Page 2 of 4

Re: USB-Jondos-DVD

Posted: Fri Aug 01, 2014 17:24
by sfasfdfadfsfsad
ist nur blöd wenn man den USB-Anschluss doch mal wieder benötigt :-D

Aber verstehe die Aufregung nicht so ganz (wieder so eine Panikmache, meiner Meinung nach), dass Problem existiert doch schon lange und gabs/gibts auch schon lange fertig zu kaufen bspw. Rubber Duckies.

Als Gegenmaßnahme schreibt man sich eben ein Script welches nur bekannte/ saubere Sticks zulässt, als nette Spielerei kann man ja noch hinzufügen, dass der Rechner sich abschaltet sobald ein fremder Stick eingesteckt wird^^ Somit kann man auch ohne NSA-USB-Protector zum Kaffee-Automaten...xD

Und irgendwelche herumliegenden USB-Sticks einfach mal so, aus Neugier einzustecken, ist halt so ne Sache...

Edit: man kann wohl immer noch davon ausgehen, dass Hardware sauber ausgeliefert wird. Außer man steht auf einer Liste, aber da würde ich einfach zum Conrad/ Saturn oder was weiß ich gehen und die Sache hat sich...

Re: USB-Jondos-DVD

Posted: Fri Aug 01, 2014 17:30
by Ochnö
Nur das bei den bisherigen"fertig gekauften"da in den innereien herumgeloetet wurde-dies hier aber zielt auf den"eigenen stick" *prust* :lol:
und zwar ohne loeten und somit spurenlos.
Wenn dann noch jemand eine Moeglichkeit findet dies remote&silent durchzuziehen-dann ist das schon kritisch!

Edith meine gerade das sie bei dir noch etwas neues geschrieben hat-und meine Edith sieht das schon etwas anders...alles schaut nach Westen(NSA)-wie waere es mal nach Osten zu sehen?

Re: USB-Jondos-DVD

Posted: Fri Aug 01, 2014 17:42
by sfasfdfadfsfsad
das ja, aber am Angriffsvektor, Stick rein und Rechner ist übernommen, hat sich nichts geändert.

Da kriegt das Wort Chinakracher, gleich eine ganz neue Bedeutung :-D

Wurde eigentlich Stuxnet nicht auch schon auf diese Weise ausgeführt?

Re: USB-Jondos-DVD

Posted: Sat Aug 02, 2014 9:01
by xg27
sfasfdfadfsfsad wrote:
Als Gegenmaßnahme schreibt man sich eben ein Script welches nur bekannte/ saubere Sticks zulässt,.....
Ok, aber woran erkennt man einen sauberen Stick? Es geht nicht um Dateien im Nutzspeicher sondern um modifizierte Firmware. Das Einzige was ich mir vorstellen koennte waere nur mehr Registrierungen als usb-Speichermedium zu erlauben (system-call whitelist?).

Selbst wenn das funktioniert, loest es nicht das eigentliche Problem:

Die Kompromittierbarkeit von Firmware auf Softwareebene. Also Firmware kann auch ueber das Netzwerk kompromittiert werden. Auch Firmware von nicht-usb-Geraeten die beim naechsten startup automatisch wieder eingebunden werden muessen um ein funktionales System zu haben.

Re: USB-Jondos-DVD

Posted: Sat Aug 02, 2014 9:21
by Ochnö
Im Grunde helfen da wohl nur worm chips oder Schreibschutzschalter die auch auf die controller chips wirken.

Re: USB-Jondos-DVD

Posted: Sun Aug 03, 2014 9:01
by disposab
Ochnö wrote:Im Grunde helfen da wohl nur worm chips oder Schreibschutzschalter die auch auf die controller chips wirken.
Bisher sind aber die "Schreibschutzschalter" bei usb-sticks eher so optional. Der Controller im Gerät, wo man den stick einsteckt, kann die ignorieren, wenn zB. unbekannt/nicht implementiert/oder sonst was, und das ist nicht unbedingt selten. Eine sehr merkwürdige "Technik" und kein wirklicher Schreibschutz.

Re: USB-Jondos-DVD - Schreibschutzschalter USB-Stick

Posted: Sat Sep 13, 2014 18:00
by x4info
Wollte auch mal einen Stick mit Schreibschutz-Schalter. (für Bankix)
Und für WLAN gibt/gab es ja auch manchmal mechanische Schalter.

Erinnere mich da an Urzeiten, als bei Disketten aufgekommen ist, dass der Schreibschutz-Schieber nur softwaremäßig ausgewertet wurde, keinen hardwaremäßigen Schutz bot. Gab wohl die Möglichkeit diesen Schalter softwäremäßig zu umgehen. Schließlich wird jede Software in den Speicher geladen und solange dieser Speicherbereich nicht sicher vor Veränderung ist, können auch Betriebssystemroutinen überschrieben werden. Erinnere mich noch, dass wir einmal die DOS-Funktion <Ctrl+P> abgefangen haben (unter Windows ? - uralt).
Leider bin ich nicht sicher, wie der Stand bei aktuellen Rechnersystemen ist, ob es dort vor Veränderung geschützte Speicherbereiche gibt und es da noch keine Schadsoftware gab, die es doch schaffte.

Gerade bei WLAN und USB könnte ich mir ja vorstellen, dass ein Schiebeschalter die Stromversorgung für das Gerät mechanisch unterstütz - dann wäre das wohl sicher. Aber erstens gibt es kaum Sticks mit Schreibschutz-Schieber und schon gar nicht findet man Informationen wie diese konkret arbeiten.

Falls jemand nähere Informationen hat
einen Tip welcher Hersteller einen entsprechenden Stick(welchen), der geeignet ist, anbietet.

Danke

Gruß

x4info.

Re: USB-Jondos-DVD

Posted: Sat Sep 13, 2014 18:34
by Ochnö

Re: USB-Jondos-DVD

Posted: Mon Jan 19, 2015 12:56
by Ivan Bliminse
Den Diensten muss das Grinsen auf dem Gesicht gestanden sein, als Sie die Nachricht lasen. Nach dem Motto, "ach kommt, dass ist doch ein alter Hut".

Leider ist die militärische Forschung in diesem Bereich um Jahre voraus, als die zivile Forschung.

Zum Glück trifft das im Bereich Crypto nicht zu.

Re: USB-Jondos-DVD

Posted: Sat May 23, 2015 5:22
by Gasioma2
Gibt es eigentlich eine Moeglichkeit mit einem forensischen livesystem nachtraeglich angesteckte Geraete und deren firmware unter die Lupe zu nehmen; was die machen und was nicht?