"Festplattensoftware" infiltrieren

[Kugelfisch]

Auch USB-Speichersticks verfügen teilweise über eine per USB aktualisierbare Firmware. Allerdings haben USB-Geräte keinen direkten Speicherzugriff, so dass sich über ein kompromittiertes USB-Gerät ein System nicht ohne Weiteres (d.h. ohne eine Schwachstelle im USB-Stack des Betriebssystems auszunutzen) kompromittieren lässt. FireWire-Geräte sind dahingehend gefährlicher, da der FireWire-Bus direkten Speicherzugriff bietet.

 

[TBow]

Na, da hab ich was gelernt.
Schon mal eine gute Nachricht. Dank für die Info.

 

[Pleitgengeier]

Hier könnte man das Bios flashen. Ist zwar nicht jedermanns Sache, aber man könnte dagegen vorgehen.

Wie bringt die NSA asiatische Hersteller dazu, manipulierte BIOS-Versionen zu bauen?

Dass da Backdoors für chinesische Wirtschaftsspionage drinnen sind glaube ich sofort, aber die Amerikaner wären wohl die letzen denen die Chinesen das verraten...

 

[tit4n]

Hmmm, keine Ahnung warum der CCC schlafen sollte, wer auf dem 30C3 war sollte wissen das es nicht so ist.
Zu dem Thema empfehle ich erst mal den Vortrag von Jacob Applebaum (ab 0:46 Festplatten), unabhängig von den Festplatten alles sehenswert:
https://www.youtube.com/watch?v=vILAlhwUgIU
Der erste Teil ist auch sehr sehenswert, er befasst sich mit den Staatstrojaner-Firmen
https://www.youtube.com/watch?v=XZYo9TPyNko
Ich werde noch ein paar nachreichen.

 

[TRON2]

@Pleitgengeier

Bei meinem HP war es so, dass nach dem Aufspielen von Windows 7 der RAM nicht richtig zugeordnet wurde. Lösung wurde auf der HP Seite, mit einem neuen BIOS geboten, welche dieses Problem beheben sollte. Theoretisch kann dort jeder eine normale Version von einer vertrauenswürdigen Seite beziehen. Wiederum könnte man Theoretisch dabei auch - im Bedarfsfall - von unbekannter Stelle intercepted werden und eine veränderte Version beziehen. Eine derart gestaltete konspirative Operation ist zwar abwegig, aber nicht unmöglich, zudem nur eines von vielen möglichen Szenarien.

Insgesamt liegt meiner Meinung nach das Schwert und Schild im ganzen Updaten und Patchen insgesamt. Was vom Hersteller einst stammte, ist es zwangsläufig wenig später nicht mehr.

 

[TBow]

Wie bringt die NSA asiatische Hersteller dazu, manipulierte BIOS-Versionen zu bauen?

Behauptet auch keiner.
Die Infiltration geht folgendermaßen vo sich. Aufspielen einer manipulierten Firmware, die anscheinend weiteren Schadecode nachlädt. So stehts auch in dem Papeier, dass ich in dem von dir zitierten Beitrag von mir auch so steht.
Wird ein neues Betriebssystem etc installiert, dann bleibt trotzdem die manipulierte Firmware aktiv und kann das System wieder ausspionieren. Hier könnte das Flashen der Festplattenfirmware helfen, wenn die manipulierte Firmware keine Vorkehrungen getroffen hat, die die Spionagesoftware schützt. Darum wäre ein hardwarebasierter Schreibschutz eine effektive und einfache Lösung.

Edit: tit4n, hat auch schon einen Beitrag vom C30C verlinkt, der sich damit auch befasst und die NSA Papiere dazu erklärt.

 

[gelöschter Benutzer]

ich meine nicht für Windows , sondern für Linux !

wurde wohl noch nicht beantwortet (nur überflogen).

Gibt closed und open source Grafiktreiber. catalyst ist closed, nvidia auch. radeon und nouveau (bzw. ati und nv) sind offen. Aus irgendeinem Grund sträuben sich die Entwickler ziemlich gegen die komplett offene Entwicklung. Dafür hat nVidia btw mal nen Stinkefinger von Torvalds bekommen.

