Russian cyber-security company Kaspersky Labs exposed a breakthrough U.S. spying program, which taps into one of the most widely proliferated PC components - hard drives. With the last 5 years seeing the number of hard drive manufacturing nations reduce from three (Korean Samsung, Japanese Hitachi and Toshiba, and American Seagate and WD) to one (American Seagate or WD), swallowing-up or partnering with Japanese and Korean businesses as US-based subsidiaries or spin-offs such as HGST, a shadow of suspicion has been cast on Seagate and WD.

mehr unter...
http://www.techpowerup.com/209925/nsa-hides-spying-backdoors-into-hard-drive-firmware.html

Wer kauft denn HDDs? :| ;D

HA! Meine Pläne für die Weltherrschaft sind auf einem Rechner gespeichert, der nicht ans Internet angeschlossen ist!

Wer kauft denn HDDs? :| ;D
SSDs sind ein noch viel besseres Angriffsziel. Viel komplexere Controller. Da läuft fast ein eigenes OS drauf.

Das ist echt beängstigend. Dagegen hilft halt nicht mal Open Source und man hat keine Möglichkeit es rauszufinden.

HA! Meine Pläne für die Weltherrschaft sind auch einem Rechner gespeichert, der nicht ans Internet angeschlossen ist!
Juckt die NSA nicht. Wenn sie wirklich ran wollen steigen sie in die Wohnung ein oder fangen Lieferungen ab und installieren entsprechende Hardware die ihnen ermöglicht den "Airgap" zu überwinden.

Applebaum meinte zum Beispiel wenn man in Südafrika nen Cisco-Router bestellt ist es fast sicher, dass man den mit extra "Features" zugestellt bekommt.

HA! Meine Pläne für die Weltherrschaft sind auf einem Rechner gespeichert, der nicht ans Internet angeschlossen ist!Den Link zum Golem- Artikel hatte ich hier hingepackt.
https://www.forum-3dcenter.org/vbulletin/showthread.php?p=10526140#post10526140
Da wird auf dein Problem auch eingegangen, zum Beispiel wurde jemanden nach einer Konferenz Bilder dieser auf CD mitgegeben inklusive Schadcode. ;(

Wie Coda schon geschrieben hat, gibt es da wohl ein paar theoretische Möglichkeiten, wie man nicht ans Netz angeschlossene Rechner erreicht. Meistens per Wechseldatenträger ala CD oder USB.
Dass USB sich auch als was ganz anderes ausgeben kann, gab es auch schon als Sicherheitswarnung (Stick meldet sich parallel als Tastatur an und kann so Befehle ala Tastendrücke absetzen).

SSDs sind ein noch viel besseres Angriffsziel. Viel komplexere Controller. Da läuft fast ein eigenes OS drauf.

Das ist echt beängstigend. Dagegen hilft halt nicht mal Open Source und man hat keine Möglichkeit es rauszufinden.


Juckt die NSA nicht. Wenn sie wirklich ran wollen steigen sie in die Wohnung ein oder fangen Lieferungen ab und installieren entsprechende Hardware die ihnen ermöglicht den "Airgap" zu überwinden.

Applebaum meinte zum Beispiel wenn man in Südafrika nen Cisco-Router bestellt ist es fast sicher, dass man den mit extra "Features" zugestellt bekommt.

Selbst in einer GPU läuft sowas wie ein (RT)OS ;) Also könnte man sowas defacto überall einschleusen. Selbst Mainboards (was vielleicht noch viel schlimmer wäre) könnten kompromitiert werden.

b2t: Ich weiß ehrlich gesagt nicht was ich von dieser gesamten Entwicklung halten soll. Immer unter dem Denkmantel, die Welt vor dem Terrorismus schützen zu wollen, die ganze Gesellschaft zu terrorisieren (okay auszuspionieren) halte ich jedenfalls nicht für DEN Weg. Da muss es doch andere Mittel und Wege geben. Irgendwie haben nun beide "Seiten" eine Motivation die nicht de-eskalierbar ist. Das wird mir hier aber zu politisch, also bin ich dann auch wieder raus :P

