfach eine app installiert wird oft eben sogar vom Kunden selbst weil er meint er kann einfach apps ausm Appshop installieren und diesen trauen...

    Wie gesagt gegen Netzwerksicherheit hab ich nix, aber es sollte keine hinderungen geben eine sabuere Firmware zu installieren... mal davon ab gesehen das z.B. bei android außer man benutzt Nexus-geräte eh die Firmware unerträglich ist und eh klar ist das die ausgetauscht werden muss.

  7. Re: Das Gegenteil ist Richtig!

    Autor: Anonymer Nutzer 08.07.13 - 13:34

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Tzven schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also ne Firmware tauschen oder zu Verändern ist schon was anderes als
    > aus
    > > der Ferne Schadcode zu verteilen.
    >
    > Nein, ist es nicht. Wenn dir jemand per OTA ein "Update" unterjubeln kann,
    > dass Schadcode enthält ist es sogar noch viel schlimmer, denn den bekommst
    > du nicht mehr vom System runter!

    Dann muss das System runter. Und FOTA geht auch nur wenn der Schlüssel Austausch stattfindet. Und dadurch ist schon alleine der technische Ablauf ein vollkommen anderer.

  8. Re: Das Gegenteil ist Richtig!

    Autor: 0xDEADC0DE 08.07.13 - 13:53

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Und dadurch ist schon alleine der technische Ablauf
    > ein vollkommen anderer.

    Um was ging es in dem Artikel nochmal? Der "technische Aufwand" spielt keine Rolle, wenn jemand in ein System einbrechen will, dann tut er das. Wie stand sogar im Artikel... zumindest grob.

  9. Re: Das Gegenteil ist Richtig!

    Autor: Anonymer Nutzer 08.07.13 - 17:45

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Tzven schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und dadurch ist schon alleine der technische Ablauf
    > > ein vollkommen anderer.
    >
    > Um was ging es in dem Artikel nochmal? Der "technische Aufwand" spielt
    > keine Rolle, wenn jemand in ein System einbrechen will, dann tut er das.
    > Wie stand sogar im Artikel... zumindest grob.

    Wieso fragst du mich jetzt worum es im Artikel ging?
    Wieso muss etwas das einen ähnlichen Aufwand hat auch gleich Ablaufen?
    Ist Brandstiftung auch genauso aufwändig wie das brennen einer CD nur weil sich der Ablauf ähnelt?
    Abläufe werden bei Arbeitsprozessen immer dafür optimiert den Aufwand zu verringern.

  10. Re: Das Gegenteil ist Richtig!

    Autor: Zwangsangemeldet 08.07.13 - 18:04

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Ist Brandstiftung auch genauso aufwändig wie das brennen einer CD nur weil
    > sich der Ablauf ähnelt?

    Wo ähnelt denn der Ablauf einer Brandstiftung (ein Feuer legen, etwas so anzünden, dass es von selbst weiter und möglichst komplett abbrennt) denn bitteschön dem Ablauf des Brennens einer CD (leer-CD einlegen, Brennprogramm bedienen und sagen welche Daten auf die CD sollen, warten, gebrannte CD entnehmen)???
    Das einzige, was da ähnlich ist, ist doch das Verb "brennen"!

  11. Re: Das Gegenteil ist Richtig!

    Autor: Zwangsangemeldet 08.07.13 - 18:05

    spiderbit schrieb:
    --------------------------------------------------------------------------------
    > mal davon ab
    > gesehen das z.B. bei android außer man benutzt Nexus-geräte eh die Firmware
    > unerträglich ist und eh klar ist das die ausgetauscht werden muss.
    Das trifft auch nur noch auf immer weniger Geräte zu.

  12. Re: Das Gegenteil ist Richtig!

    Autor: Anonymer Nutzer 08.07.13 - 18:32

    Zwangsangemeldet schrieb:
    --------------------------------------------------------------------------------
    > Tzven schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ist Brandstiftung auch genauso aufwändig wie das brennen einer CD nur
    > weil
    > > sich der Ablauf ähnelt?
    >
    > Wo ähnelt denn der Ablauf einer Brandstiftung (ein Feuer legen, etwas so
    > anzünden, dass es von selbst weiter und möglichst komplett abbrennt) denn
    > bitteschön dem Ablauf des Brennens einer CD (leer-CD einlegen,
    > Brennprogramm bedienen und sagen welche Daten auf die CD sollen, warten,
    > gebrannte CD entnehmen)???
    > Das einzige, was da ähnlich ist, ist doch das Verb "brennen"!

    Danke, genau das wollte ich damit zum Ausdruck bringen. Wenns trotzdem nicht klick gemacht haben sollte ist das für mich auch nicht tragisch.

  13. Re: Das Gegenteil ist Richtig!

    Autor: 0xDEADC0DE 09.07.13 - 08:32

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Danke, genau das wollte ich damit zum Ausdruck bringen. Wenns trotzdem
    > nicht klick gemacht haben sollte ist das für mich auch nicht tragisch.

    Außer dir scheint niemand zu verstehen, was du meinst. Ergo hast du nicht verstanden, was ich gemeint hatte. Ich belasse es dabei.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über 3C - Career Consulting Company GmbH, deutschlandweit (Home-Office)
  2. Statistisches Bundesamt, Wiesbaden
  3. Deutsche Gesetzliche Unfallversicherung e.V. (DGUV), Sankt Augustin
  4. MünsterlandManager.de GmbH & Co. KG, westliches Münsterland

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 979€ (Bestpreis!)
  2. (u. a. Pumpkin Jack für 12,49€, GTFO für 20,49€, Total War Warhammer - Dark Gods Edition für...
  3. Verkaufsstart: 29.10., 14 Uhr
  4. Verkaufsstart: 29.10., 14 Uhr


Haben wir etwas übersehen?

E-Mail an news@golem.de


Pinephone im Test: Das etwas pineliche Linux-Phone für Bastler
Pinephone im Test
Das etwas pineliche Linux-Phone für Bastler

Mit dem Pinephone gibt es endlich wieder ein richtiges Linux-Telefon, samt freier Treiber und ohne Android. Das Projekt scheitert aber leider noch an der Realität.
Ein Test von Sebastian Grüner

  1. Linux Mehr Multi-Touch-Support in Elementary OS 6
  2. Kernel Die Neuerungen im kommenden Linux 5.9
  3. VA-API Firefox bringt Linux-Hardwarebeschleunigung auch für X11

5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

Corsair K60 RGB Pro im Test: Teuer trotz Viola
Corsair K60 RGB Pro im Test
Teuer trotz Viola

Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
Ein Test von Tobias Költzsch

  1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
  2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
  3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht