Mit BIOS-Trojaner gegen Live-DVD

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Mit BIOS-Trojaner gegen Live-DVD

Post by Ochnö » Thu Mar 26, 2015 7:02

@Al3ph du hast es auf den Punkt gebracht!

Allerdings:
1)Man versucht jegliche Manipulationsmöglichkeiten zu unterbinden
Es gibt immer ein Loch und welche die danach suchen bis sie es gefunden haben.
2)Völlige Transparenz um Sicherheitslücken rasch finden und schließen zu können
Erheblich besser-noch besser wenn versucht wird 1 und 2 zu kombinieren.
Ich bin im übrigen der Meinung...
Zustimmung!
Folglich kann ich die Strategie,....
NEIN!
Security by obscurity ist der absolut falsche Weg!

@Cane
Bruce Schneier..
Kleine randbemerkung-fuerchte nur das die reihenfolge insofern nicht ganz richtig ist und oefter die Cracker vorne liegen werden-noch vor den PhDs. ;)
Die haben ja schliesslich(teilweise)die exploits an NSA&Co. verkauft ;)
Wenn man den Gefährdungssstand..
Immer wieder so eine Forderung,so oder aehnlich aufgestellt in allen moeglichen Bereichen-die nur leider laengst voellig unrealistisch ist.
Die meissten sind laengst beruflich zu vielen Dingen gezwungen,die man eigendlich besser lassen sollte.
"Man"versucht es ja-nicht umsonst erreichen alte Nokias teilweise Preise von den neuesten Smartphones...

Mittlerweile duerfte man sich auch keinen neuen Fernseher kaufen...
Demnaechst "muss man"auf den Kuehlschrank verzichten...

Leider ist auch "meine Forderung"voellig unrealistisch:
"lasst uns 100.000 Buerger,Omas und Opas mit Enkeln auf die Strasse bringen gegen VDS,TTIP,CETA & Co...lasst dann daraus >1mio werden..."

Wobei,wenn es wieder mal eine konzertierte Aktion gaebe
http://www.spiegel.de/netzwelt/netzpoli ... 25323.html

von ALLEN Zeitungen und Illustrierten....
Man wird ja noch einmal traeumen duerfen ;)

Statt dessen wird ueber Bande in Bruessel beschlossen das unsere Bank unsere Daten verhoekern darf!

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: Mit BIOS-Trojaner gegen Live-DVD

Post by Al3ph » Thu Mar 26, 2015 19:09

cane wrote: Wenn man den Gefährdungssstand nicht mehr abschätzen kann, dann sollte man vielleicht auf eine Technik verzichten? (z.B Smartphone?)
Richtig aber leider völlig unrealistisch es sei denn man ist Rentner / so wohlhabend dass man nicht arbeiten muss. Aus dem Berufsalltag ist ein Smartphone kaum noch wegzudenken. Ich verwende keinen mobilen Internet-Zugang und habe deshalb schon immer wieder Schwierigkeiten mangels Erreichbarkeit.

Im Web4.0 in dem alles vernetzt ist, vom Auto bis zu Waschmaschine wird es noch lustiger. Über kurz oder lang werden Geräte ohne Kommunkationsmöglichkeit via SIM-Karte verboten / nicht mehr produziert werden (siehe Autos), Manipulationen an besagten Geräten ebenso (siehe Smartphone IMEI).
Ochnö wrote: Security by obscurity ist der absolut falsche Weg!
Ja, natürlich!
Aber wie gesagt ist es völlig unrealistisch dass internationale Konzerne uns ihren Source-Code zur Verfügung stellen. Da können sie gleich zusperren. In diesem Sinne ist security by obscurity wesentlich praktikabler, was nicht heißen soll dass ich das unterstütze.

Zurück zum Thema:
Was also tun?
Das Grundproblem ist doch dass es keine Open-Source Hardware gibt. Wie ich schon angesprochen habe ist es lobenswert den Browser oder das OS abzusichern, allerding snutzlos wenn die Bedrohung in der Hardware sitzt. Wir können nur hoffen dass die Hersteller unterhalb des OS arbeitende Prozesse soweit absichern dass eine Kompromittierung keinen Vollzugriff auf das System zulässt. Aber wollen die das überhaupt verhindern?