Selbst in einer GPU läuft sowas wie ein (RT)OS ;) Also könnte man sowas defacto überall einschleusen. Selbst Mainboards (was vielleicht noch viel schlimmer wäre) könnten kompromitiert werden.

b2t: Ich weiß ehrlich gesagt nicht was ich von dieser gesamten Entwicklung halten soll. Immer unter dem Denkmantel, die Welt vor dem Terrorismus schützen zu wollen, die ganze Gesellschaft zu terrorisieren (okay auszuspionieren) halte ich jedenfalls nicht für DEN Weg. Da muss es doch andere Mittel und Wege geben. Irgendwie haben nun beide "Seiten" eine Motivation die nicht de-eskalierbar ist. Das wird mir hier aber zu politisch, also bin ich dann auch wieder raus :P

Und mit Secureboot und Co wirds noch besser da werden NSA und Co ja bevorzugt ;)

Da hat man ganz inoffiziel eine Signatur um dran vorbei zu kommen ;)

Während die anderen Aufwendig dran vorbei exploiten müssen

@Hübie
Du träumst von einer Welt in die du nie gebo(h)ren worden bist ;)

Um 1999 war ja bei Intel bereits die öffentliche Kritik da, beim P III wo die Prozessor ID verwendet wurde.

Aber bei Spionage muss man nicht bei der NSA bleiben.
Der Russe und besonders der Chinese Spioniert fleißig mit. China machte ja vor ein paar Jahren diverse Schlagzeilen, wo normale Haushaltsgeräte verwanzt sind.

Damals schon, in den 70ern hatten die Russen mit GOST eine 256 Bit Verschlüsselung, was sich weiter verbreitete und als Alternative zu der US-Amerikanischem DES Variante diente.
Naja GOST nutzte man eben auch für OpenSSL und die ISO-Zertifizierung wurde auch angestrebt, wenn man das Teil nicht gebrochen hätte, wäre die Russische Variante bei weitem mehr vorhanden... und, ach wo Wunder, auf einmal hat es nach den Jahrzehnten erhebliche Mängel... klar, der Russe hat sich auch seine Hintertürchen eingebaut, hat man halt gefunden.

Lucifer=DES wurde ja von IBM entwickelt und sollte den GOST - Russische Verschlüsselungen brechen. Heute werden ja immer noch IBM-Algosr. verwendet ( Mars )
Wer sich zwangsläufig mit diesen Beschäftigt bzw. nutzt, ist doch selbst Schuld, ist doch klar das die NSA und IBM sozusagen den Masterzugriff darauf haben.

Dann kommt noch AES, was u.A in der Finanzwelt zum Einsatz kommt.

http://dblp.uni-trier.de/pers/hd/p/Proos:John
Dieser Herr hat in seiner Studie sogar schon vor einem Jahrzehnt beschrieben, wie man mittels Quantencomputern mit 1000qbits 160 bit Verschlüsselungen knacken könnte ( Theorie )
Was aber quatsch ist... er spricht dort von Signifikanten Bits und diese zu brechen, den Algoryt. bricht das aber nicht.

Das die NSA eine Sammelwut hat, ist ja bekannt, und das diese ein Problem mit den Verschlüsselten Daten haben auch ( Lavabit )

Solange AES verwendet wird, wo die Hardware nicht schon Kompromittiert ist, ist es durchaus brauchbar und Sicher! ( Zumindest geht es von den geleakten Dokumenten seitens Snowden aus ) Daher geht man wohl nun vermehrt den Weg, eben solche zu Kompromittieren, man hatte eben bei der Entwicklung bei AES nicht damit gerechnet, dass der Otto-Normal-Bürger entsprechend schnelle Rechner hat und AES auch nutzen darf, was ja erst später quasi Legalisiert wurde. Nun hat man den Salat...