 

[bevoller]

Yep, gegen Dummheit ist kein Kraut gewachsen.
Natürlich muss man darauf vertrauen (können), dass die Originalhardware nicht komprimitiert wurde und die darauf laufende Firmware auch frei von Spionagesoftware ist. Danach erst kann man beruhigt zur Tat schreiten und das System "flashsicher" machen.

Diese Verallgemeinerung gefällt mir nicht. Was ist dumm daran, einen Schreibschutz zu deaktivieren, wenn man sein BIOS updatet? Alternativ die gute alte Floppy-Disk formatieren und neu beschreiben will? Da bleibt einem wohl nichts anderes übrig. Insofern wüsste ich nicht, was das mit Dummheit zu tun haben soll.

Wie bringt die NSA asiatische Hersteller dazu, manipulierte BIOS-Versionen zu bauen?

Dell, HP usw. sind asiatische Hersteller? Wusste ich noch gar nicht.
Mag ja sein, dass sie in asiatischen Ländern Teile produzieren lassen. Aber dabei könnte ja eine Backdoor in Auftrag gegeben werden. Dazu kommt dann natürlich noch die obligatorische Asien-Hintertür, damit China das Knowhow der westlichen Industrienationen abgreifen kann.
Cool... so baut man eine Verschwörungstheorie.

Letztendlich bleibt es eh eine Vertrauensfrage - und natürlich würde sich jeder Hersteller seinen Ruf ruinieren, wenn tatsächlich bekannt werden würde, dass jemand für Regierungen Backdoors etc. einbaut. Man erinnere sich an den Aufschrei bei PGP, als gewisse Gerüchte über Backdoors aufkamen.

 

[TBow]

Diese Verallgemeinerung gefällt mir nicht. Was ist dumm daran, einen Schreibschutz zu deaktivieren, wenn man sein BIOS updatet?

Mit dumm meinte ich, wenn man diese Schutzmaßnahme aushebelt, indem man ein Bios Update aus einer nicht vertrauenswürdigen Quelle durchführt.

Letztendlich bleibt es eh eine Vertrauensfrage - und natürlich würde sich jeder Hersteller seinen Ruf ruinieren, wenn tatsächlich bekannt werden würde, dass jemand für Regierungen Backdoors etc. einbaut. Man erinnere sich an den Aufschrei bei PGP, als gewisse Gerüchte über Backdoors aufkamen.

Im Falle von US Firmen sind sie gesetzlich dazu verpflichtet, auf Anordnung Backdoors einzubauen. Zumindest behaupten dies Betroffene, die als vertrauenswürdig gelten.

 

[Pleitgengeier]

Dell, HP usw. sind asiatische Hersteller? Wusste ich noch gar nicht.

Und ich wusste gar nicht, dass DELL und HP die einzigen Firmen sind, die Mainboards herstellen.
Ich wusste noch nichtmal, dass diese überhaupt Mainboards herstellen

 

[TRON2]

Und ich wusste gar nicht, dass DELL und HP die einzigen Firmen sind, die Mainboards herstellen.

Ich glaube, dass machen sie auch nicht. Genau wie andere Hersteller lassen sie ihre Teile beim taiwanischen Unternehmens Hon Hai Precision Industry Co. bzw. FOXCONN produzieren.

Großkunden sind:

Acer (Taiwan)
Amazon.com (USA)
Apple Inc. (USA)
Cisco (USA)
Dell (USA)
Hewlett-Packard (USA)
Intel (USA)
Microsoft (USA)
Motorola Mobility (USA)
Nintendo (Japan)
Nokia (Finnland)
Sony (Japan)
Toshiba (Japan)
Vizio (USA)

 

[Pleitgengeier]

@TRON2: Sind das nicht alles Hersteller von Komplettsystemen?

Als Mainboard-Hersteller kenne ich unter anderem Asus, MSI, Gigabyte, ASRock, Intel(zumindest früher, und der einzige US-Hersteller den ich kenne),...