Computersicherheit

T

Tabeo

Neues Mitglied
Thread Starter
Dabei seit
17.01.2009
Beiträge
5
Reaktionspunkte
0
Bei einem Gespräch im Freundeskreis gestern abend, kamen ein paar Fragen auf, über deren Beantwortung ich mich freuen würde.

1. Gibt es eine theoretische Möglichkeit auf einen Computer von aussen zuzgreifen, wenn

1. Ethernet getrennt
2. Airport deaktiviert
3. Bluetooth deaktiviert

ist.

2. Besteht die Möglichkeit die Firmware eines Rechners von aussen zu hacken und können dadurch, falls die möglich ist, Sicherheitslücken entstehen?


Gruss
Tabeo
 
Solange Dein Rechner Verbindungen von außen zuläßt, ist die Wahrscheinlichkeit hoch, daß er manipuliert werden kann, und wenn es nur durch Unfug am USB-Anschluß ist, der den Rechner zum Absturz bringt.

Die Firmware läßt sich im Grunde nur von einem Programm manipulieren, daß auf dem Rechner selbst läuft – aber das ist das geringste Problem, wenn jemand ein Programm einschleusen kann. Allerdings wäre mir kein Firmwareschadprogramm bekannt, das wirklich etwas ausrichten würde.
 
Tabeo schrieb:
...
1. Gibt es eine theoretische Möglichkeit auf einen Computer von aussen zuzgreifen...

2. Besteht die Möglichkeit die Firmware eines Rechners von aussen zu hacken...
Zum Vergrößern anklicken....

1. Theoretisch ist viel moeglich. Die Frage ist ja was du mit Zugriff meinst. Bildschirminhalte und Tastatureingaben koennen (mit viel Aufwand) mitgelesen werden. Wenn der Rechner nicht gesichert ist, koennte man theoretisch eine Wanze anbringen mit der auch gesteuert werden kann.

2. Ohne physischen Zugriff wird es wohl eher nicht gehen.
 
Vielen Dank schon einmal für eure Antworten.

Bildschirminhalte und Tastatureingaben koennen (mit viel Aufwand) mitgelesen werden.
Wie das?

Solange Dein Rechner Verbindungen von außen zuläßt, ist die Wahrscheinlichkeit hoch, daß er manipuliert werden kann, und wenn es nur durch Unfug am USB-Anschluß ist, der den Rechner zum Absturz bringt.

Was ich nicht ganz verstehe: Wenn, wie beschrieben, Airport,Bluetooth und Ethernet deaktiviert sind, wie kann dann von aussen auf den Rechner zugegriffen werden, über welche Schnittstelle ?

Allerdings wäre mir kein Firmwareschadprogramm bekannt, das wirklich etwas ausrichten würde.
Ich bin völliger Laie, deswegen verzeiht wenn die Frage Unsinn ist: Kann die Firmware so manipuliert werden, dass es nicht mehr möglich ist Airport bzw. Bluetooth zu deaktivieren (d.h. Airport bleibt aktiv obwohl mir das Sytem anzeigt Airport sei deaktiviert) und so dann die Möglichkeit besteht auf den Rechner zuzugreifen?

Gruss
Tabeo
 
Man kann die Tastatur auslesen und den Monitor... ist übrigens der Grund, warum z.B. Banken ein isoliertes Kabel an der Tastatur haben und die Fenster für Magnetfelder undurchdringlich sind... Das Auslesen einer Tastatur wird über eine Richtantenne gemacht. Wobei die Max. Reichweite bis zu 30m sein kann...
Alles andere bitte selber Googlen :)
 
Man kann über Firewire sehr viel Unfug anrichten. Also ich könnte einen Festplattenkontroller so manipulieren, dass er auf Deinem Rechner viel Schaden anrichtet.

Das ist aber insgesamt eine eher theoretische Möglichkeit. Und es würde erfordern, dass Du das von mir manipulierte Gerät an Deinen Mac anschliesst.