Im Groben und ganzen - nichts neues. :P

Da lieb ich mir meinen Amiga mit CF-HDD;-)

Witzig! Ich lach mich tot. Wenn es nicht die Festplatten sind, sind es die Controller oder Speicher in Laserdrucker, Router, Grafikkarte, whatever.

ich wette sogar meine Maus ist, seit sie über einer seriellen USB Schnittstelle verfügt, belastet.

ich wette sogar meine Maus ist, seit sie über einer seriellen USB Schnittstelle verfügt, belastet.http://www.heise.de/ct/ausgabe/2014-8-Computermaeuse-laden-Schaedlinge-aus-dem-Netz-nach-2156334.html

Man kann eine Maus auch seber verwanzen. :ugly:
http://www.amazon.de/GSM-Wanze-USB-Maus-getarnt/dp/B00BX346Y4

Router



:whistle:

Ja, nicht umsonst ist vielen OpenSource Aktivisten die zunehmende "verFirmwareisierung" der Hardware ein ganz großer Dorn im Auge.

Die Anzahl der OpenSource Treiber mag über die Jahre zugenommen haben, aber leider ist auch immer mehr Arbeit des Treibers in die Firmware verschoben worden, ohne Code dazu. Paradebeispiel war/ist auch der Raspberry Pi, der eine ganze OpenGL ES Implementierung in der Firmware hat.

Und selbst Projekte wie Coreboot (ein Projekt welches das BIOS verschiedener Boards reimplementiert) sind zum Scheitern verdammt, da die neusten Boards alle eine signierte Firmware haben, welche man schlicht nicht austauschen kann. Bei Grafikkarten geht zumindest NVidia einen ähnlichen Weg.

Aber gerade bei Festplatten und Netzwerkcontrollern gibt es kaum bis gar keine Projekte die hier ansetzen.

Auswege gibt es da so ziemlich gar nicht. "Komplette" OpenSource Computer sind selten und Jahrzehnte alt und entsprechend langsam. Die Möglichkeiten heutige Hardware OpenSource zu bekommen -> unmöglich. Eine Initiative gründen die OpenSource Hardware baut? Kein Geld...

Und selbst wenn es einen OpenSource PC geben würde, dann müsste man nach Erhalt erst eine vom Entwickler signierte Firmware überall einspielen, da die vorhandene ja verändert worden sein könnte (vorausgesetzt der Compiler vom Entwickler wurde nicht kompromittiert ;) ). Und dann hat man das Henne-Ei Problem. Dazu bräuchte man ja bereits einen Rechner der nicht bereits befallen ist und ggf. im Prozess eingreift.

Signierte Firmwares haben durchaus auch Vorteile, immerhin können so keine infizierten Firmwares eingespielt werden, wenn der Hersteller nicht mit NSA & Co kooperiert.

So ein Fall ala Apple, bei dem ein eingestecker Dongle (oder gar eine infizierte Datei) sich in der Firmware einnisten kann, ist wohl der absolute Obergau.

Jetzt weiss ich zumindest woran es liegt dass die Amazon Elektronikbestellungen in letzter Zeit immer länger "unterwegs" sind. Die NSA Jungs sind schlicht überlastet :uclap:

Eine Initiative gründen die OpenSource Hardware baut? Kein Geld...


http://opencores.org/

http://opencores.org/

Das sieht mir aber mehr nach einer Sammlung von VHDL/Verilog Kram aus, damit man Hardware selbst in den FPGA schalten kann.

Das hat ja noch nichts mit deren Benutzung und die entsprechende Firmware zu tun. Verilog/VHDL Code alleine macht noch keine Grafikkarte und auch keine Festplatte.

Irgendwer müsste daraus immer noch einen ganzen PC bauen.

Das sieht mir aber mehr nach einer Sammlung von VHDL/Verilog Kram aus, damit man Hardware selbst in den FPGA schalten kann.

