Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: EDV-Dompteur/Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 027

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

1

Montag, 23. Februar 2015, 07:47

Bösartige Firmware, BadUSB etc.

Was wir hier lesen ...

Equation-Group: "Höchstentwickelte Hacker der Welt" infizieren u.a. Festplatten-Firmware

... ist wirklich böse!
Es kursieren ja schon lange Gerüchte dieser Art, dass diverse Hardware und deren Firmware entweder Schwachstellen, oder eher gar gezielt eingebaute Backddors haben soll.

Inzwischen sind BadUSB und BadBIOS hinlänglich bekannt - Schadsoftware, die die Firmware von USB-Controllern befällt, bzw. den BIOS-Chip.
Solche Schadsoftware ist nahezu nicht detektierbar und zeigt sich vom Wipen & Formatieren einer Festplatte natürlich vollkommen unbeeindruckt!
Antivirussoftware (nutzloses "Schlangenöl") hilft dagegen sowieso nicht.

Auch der Prozessor selbst hat so seine Hintertüren:
http://en.wikipedia.org/wiki/System_Management_Mode
Sicherheitslücke in Firmware von AMD-Prozessoren


Und hier hat mal jemand erfolgreich den undokumentierten(!) Controller einer Festplatte analysiert und die Firmware modifiziert:
:!: http://spritesmods.com/?art=hddhack :!:
Lesenswert! (8 Seiten)

Das fette Problem bei all diesen Sachen ist halt, dass der Kram sozusagen unterhalb des Betriebssystems sitzt. Bevor Windows, Linux, wasauchimmer gebootet wird, bekommen zunächst mal die Chips ihren Strom. Und damit läuft die Schadsoftware bereits!
Es ist ja ganz lustig, wenn nach dem Booten des Betriebssystems das dann startende Antivirusprogramm glaubt, nun das Zepter in der Hand zu haben. Aber bevor das Ding geladen ist, hat schon längst die böse Firmware das Zepter übernommen und das AV-Programm ausgetrickst/modifiziert etc.

Hier gibt es Bauanleitungen, die manche dieser Probleme zumindest etwas entschärfen. Ein Allheilmittel darf man da aber nicht erwarten:
http://www.vkldata.com/

"Sichere" USB-Sticks und Festplatten gibt es hier:
http://www.ganec-shop.de/epages/62433495…Path=Categories

Leider weiß man aber nicht so genau, was z. B. der Schreibschutzschalter am USB-Stick im Detail tut. Bringt er echte Sicherheit, oder nur Scheinsicherheit, wie der Schreibschutzschieber an SD-Karten?
- Letzterer tut nämlich im Grunde gar nichts. Er signalisiert lediglich dem Cardreader, dass der Anwender die Daten nicht überschrieben haben möchte. Ob der Cardreader sich darum allerdings schert, steht auf einem anderen Blatt, denn das ist eine Sache der Software!
Man wiege sich also nicht in Sicherheit, durch den Kauf eines vermeintlich sicheren Sticks aus dem Ganec-Shop, sondern man recherchiere weiter, oder frage dort gezielt nach!

Btw.: Fingerabdrucksensoren halte ich übrigens für Unfug. Die sind gar zu leicht auszutricksen, das schafft auch ein Schulkind.


Hier noch drei Links, die ich aber nicht weiter kommentiere, einfach für tiefere Infos zu den angesprochenen Themen:
http://www.vupen.com/blog/20140725.Advan…x_VM_Escape.php
http://openocd.sourceforge.net/
http://media.ccc.de/browse/congress/2013…eter_stuge.html
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Desi« (24. Februar 2015, 23:04)


Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 027

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

2

Montag, 23. Februar 2015, 08:23

Ergänzung zu BadUSB

Die bessere Alternative, zum Einbau eines Schreibschutzschalters in einen USB-Stick, ist:
SD-Karte verwenden!