Alex
 
below schrieb:
Und es würde erfordern, dass Du das von mir manipulierte Gerät an Deinen Mac anschliesst.
Zum Vergrößern anklicken....
Und wenn man so nahe an das Gerät rankommt kann man noch viel mehr Unfug anstellen.
 
Dass "physische" Zugriffe natürlich möglich sind ist klar, mir geht es aber um Fernzugriffe.
 
ohne verbindung nach aussen keinen fernzugriff...
 
Tabeo schrieb:
Bei einem Gespräch im Freundeskreis gestern abend, kamen ein paar Fragen auf, über deren Beantwortung ich mich freuen würde.

1. Gibt es eine theoretische Möglichkeit auf einen Computer von aussen zuzgreifen, wenn

1. Ethernet getrennt = nein
2. Airport deaktiviert = nein
3. Bluetooth deaktiviert = nein

ist.

2. Besteht die Möglichkeit die Firmware eines Rechners von aussen zu hacken und können dadurch, falls die möglich ist, Sicherheitslücken entstehen? = Keine Verbindung, KEIN Hack.


Gruss
Tabeo
Zum Vergrößern anklicken....

Nun alles klar?
 
Tabeo schrieb:
1. Gibt es eine theoretische Möglichkeit auf einen Computer von aussen zuzgreifen, wenn

1. Ethernet getrennt
2. Airport deaktiviert
3. Bluetooth deaktiviert

ist.
Zum Vergrößern anklicken....

Wenn du sicherstellen kannst das dem tatsächlich so ist, sind keine Zugriffe auf das System möglich. Hast du aber z.b. einen manipulierten Treiber auf dem Gerät welcher dir einen anderen Status vorspielt, dann ist auch weiterhin Zugriff auf das System möglich.

Als Beispiel, könnte der Airport-Treiber dir anzeigen er wäre deaktivert, in Wirklichkeit hat er eine Ad-hock (peer) Verbindung aktiv und wartet auf die Verbindung mit dem "Angreifer".

Solch ähnliche Methoden gibt es bei Mobiltelefonen. Da ist es möglich über die Online-Updatefunktion eine Firmware einzuspielen die das Gerät als Wanze missbrauchen kann. Für den Besitzer sieht der Zustand "normal" aus, aber in Wirklichkeit ist eine Telefonverbindung offen. Das lässt sich hier dann mit erhöhten Stromverbrauch oder Messung des Signaltraffic ermitteln.

Das Auslesen von Tastatur / Monitor ist im Gegensatz dazu mit deutlich mehr Aufwand verbunden.

Gruss
Alex
 
gibts eingetlich noch des kostenlosen antivirus von avira ?
 
aber für mac ??? die sind ja für xp und vista
 
Für den Mac kannst du dir clamXav besorgen.
 
Wenn du sicherstellen kannst das dem tatsächlich so ist, sind keine Zugriffe auf das System möglich. Hast du aber z.b. einen manipulierten Treiber auf dem Gerät welcher dir einen anderen Status vorspielt, dann ist auch weiterhin Zugriff auf das System möglich.

Als Beispiel, könnte der Airport-Treiber dir anzeigen er wäre deaktivert, in Wirklichkeit hat er eine Ad-hock (peer) Verbindung aktiv und wartet auf die Verbindung mit dem "Angreifer".

Gibt es eine Möglichkeit rauszufinden, ob die Treiber manipuliert sind?
 
"Der sicherste PC ist der, der ausgeschaltet und nicht angeschlossen in einem Tresor unter der Erde steht." Stammt irgendwie vom IBM meine ich.
 
Tabeo schrieb:

Gibt es eine Möglichkeit rauszufinden, ob die Treiber manipuliert sind?
Zum Vergrößern anklicken....


Ja, du brauchst die md5-signaturen der Originaltreiber und kannst sie dann mit den bei dir installierten vergleichen. Wenn ein Treiber verändert wurde stimmt er nicht mehr mit der md5-signatur des Originaltreibers überein.
Es sei den das md5-Programm und / oder das Filesystem ist ebenfalls modifiziert um diese Überprüfung zu verhindern. Dann mußt du vorher dieses überprüfen (im Prinzip auf gleichem Wege).

Alex
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten