mr_transistor
NGBler
Hi,
wisst Ihr, ob es zu häufigen Komplettsystemen Sicherheitsaudits gibt?
Also am Beispiel des Raspi:
das ist ja ein häufig verkaufter und global verbreiteter, sehr günstiger SoC
Ursprungsland GB == "5 Eyes Land".
Bei Cisco Routern und Überwachungskameras gab es ja schon diverse bekannte Fälle,
dass die ab Werk mit Backdoors ausgeliefert werden. Bei den Kameras wurden sie sogar unter
Herstellungspreis verkauft, damit sie sich besser verbreiteten als die Konkurrenzprodukte.
Hat sich da jemand schon mal angeschaut, ob beim Pi in der Hardware Komponenten drin sind, die nach Hause funken?
Beim 35C3 gab es einen lustigen Vortrag bezüglich Rootkit Erkennung.
Das Prinzip stark vereinfacht erklärt ist, dass man einen Diff des Traffics macht,
den das Betriebssystem vorgibt zu senden und was tatsächlich raus geht.
(Wenn ich es richtig verstanden habe, haben die NDIS Treiber geschrieben für den Betriebssystem Teil und
nutzen Tap Port am Switch für Vergleichswert.)
Zusammengefasst: Macht jemand solche Analysen für Referenzsysteme, wie den Raspi (aber auch andere Systeme mit starker Verbreitung
wie Odroid, Kindle Tablets, all-in-one PCs ...)?
Gibt es da Eurer Meinung nach juristische Hürden, das dann zu veröffentlichen?
wisst Ihr, ob es zu häufigen Komplettsystemen Sicherheitsaudits gibt?
Also am Beispiel des Raspi:
das ist ja ein häufig verkaufter und global verbreiteter, sehr günstiger SoC
Ursprungsland GB == "5 Eyes Land".
Bei Cisco Routern und Überwachungskameras gab es ja schon diverse bekannte Fälle,
dass die ab Werk mit Backdoors ausgeliefert werden. Bei den Kameras wurden sie sogar unter
Herstellungspreis verkauft, damit sie sich besser verbreiteten als die Konkurrenzprodukte.
Hat sich da jemand schon mal angeschaut, ob beim Pi in der Hardware Komponenten drin sind, die nach Hause funken?
Beim 35C3 gab es einen lustigen Vortrag bezüglich Rootkit Erkennung.
Das Prinzip stark vereinfacht erklärt ist, dass man einen Diff des Traffics macht,
den das Betriebssystem vorgibt zu senden und was tatsächlich raus geht.
(Wenn ich es richtig verstanden habe, haben die NDIS Treiber geschrieben für den Betriebssystem Teil und
nutzen Tap Port am Switch für Vergleichswert.)
Zusammengefasst: Macht jemand solche Analysen für Referenzsysteme, wie den Raspi (aber auch andere Systeme mit starker Verbreitung
wie Odroid, Kindle Tablets, all-in-one PCs ...)?
Gibt es da Eurer Meinung nach juristische Hürden, das dann zu veröffentlichen?