Page 1 of 3

Mit BIOS-Trojaner gegen Live-DVD

Posted: Mon Mar 23, 2015 17:47
by cane
Ein Proof-of-Concept BIOS Trojaner wurde erfolgreich gegen die Live-DVD TAILS eingesetzt: http://www.golem.de/news/lighteater-bio ... 13108.html

Der Trojaner instrumentalisiert die System Management Modus (SMM), um den Angreifern Zugriff auf das BIOS zu gewähren. Darüber lässt sich Malware auf den Bios-Chip flashen. Über diese Implantate hat ein Angreifer dann beispielsweise uneingeschränkten Zugriff auf den Arbeitsspeicher und kann dort beliebige Daten auslesen. Es wurde demonstriert, wie man damit OpenPGP in TAILS angreifen kann.

Re: Mit BIOS-Trojaner gegen Live-DVD

Posted: Tue Mar 24, 2015 7:24
by anon_user
Golem:
"Mit Lighteater lassen sich die ausgelesenen Daten auf einem nichtflüchtigen Speicherbereich ablegen. Von dort kann er dann später ausgelesen werden, etwa wenn Tails im Offlinemodus betrieben wird."

Was immer: "wenn Tails im Offlinemodus betrieben wird" bedeutet:
Eine Lösung wäre doch:
Festplatte raus und PC nur mit Live-DVD nutzen?

Re: Mit BIOS-Trojaner gegen Live-DVD

Posted: Tue Mar 24, 2015 8:02
by Ochnö
Was ich vermisse:
Kann ein BIOS PW dagegen schuetzen-oder nicht?

Re: Mit BIOS-Trojaner gegen Live-DVD

Posted: Tue Mar 24, 2015 8:53
by xg27
Eine Lösung wäre doch:
Festplatte raus und PC nur mit Live-DVD nutzen?
Nein.Das BIOS liegt in einem kleinem ''''ROM''''-Speicher auf dem Motherboard.Die Loesung waere ein fest-verdrahtetes BIOS anstatt Software-BIOS. Ist halt dann teurer beim updaten;aber wie oft macht man eigentlich BIOS-update?
Was ich vermisse:
Kann ein BIOS PW dagegen schuetzen-oder nicht?
Ich glaube nicht(bin aber nicht ganz sicher).Das BIOS wird beim hochfahren ins RAM geladen und kann waehrend des Betriebs im Prinzip [modifiziert] wieder in seinen eigenen Speicher am Motherboard zurueck-geladen werden, also so eine Art flushen.

Re: Mit BIOS-Trojaner gegen Live-DVD

Posted: Tue Mar 24, 2015 10:20
by IvanBliminse
vor allem geht es, falls vorhanden, über Intel's AMT weiter. Also komplett unabhängig vom OS.

Libreboot und evtl. demnächst als ein weiterer Schritt Novena https://www.crowdsupply.com/kosagi/novena-open-laptop

Re: Mit BIOS-Trojaner gegen Live-DVD

Posted: Tue Mar 24, 2015 10:54
by cane
Was ich vermisse:
Kann ein BIOS PW dagegen schuetzen-oder nicht?
Nein, ich glaube nicht. Das BIOS wird exploited um den Trojaner zu installieren (so lese ich das).

Aber es gibt vielleicht andere Angriffe, bei denen ein BIOS Pw hilft. Es verkleinert sicher die Angriffsfläche.

Re: Mit BIOS-Trojaner gegen Live-DVD

Posted: Tue Mar 24, 2015 11:55
by Ochnö
Hmm-soweit ich mich an meine frueheren BIOS updates erinnern kann ging nichts wenn nicht das PW mitgegeben wurde,oder kein PW gesetzt war.

Offensichtlich ist da nun ein Loch gross wie ein Scheunentor und UEFI,"Secure boot"nur Werbegeklingel. .

Re: Mit BIOS-Trojaner gegen Live-DVD

Posted: Tue Mar 24, 2015 12:05
by xg27
Ochnö wrote:.... und UEFI,"Secure boot"nur Werbegeklingel. .
Kommt darauf an wie man es nimmt.
Ich habe den Eindruck, dass mit 'Sicherheit' bei neuen digitalen Technologien das Durchsetzen des Willens Anderer gegen den Willen des Nutzers gemeint ist.Immer am Rechner des Nutzers natuerlich.

Gerechtfertigt wird das damit, dass der Nutzer zu dumm und inkompetent ist um sich selbst abzusichern.Das beste Mittel dagegen ist dass wir Nutzer klueger und kompetenter werden.

Und souveraener.

Re: Mit BIOS-Trojaner gegen Live-DVD

Posted: Wed Mar 25, 2015 19:11
by Al3ph
Das pdf ist lesenswert. Ich verstehe zwar fast nichts davon aber es ist trotzdem unterhaltsam. Hut ab, wir brauchen mehr Leute von diesem Kaliber. Und ich gebe ihnen recht, der effektivste Weg ist wohl unkooperative Hersteller die sich weigern die Lücke zu schließen auf eine Schwarze Liste zu setzen.

Ich denke es gibt im Wesentlichen 2 'Philosophien' wenns darum geht die Sicherheit von Geräten zu erhöhen:
1)Man versucht jegliche Manipulationsmöglichkeiten zu unterbinden
2)Völlige Transparenz um Sicherheitslücken rasch finden und schließen zu können.

Ich muss wohl nicht ausführen warum 1) der wesentlich realistischere Ansatz ist. Meist ist es eine Mischung aus beidem. In nichtkritischen Bereichen verwendet man den Benutzer/Käufer als alpha-tester um Entwicklungskosten zu sparen, vom Rest wird er ausgesperrt.

Ich bin im übrigen der Meinung dass die allermeisten Nutzer tatsächlich zu 'dumm' und inkonsequent sind um sich abzusichern, ich mache da bei mir selbst keine Ausnahme. Und das wird sich in Zukunft noch weiter verschärfen da
a) die Geräte immer komplexer und integrierter werden
b) die Leute immer weniger Zeit haben.

Man kann von einem Durchschnitts-Endbenutzer nicht verlangen permanent Informationen über den Gefährdungssstand seiner sämtlichen Geräte einzuholen und entsprechend zu reagieren. Das ist einfach unrealistisch. Folglich kann ich die Strategie, den Zugriff auf das 'Innenleben' der Geräte (bei Smartphones schon großteils gelungen, siehe hidden OS) auf ein Minimum zu beschränken durchaus nachvollziehen. Dass das auch den wirtschaftlichen Interessen der Hersteller entgegenkommt versteht sich von selbst.

Re: Mit BIOS-Trojaner gegen Live-DVD

Posted: Wed Mar 25, 2015 21:16
by cane
Bruce Schneier hat es noch einmal auf den Punkt gebracht:
Today's top-secret NSA programs become tomorrow's PhD theses and the next day's hacker tools.
@Al3ph
Man kann von einem Durchschnitts-Endbenutzer nicht verlangen permanent Informationen über den Gefährdungssstand seiner sämtlichen Geräte einzuholen und entsprechend zu reagieren.
Ich denke, dass allgemein ein bisschen mehr Skepsis gegenüber Heilsversprechen angebracht ist, dass gilt nicht für Kommunikationstechnik. Es gibt viele weitere Gebiete, auf denen wir alle Laien sind (z.B. Nahrungsmittel oder ähnliches).

Beim Internet ist die Evaluierung (auch die ganz allgm. gesellschaftliche Evaluierung) vom technischen Fortschritt aber weit abgehängt.

Wenn man den Gefährdungssstand nicht mehr abschätzen kann, dann sollte man vielleicht auf eine Technik verzichten? (z.B Smartphone?)