Eine SD-Karte (oder microSD) hat keinen USB-Controller, der von BadUSB befallen werden könnte.
Problem damit aus der Welt?
Leider nicht ganz! Dummerweise stecken USB-Controller in allen möglichen USB-Gerätschaften, so auch in Cardreadern!
Wer nun also immer den selben Cardreader (mit eingesteckter SD-Card) an alle möglichen Rechner anstöpselt, der hat wahrlich nichts gewonnen!

Die goldene Regel lautet: Ein USB-Gerät (egal welches!) wird immer nur am selben Rechner betrieben!
Für den Datenaustausch zwischen zwei Rechnern müssen ergo zwei Cardreader zum Einsatz kommen!
Wer da schlampt, der verschleppt die Seuche von einem Rechner zum nächsten!

Und nachdem 2013 Bügeleisen(!) bekannt wurden, die per eingebautem WLAN-Chip(!) die in Reichweite befindlichen PCs zu infizieren versuchten, trauen wir Vollblut-Neutroiker natürlich keiner China-Hardware (Ami-Hardware ohnehin nicht) mehr über den Weg. Siehe hier:
Präparierte Haushaltsgeräte infizieren PCs per WLAN mit Malware

Sprich: Mit "Desi hat gesagt, ich soll zwei Cardreader verwenden, also kaufe ich mir zwei Stück bei eBay", ist es nicht getan. Wer kann garantieren, dass die Dinger nicht schon ab Werk mit BadBios infiziert sind?
... Leider gilt das für jedwedes USB-Gerät; also auch für Mäuse, Tastaturen, Kameras ...

Houston, wir haben ein Problem!

Ich möchte mal eine Entschädigung von unseren "transatlantischen Freunden & Partnern", für die viele Lebenszeit, die sie mir klauen!
Überall bauen diese Ärsche von NSA & Co. Sicherheitslücken ein, die dann nach und nach auch von anderen Spinnern gefunden und missbraucht werden.
Man kommt schon gar nicht mehr hinterher, ständig all die nötigen Infos zu konsumieren und seine Sicherheitsstrategie anzupassen!
Es könnte alles so schön sein! - Ist es aber nicht! :037:
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 027

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

3

Mittwoch, 25. März 2015, 14:51

BIOS-Rootkit LightEater

Ein Rootkit, das unabhängig vom Betriebssystem operiert, sämtlichen Speicher auslesen kann und durch den Tausch der Festplatte im System nicht gestoppt wird – was klingt wie eine IT-Gruselgeschichte haben zwei Forscher nun öffentlich präsentiert.

Mehr Infos bei Heise.de


Gut, die Meldung ist düster. Aber nicht wirklich überraschend, sonst gäbe es ja diesen Thread nicht schon längst.
Es ist ja bekannt, dass UEFI potenziell ein düsteres Sicherheitsloch ist.

Abhilfe?
- Realistisch gesehen: Keine!

Jaja, Hardware-Schreibschutzschalter, schon klar. Aber damit beseitigt man nur einen Teil des Gesamtproblems.
Keiner weiß, ob das eigene BIOS/UEFI nicht schon längst betroffen ist.
Und woher bekommt man ein garantiert cleanes Image-File, um neu zu flashen? (Rhetorische Frage)
Und wie könnte man seinem Rechner noch trauen, bezüglich dessen, was er beim Update so treibt? (Rhetorische Frage)
- Wer die rhetorischen Fragen mit einer "Lösung" zu beantworten können glaubt, der hat die Problematik noch nicht weit genug verstanden, behaupte ich.

Nein, liebe Menschen, es gibt keine technische Lösung mehr!
Ihr müsst Euch ändern!
Hört auf, Euch gegenseitig in die Kniekehlen zu treten, Euch zu bescheißen, zu misstrauen, zu bekriegen!
Hört auf, Geheimdienste zu bilden!
Bildet keine Staatsformen mehr, an deren Spitzen Regierungen sitzen, die tun, was ihnen beliebt.
Arbeitet konstruktiv zusammen, statt Euch gegenseitig zu schwächen!

Wie ich schon sagte: Keine realistische Lösung in Sicht!
Willkommen, in der Dystopie! :-(
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!