Ich bin vor Kurzem auf dieses Projekt eines Open-Source Laptops gestoßen, weiß aber nicht so recht was ich davon halten soll.
https://puri.sm/
https://puri.sm/posts/purism-software-f ... nstructed/

Der Ansatz ist gut, aber das Problem liegt wie gesagt auf der untersten Ebene, BIOS und Firmware der Komponenten. Da haben auch diese Leute noch keine Lösungen anzubieten.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Mit BIOS-Trojaner gegen Live-DVD

Post by Ochnö » Thu Mar 26, 2015 20:31

Der Ansatz ist gut,....
Sorry-ich sehe da nur Werbegeklingel :(

Wo ist der Unterschied zu einem Notebook das man sich ohne ein OS(noch)kaufen kann und installiert darauf die distrie seiner persoehnlichen Vorliebe?

Hier wird(ueberteuert)ein Notebook mit einer bestimmten distrie vorinstalliert verkauft-aber alles relevante wie BIOS,Treiber von HD,Graka,DVD player etc.ist nicht opensource.

http://www.openfirmware.info/Welcome_to_OpenBIOS

http://www.coreboot.org/

Dafuer braucht es diese Leute nicht.
Installieren kann heutzutage auch ein DaU eine Linux distrie-die Probleme gehen hinterher los.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Mit BIOS-Trojaner gegen Live-DVD

Post by xg27 » Fri Mar 27, 2015 9:29

Al3ph wrote: Was also tun?
Das Grundproblem ist doch dass es keine Open-Source Hardware gibt...
Doch,doch,gibt es schon.ZB Olinuxino und Beagleboard fallen mir da auf die Schnelle ein. Vor ein paar Jahren gab es fast noch nichts.

Das Beste, was wir momentan tun koennen, ist solche open-source Hardware auch zu nutzen; zB uns das vor/bei unserem naechsten Kauf zu ueberlegen.

Mal startpage fragen nach 'open source hardware'.....

Zum BIOS koennte ich mir einen auswechselbaren chip statt software vorstellen als Loesung. Die BIOS-funktionen muessten dann direkt und ausschliesslich im hardware-chip laufen, und nicht ins RAM geladen werden.Fuer alle Arten von Firmware ist das allerdings wohl zu aufwaendig; aber BIOS waere schon ein grosser Schritt.

Kraefte, die dagegen wirken, sind natuerlich die Interessen jener die die Kontrolle ueber unsere Geraete haben wollen; und der Wunsch der user nach BILLIG und BEQUEM.

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: Mit BIOS-Trojaner gegen Live-DVD

Post by Al3ph » Fri Mar 27, 2015 22:04

Ochnö wrote: Hier wird(ueberteuert)ein Notebook mit einer bestimmten distrie vorinstalliert verkauft-aber alles relevante wie BIOS,Treiber von HD,Graka,DVD player etc.ist nicht opensource.
Ja, das dachte ich mir auch. Es geht mir hier eher um das Projekt an sich als um das aktuelle Produkt. Sie versuchen ja die Firmware open source zu bekommen, das scheint dank Komponenten von Intel und Nvidia aber eher illusorisch.
http://blogs.coreboot.org/blog/2015/02/ ... -as-libre/

Was open hardware betrifft hab ich mich unglücklich ausgedrückt, es tut sich natürlich einiges in dem Bereich, für den Endbenutzer ist all das aber nur sehr bedingt brauchbar.

Ich schiebe den Kauf eines neuen Notebooks schon Jahre auf, aber keines dieser Boards ist auch nur halbwegs als adequater Ersatz geeignet. Auch nicht Novena, mit einem noch schlechteren Preis-Leistung Verhältnis als Librem, und offenbar auch nicht 100% open source.
https://www.crowdsupply.com/kosagi/novena-open-laptop

Also wenn jemand einen praktisch umsetzbaren Vorschlag hätte wäre ich sehr dankbar. Das Ding muss ja nicht wahnsinnig viel können aber JonDo / Tor sollten schon zum laufen zu bringen sein, am besten gleich die Live-DVDs.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Mit BIOS-Trojaner gegen Live-DVD

