Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Sicherheits GAU: Der Spion der mit der Kälte kam.

Kralle205

Weißer Winterglockenapfel
Registriert
24.08.08
Beiträge
893
Ist kein dicker Balken, die Leute denken tatsächlich das ihnen ja nichts passieren kann, da sie ja niemals etwas gegen Vater Staat tun würden ;)

Ich meine ich werde auch als sehr Paranoid im IT-Bereich bezeichnet, aber Silent-Cry ist ja schon ne ziemlich harte Nummer ;) (soll keine Beleidigung sein)
Ich hab aber auch keine Ahnung was er in seiner Freizeit macht, bzw. auf der Arbeit.
Demzufolge wissen wir vll auch nicht was er weiß....


Nun zum Thema :)

Also ich finds schon sehr interessant wie man an die Daten von jemanden rankommen kann. Das mit dem Eisspray ist eine ziemlich krasse Methode wo ich nicht gedacht hätte das sowas funktioniert.
Erschreckend.
Wobei ich mir aber mehr Gedanken um Sachen wie direkte Überwachung, also per I-Net, mache.
Aber mit dem sichern des Ram, wenn man das mit Kleber festmacht kann man das dann nicht mit viel aufwand auch wieder rückgängig machen?
Also ich dachte da an auf Alkohol basierenden Lösungsmitteln..
Könnte man da nicht den Ram mit viel aufwand lösen?
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Man müsste einen Kleber verwenden, der nur unter großer Hitze wieder gelöst werden kann.
Ich bin leider kein Materialtechniker, ich weiss also nicht, ob beispielstweise Epoxitharz ausreichen würde, RAM "einzumaunern".
Ziemlich sicher ist bei der Methode nur, dass im Falle eines Hardwarefehlers, der mit 50 Euro für einen neuen RAM-Riegel behoben wäre, tatsächlich ein neues MB fällig würde um 1.500 Euro. Das finanzielle Risiko würde ich nur eingehen, wenn ich genau wüsste:
a) Das Ankleben selbst ruiniert mir die Maschine nicht.
b) Ich falle nicht auf einen simplen Materialtrick rein und die Neofaschisten kriegen das RAM trotzdem raus, nur ich nicht, weil ich zB. nicht weiss, dass Zitronensaft mit Salz das Epoxi auflöst.
 

Blixten

Adams Apfel
Registriert
25.02.06
Beiträge
517
Ich falle nicht auf einen simplen Materialtrick rein und die Neofaschisten kriegen das RAM trotzdem raus, nur ich nicht, weil ich zB. nicht weiss, dass Zitronensaft mit Salz das Epoxi auflöst.
Epoxy ist mit den meisten Løsungsmitteln sehr schwer løslich. Bei einigen Epoxyarten funktioniert es aber z.B. mit Dimethylformamide, bei anderen dagegen nicht. Das wird allerdings kaum nøtig sein, da Epoxy bei Fluessigstickstofftemperaturen sehr sprøde ist und sich leicht mechanisch entfernen læsst. Fluessigstickstoff ist bei dem Szenario ja ohnehin vorhanden.

P.s.: "Neofaschisten" o_O
 

Kralle205

Weißer Winterglockenapfel
Registriert
24.08.08
Beiträge
893
Gibt es keinen Kleber der sich zwar schwer und langsam mit Lösungsmittel lösen lässt ( also Einwirkdauer so 4-5 Std. was wohl einer realistischen längsten Zeitspanne zum benutzen des Sleepmodus sehr nahe kommt.) ?
Wie sieht es aus ich hab noch in kein MB untern Speicher geschaut, kann man unter der Oberfläche nicht mit einem Spachtel arbeiten?
Vll ein schmaler aus Hartgummi ( wenn es so etwas gibt) hergestellt.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Das Sytem muss nicht im Sleep sein. Bzw. kannst Du davon ausgehen, dass man es einfach an den Strom hängen kann.
Das ist ja der Punkt. Die Annahme ist, dass der Angreifer in den Besitz des laufenden oder schlafenden Rechners kommt. Ab dann gibt es für den Angreifer kein Zeitlimit ausser dem biologischen. (Also, dass man einen AES256-Container in ein paar Milliarden Milliarden Jahren mittels bruteforce knacken kann, ist mir egal.)
Wir sprechen eben hier von einer forensischen Analyse. Wenn "die" das Gerät haben brauchen sie auf Zeit und Mittel keine Rücksicht nehmen. Einem Straßendieb ist der Aufwand zu hoch, der sieht verklebtes RAM und sagt sich "ok, die Kiste lösch ich und verscherble sie".
Aber ein Überwachungspolizeistaat hat keine wirtschaftlichen Limits. Der setzt alles ein um am Ende mit meinen privaten Pornoaufnahmen und etwas Koks aus der Aservatenkammer eine Party am Revier zu feiern...
 

Kralle205

Weißer Winterglockenapfel
Registriert
24.08.08
Beiträge
893
Aso moment, dass ich das auch richtig verstehe.
wir gehen davon aus, dass "die" den Rechner mitnehmen?
oder gehen wir davon aus, dass "die" den Ram vor Ort vereisen und ausbauen?
 

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
Gibt es keinen Kleber der sich zwar schwer und langsam mit Lösungsmittel lösen lässt ( also Einwirkdauer so 4-5 Std. was wohl einer realistischen längsten Zeitspanne zum benutzen des Sleepmodus sehr nahe kommt.) ?
Wie sieht es aus ich hab noch in kein MB untern Speicher geschaut, kann man unter der Oberfläche nicht mit einem Spachtel arbeiten?
Vll ein schmaler aus Hartgummi ( wenn es so etwas gibt) hergestellt.

Bauschaum.
Der ist, wenn er mal fest ist, lösungsmittelbeständig und bleibt auch bei tiefen Temperaturen bruchfest. Ein Tropfen davon unter den RAM und den kriegt man nicht mehr raus, ohne den RAM kaputt zu machen.
Es empfiehlt sich allerdings, vorher Experimente durchzuführen, wie viel man tatsächlich braucht. Das Zeug dehnt sich übelst aus und wenn man zu viel ins Book packt, dann quillt das unter Umständen aus dem RAM-Schacht und behindert die Kühlung.
Auch ist die Verwendung von Zwei-Komponenten-Schaum anzuraten, da der kein Wasser zum Kleben braucht. (Wasser+Elektronik=meist blöde Idee)
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Aso moment, dass ich das auch richtig verstehe.
wir gehen davon aus, dass "die" den Rechner mitnehmen?
oder gehen wir davon aus, dass "die" den Ram vor Ort vereisen und ausbauen?
Wir, also ich, gehe(n) davon aus, dass ein Dritter den Rechner im laufenden Zustand bzw. S3 (Sleep) in die Hand bekommt. Ab dann hast Du als Besitzer die Kontrolle verloren. Ob durch die Schergen des Überwachungsstaates oder weil er im Sleepmode geklaut wird ist mal generell egal: Das RAM ist unter Strom, der Computer wird Deiner Kontrolle physisch entzogen.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Bauschaum.
Der ist, wenn er mal fest ist, lösungsmittelbeständig und bleibt auch bei tiefen Temperaturen bruchfest. Ein Tropfen davon unter den RAM und den kriegt man nicht mehr raus, ohne den RAM kaputt zu machen.
Das Zeug heisst wirklich "Bauschaum"?
Das klingt für mich eher nach einem Dichtungsmittel. PU-Schaum sagen wir dazu.
Das quillt zwar wirklich auf, klebt aber nicht wirklich und ist sogar sehr brüchig, wie Styropor.

Es empfiehlt sich allerdings, vorher Experimente durchzuführen, wie viel man tatsächlich braucht. Das Zeug dehnt sich übelst aus und wenn man zu viel ins Book packt, dann quillt das unter Umständen aus dem RAM-Schacht und behindert die Kühlung.
Hm. OK. Wir brauchen also jemanden, der experimentiert. :.)
 

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
Es heißt ja eigentlich auch Schraubendreher und Messschieber, deswegen sagt trotzdem fast jeder Schraubenzieher und Schieblehre :p

Je nach Qualität ist das Zeug wirklich stabil. Und da es unter dem RAM ist, kann man es nicht ankratzen, ohne den RAM zu zerstören.

Die Experimente sollten natürlich nicht in einem Book stattfinden sondern mit zwei Platten, die entsprechende Abmessungen haben und den gleichen Abstand aufweisen wie die RAM-Riegel.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Eigentlich sollte es bei den neuen MBs besser gehen. In meinem alten MB sind die RAMs in so einem Schacht verbaut. In den neuen Alumacbooks sind sie aber wie in "normalen" Rechnern, wenn ich mich richtig erinnere. Erinnere ich mich richtig?
 

Kralle205

Weißer Winterglockenapfel
Registriert
24.08.08
Beiträge
893
Achso ok,
ich überlege gerade, ist es nicht, wenn jemand den Rechner in den Modi in seiner Gewalt hat, nicht sowieso möglich in auch ohne den Ram zu entfernen zu knacken? Ich kenne mich da nicht so aus, aber würde doch vermuten das es möglich ist.

Aber mir ist gerade noch eine andere Idee gekommen, die Anschlussstellen des RAMs, könnte man doch so befestigen, das diese so fest sitzen, dass es nur möglich ist den RAM komplett zu entfernen, wenn man zuerst dem RAM von seiner Steckstelle abbricht und danach die Steckstelle manuell mit etwas mehr Aufwand entfernen muss.

Oder ein Aufsatz für den RAM. Den man vor einbauen des RAMs aufsetzt. Dieser Aufsatz hat eine Klinge oder dergleichen integriert, welche beim entfernen des RAMs, den RAM völlig beschädigt. Jeglicher Versuch die Vorrichtung zu entfernen beschädigt den RAM selbstverständlich auch.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
ich überlege gerade, ist es nicht, wenn jemand den Rechner in den Modi in seiner Gewalt hat, nicht sowieso möglich in auch ohne den Ram zu entfernen zu knacken? Ich kenne mich da nicht so aus, aber würde doch vermuten das es möglich ist.
Wenn man genug Vorsicht angewendet hat beim Absichern, nein. Nicht soweit ich weiss.
Das Böse an der Frozen RAM Attacke ist eben, dass man trotz Totalverschlüsselung, meinetwegen sogar FullHDD-Encryption, den Key immer im RAM haben muss und wenn DAS kompromittiert ist, ist es vorbei.

Oder ein Aufsatz für den RAM. Den man vor einbauen des RAMs aufsetzt. Dieser Aufsatz hat eine Klinge oder dergleichen integriert, welche beim entfernen des RAMs, den RAM völlig beschädigt. Jeglicher Versuch die Vorrichtung zu entfernen beschädigt den RAM selbstverständlich auch.
Mir wäre auch die Lösung am sympathischsten die _nur das RAM_ zerstört. D.h. habe ich mal einen HW-Garantiefall am Book muss ich das RAM halt opfern aber ich kann das Book danach noch verkaufen (denn ein repariertes Book würde ich nicht mehr einsetzen, aus Sicherheitsgründen...).
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Die letzte Bastion gefallen.

Der Vermittlungsausschuss hat dem schäubleschen Ermächtigungsgesetz nun doch freie Bahn gegeben
KLICK

Ein Richtervorbehalt ist ein zahnloser Tiger. Es haben sich in der Vergangenheit auch immer Richter gefunden, die völlig abstruse Hausdurchsuchungen genehmigt haben. Ein Richtervorbehalt wäre nur dann sinnvoll wenn der Richter empfindliche Konsequenzen erleidet, wenn er einem ergebnislosen Durchsuchungsbefehl seine Unterschrift gibt. Aber so werden mal eben Soziologen wegen einer Googlesuche überwacht und polizeistaatsmisshandelt, denn den ausführenden Schergen geschieht nichts.

Mit diesem Schritt kann man ganz klar sagen dass die Demokratie offensichtlich ausgeschaltet und ein Reichspolizeistaat erfolgreich errichtet wurde. Denn eines muss der frisch gebohrene Polizeistaat von vorne herein ausschließen: Widerstand. Und nur die totale Überwachung garantiert, dass sich Freiheitskämpfer nicht zusammen organisieren können. Bisherige Faschismen haben immer vorher die Diktatur errichtet und danach versucht, den Widerstand unter Kontrolle zu bringen. Aber Deutschland hat gelernt. Zuerst ein Netzwerk der totalen Überwachung, dann sind alle weiteren Unterdrückungen widerstandslos durchzusetzen.
Im Schatten eines Feindbildes, den Kinderschänderterroristen, hat Europa abermals die Unschuld verloren. Wieder ist es Deutschland, das in Europa die Vorreiterrolle spielt indem es zeigt, dass mit genügend Durchsetzungswillen Bürgerrechte und Freiheiten einem neofaschistoiden Überwachungs- und Präventivstaat geopfert werden können.

Ein solches Gesetz hätte es in Europa niemals geben dürfen. Das ist eine richtige Katastrophe und erst die Einleitung der "Phase 2". Wenn es in Deutschland erfolgreich implementiert werden konnte, werden die kontrollwütigen Regierungen des Rests von Europa nachziehen. Und in Phase 3 kommt dann die Europäische Superpolizei in der alle, wirklich alle Datenströme zusammen laufen.

Eine friedliche Weihnachtszeit wünsche ich noch. Die letzte vor der "Ära Schäuble".
 

Nomax2000

Reinette de Champagne
Registriert
26.11.08
Beiträge
419
Ich bin überrascht wir tolerant die Betreiber dieses Forums in Bezug auf die Duldung einiger Äußerungen und der darin verwanden Worte ist. Meinungsfreiheit hört da auf wo Rechte anderer Verletzt werden. Entsprechend behalte ich auch für mich welchen Arzt ich dem einen oder anderen empfehlen würde.
 

Kralle205

Weißer Winterglockenapfel
Registriert
24.08.08
Beiträge
893
Tja das ist schon traurig, dass es wirklich so kommt hätte ich nicht gedacht, mit ein bisschen mehr Wiederstand aus dem Bundesrat hätte ich schon gerechnet....
Nun ist der Weg tatsächlich frei...
Ich hab gehofft, dass Schäuble es nicht mehr durchbringt und 2009 abgesägt wird. Tja schade Deutschland....
Aber noch erschreckender ist die Resonanz der Medien...
Wo bleibt die?
Die ARD hat auf ihrer Seite genau einen Absatz und erwähnt im gleichen Atemzug noch 2 andere Themen.