USB-Jondos-DVD

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
sfasfdfadfsfsad
Posts: 63
Joined: Sat May 24, 2014 21:27

Re: USB-Jondos-DVD

Post by sfasfdfadfsfsad » Fri Aug 01, 2014 17:24

ist nur blöd wenn man den USB-Anschluss doch mal wieder benötigt :-D

Aber verstehe die Aufregung nicht so ganz (wieder so eine Panikmache, meiner Meinung nach), dass Problem existiert doch schon lange und gabs/gibts auch schon lange fertig zu kaufen bspw. Rubber Duckies.

Als Gegenmaßnahme schreibt man sich eben ein Script welches nur bekannte/ saubere Sticks zulässt, als nette Spielerei kann man ja noch hinzufügen, dass der Rechner sich abschaltet sobald ein fremder Stick eingesteckt wird^^ Somit kann man auch ohne NSA-USB-Protector zum Kaffee-Automaten...xD

Und irgendwelche herumliegenden USB-Sticks einfach mal so, aus Neugier einzustecken, ist halt so ne Sache...

Edit: man kann wohl immer noch davon ausgehen, dass Hardware sauber ausgeliefert wird. Außer man steht auf einer Liste, aber da würde ich einfach zum Conrad/ Saturn oder was weiß ich gehen und die Sache hat sich...

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: USB-Jondos-DVD

Post by Ochnö » Fri Aug 01, 2014 17:30

Nur das bei den bisherigen"fertig gekauften"da in den innereien herumgeloetet wurde-dies hier aber zielt auf den"eigenen stick" *prust* :lol:
und zwar ohne loeten und somit spurenlos.
Wenn dann noch jemand eine Moeglichkeit findet dies remote&silent durchzuziehen-dann ist das schon kritisch!

Edith meine gerade das sie bei dir noch etwas neues geschrieben hat-und meine Edith sieht das schon etwas anders...alles schaut nach Westen(NSA)-wie waere es mal nach Osten zu sehen?

sfasfdfadfsfsad
Posts: 63
Joined: Sat May 24, 2014 21:27

Re: USB-Jondos-DVD

Post by sfasfdfadfsfsad » Fri Aug 01, 2014 17:42

das ja, aber am Angriffsvektor, Stick rein und Rechner ist übernommen, hat sich nichts geändert.

Da kriegt das Wort Chinakracher, gleich eine ganz neue Bedeutung :-D

Wurde eigentlich Stuxnet nicht auch schon auf diese Weise ausgeführt?

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: USB-Jondos-DVD

Post by xg27 » Sat Aug 02, 2014 9:01

sfasfdfadfsfsad wrote:
Als Gegenmaßnahme schreibt man sich eben ein Script welches nur bekannte/ saubere Sticks zulässt,.....
Ok, aber woran erkennt man einen sauberen Stick? Es geht nicht um Dateien im Nutzspeicher sondern um modifizierte Firmware. Das Einzige was ich mir vorstellen koennte waere nur mehr Registrierungen als usb-Speichermedium zu erlauben (system-call whitelist?).

Selbst wenn das funktioniert, loest es nicht das eigentliche Problem:

Die Kompromittierbarkeit von Firmware auf Softwareebene. Also Firmware kann auch ueber das Netzwerk kompromittiert werden. Auch Firmware von nicht-usb-Geraeten die beim naechsten startup automatisch wieder eingebunden werden muessen um ein funktionales System zu haben.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: USB-Jondos-DVD

Post by Ochnö » Sat Aug 02, 2014 9:21

Im Grunde helfen da wohl nur worm chips oder Schreibschutzschalter die auch auf die controller chips wirken.

disposab
Posts: 68
Joined: Tue Jun 18, 2013 21:39

Re: USB-Jondos-DVD

Post by disposab » Sun Aug 03, 2014 9:01

Ochnö wrote:Im Grunde helfen da wohl nur worm chips oder Schreibschutzschalter die auch auf die controller chips wirken.
Bisher sind aber die "Schreibschutzschalter" bei usb-sticks eher so optional. Der Controller im Gerät, wo man den stick einsteckt, kann die ignorieren, wenn zB. unbekannt/nicht implementiert/oder sonst was, und das ist nicht unbedingt selten. Eine sehr merkwürdige "Technik" und kein wirklicher Schreibschutz.

x4info
Posts: 271
Joined: Thu Oct 20, 2011 17:28

Re: USB-Jondos-DVD - Schreibschutzschalter USB-Stick

Post by x4info » Sat Sep 13, 2014 18:00

Wollte auch mal einen Stick mit Schreibschutz-Schalter. (für Bankix)
Und für WLAN gibt/gab es ja auch manchmal mechanische Schalter.

Erinnere mich da an Urzeiten, als bei Disketten aufgekommen ist, dass der Schreibschutz-Schieber nur softwaremäßig ausgewertet wurde, keinen hardwaremäßigen Schutz bot. Gab wohl die Möglichkeit diesen Schalter softwäremäßig zu umgehen. Schließlich wird jede Software in den Speicher geladen und solange dieser Speicherbereich nicht sicher vor Veränderung ist, können auch Betriebssystemroutinen überschrieben werden. Erinnere mich noch, dass wir einmal die DOS-Funktion <Ctrl+P> abgefangen haben (unter Windows ? - uralt).
Leider bin ich nicht sicher, wie der Stand bei aktuellen Rechnersystemen ist, ob es dort vor Veränderung geschützte Speicherbereiche gibt und es da noch keine Schadsoftware gab, die es doch schaffte.

Gerade bei WLAN und USB könnte ich mir ja vorstellen, dass ein Schiebeschalter die Stromversorgung für das Gerät mechanisch unterstütz - dann wäre das wohl sicher. Aber erstens gibt es kaum Sticks mit Schreibschutz-Schieber und schon gar nicht findet man Informationen wie diese konkret arbeiten.

Falls jemand nähere Informationen hat
einen Tip welcher Hersteller einen entsprechenden Stick(welchen), der geeignet ist, anbietet.

Danke

Gruß

x4info.


Ivan Bliminse

Re: USB-Jondos-DVD

Post by Ivan Bliminse » Mon Jan 19, 2015 12:56

Den Diensten muss das Grinsen auf dem Gesicht gestanden sein, als Sie die Nachricht lasen. Nach dem Motto, "ach kommt, dass ist doch ein alter Hut".

Leider ist die militärische Forschung in diesem Bereich um Jahre voraus, als die zivile Forschung.

Zum Glück trifft das im Bereich Crypto nicht zu.

Gasioma2
Posts: 4
Joined: Thu May 21, 2015 10:57
Location: Adorf
Contact:

Re: USB-Jondos-DVD

Post by Gasioma2 » Sat May 23, 2015 5:22

Gibt es eigentlich eine Moeglichkeit mit einem forensischen livesystem nachtraeglich angesteckte Geraete und deren firmware unter die Lupe zu nehmen; was die machen und was nicht?

Post Reply