Post by xg27 » Sat Mar 28, 2015 7:18

Al3ph wrote:
Was open hardware betrifft hab ich mich unglücklich ausgedrückt, es tut sich natürlich einiges in dem Bereich, für den Endbenutzer ist all das aber nur sehr bedingt brauchbar.
.......
Also man muss sich dazu schon auf basteln einstellen; out-of-the-box ist noch nicht. Ich glaube, momentan laufen alle open-source hardwares mit arm cpu's.Das heisst, die ganze Software muss auf die arm-architektur geportet sein.Viele open source Betriebssysteme sind das bereits. Vielleicht waere TinyCore einen Gedanken wert? Im Grunde ein modulares live-system das man auch von externem Medium ins RAM laden kann und das Medium entfernen kann bevor man online geht. Software-module kann man sich selbst erstellen, etwa fuer JonDo client und JonDoFox.(nur so ein provisorischer Gedanke)

Wenn es ein portables Notebook mit integriertem Bildschirm sein soll dann ist die Auswahl naturgemaess sehr klein; wenn es nur um die Leistung geht dann kann man ueberlegen zwei oder mehr singleboards auf einem backplane zu stapeln oder auf andere Art kombinieren um die Leistung zu vergroessern.

Livesysteme (incl. JonDo) die nur ein paar hundert MB RAM brauchen, also auf einem einzigen singleboard betrieben werden koennen, sind durchaus machbar...


Auch wenn fuer jemandes momentane skills vielleicht noch keine Loesung am Markt ist; die Augen offen zu halten ist eine gute Idee denn der Markt entwickelt sich rasant...

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Mit BIOS-Trojaner gegen Live-DVD

Post by Ochnö » Sat Mar 28, 2015 9:29

Hierbei Ausdruecke wie"billig und bequem"benutzen ist nicht hilfreich.
Es kann eben nicht jeder zig Stunden,Tage,Wochen,Monate darauf verwenden um sich in Themen "wie baue ich einen Open source PC\Notebook mit Open Source Firmware und BIOS"einzuarbeiten.

"Ueberteuert"fand ich das Notebook weil es eben ein voellig normales Notebook war das man so oder aehnlich ohne OS fuer locker 100-200 EUR bekommen kann.

Sachen wie
http://beagleboard.org/

oder
https://www.olimex.com/Products/OLinuXi ... e-hardware

Sind eindeutig nur etwas fuer absolute nerds,freaks-nichts fuer den jedermann user.
Zeigen aber auch das etwas moeglich waere.

Das es im Hardwaresector nicht einfach ist zeigen Meldungen wie
http://www.gulli.com/news/25792-samsung ... 2015-03-27

Trotzdem zeigen aber Ansaetze wie beagle board und olimex das sich etwas bewegen koennte wenn sich Leute wie Mark Shuttleworth in eine derartige Bewegung einbraechten,denn was da eindeutig fehlt ist Geld und Wissen wie man derartiges mainstream faehig macht.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Mit BIOS-Trojaner gegen Live-DVD

Post by xg27 » Sat Mar 28, 2015 11:31

Ochnö wrote:Hierbei Ausdruecke wie"billig und bequem"benutzen ist nicht hilfreich.
Es kann eben nicht jeder zig Stunden,Tage,Wochen,Monate darauf verwenden um sich in Themen "wie baue ich einen Open source PC\Notebook mit Open Source Firmware und BIOS"einzuarbeiten.
Billig & bequem bezog sich auf den BIOS-Hardwarechip; der natuerlich teurer ist und unbequemer auszuwechseln als ein Software-BIOS.

Vielleicht habe ich das nicht genuegend eingegrenzt...

IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Re: Mit BIOS-Trojaner gegen Live-DVD

Post by IvanBliminse » Sat Mar 28, 2015 18:34

ein weiteres Mosaik in nachweisbarer vertraulicher Hardware.

www.inversepath.com/usbarmory.html
https://www.crowdsupply.com/inverse-path/usb-armory

f09j300
Posts: 58
Joined: Sun Aug 31, 2014 22:22

Re: Mit BIOS-Trojaner gegen Live-DVD

Post by f09j300 » Sat Mar 28, 2015 19:45

Das Problem ist doch altbekannt. Opensource Hardware ist nicht die Lösung. Jondo kann nichts dagegen machen und so wie das hier immer schlechter wird ist auch längerfristig nicht damit zu rechnen.

Post Reply