Das hat ja noch nichts mit deren Benutzung und die entsprechende Firmware zu tun. Verilog/VHDL Code alleine macht noch keine Grafikkarte und auch keine Festplatte.

Irgendwer müsste daraus immer noch einen ganzen PC bauen.

Man muss halt ganz unten mit offenen IC's anfangen, also erst mal sowas an den Start bringen damit andere darauf aufbauen und offene Hardware entwickeln können. Auch Firmen wie Nvidia stellen garantiert nicht alles aus 1. Hand her, sondern sind ebenfalls von Zulieferern und deren Lizenzen abhängig, was halt proprietäre Hardware impliziert. Es ist halt oft so dass Software und Hardware bereits viele proprietäre IP Bestandteile hat, und dies offenen Architekturen im Weg steht, also die Firmen die Endnutzer bedienen eh nur das öffnen können was sie dürfen.

Ich denke dass da in Zukunft vor allem durch die Zugänglichkeit und Innovationen im 3D Druck und womöglich erschwingliche Lithografiesysteme noch viel passieren wird. Open Hardware steckt halt noch in den Kinderschuhen, das rückt erst jetzt durch den Bedarf an Technologiehoheit aus Sicherheitsgründen in einen breiteren Fokus.

Gut möglich dass es da neben opencores auch noch andere Initiativen gibt.

Ja das bezweifle ich ja auch nicht.

Aber es hilft halt unterm Strich nichts, wenn wir haufenweise OpenSource Doku/Hardwarecode haben (auch wenn es total toll ist), wenn keiner die Teile bauen kann, um es zu verkaufen.

Das meinte ich halt. Und wenn jetzt ein Hersteller kommt, den OpenSource Hardware-Kram von dort nimmt, dann heißt das ja auch nicht gleich, dass die Firmware dann automatisch auch OpenSource ist. Dann ist der Code für den Controller vorhanden, aber die Logik steckt trotzdem in der Firmware.

Der Prozessor einer Samsung SSD ist ja auch ein ARM 3-Kerner... der VHDL Code zu dem Prozessor würde einem auch recht wenig helfen.

Ich verstehe die Logik deiner Argumentation nicht..

Um ein Produkt zu produzieren und verkaufen zu können, muss doch erst mal etwas grundlegendes entwickelt und dann zusammengestellt werden. Im Fall einer SSD wie die von Samsung eben alle Bestandteile eines embedded SOC's die dafür nötig sind. An dem Punkt ist das open Hardware Movement leider noch nicht. Das ist im Grunde jetzt dort wo open source Soiftware Mitte/Ende der 80er war, da gab es auch schon OSS, jedoch noch kein komplettes OSS Betriebssystem.

Bei Hardware ist es jetzt ähnlich, es fehlt die Komposition der einzelnen Bestandteile die für ein Produkt XY nötig sind, offenbar fehlen auch noch einige Bestandteile selbst die erst noch entwickelt werden müssen. Produktion ist dann ein anderes Thema. Da wäre es halt ideal wenn das Produkt auf möglichst kostengünstige und massentaugliche Produktionsrealitäten wie 3D Druck abgestimmt ist.

*Beschwört Nekromantiezauber und pusht den Thread mal nach oben*

Soso, da musste unter Aufsicht das Mac- Book im Guardian vernichtet werden.
http://www.golem.de/news/snowden-dokumente-die-planmaessige-zerstoerungswut-des-gchq-1508-115965.html
Einen Entmagnetisierer wollte der GCHQ selbst stellen, dem Guardian war die Anschaffung zu teuer. Mit dem Werkzeug und dem unglückseligen Notebook fuhren die Guardian-Mitarbeiter in die Tiefgarage des Verlagsgebäudes. Dort begannen sie mit der aufwendigen Zerstörung des Macbook Air - unter Aufsicht zweier GCHQ-Agenten.

Neben Festplatten und SSDs wurden auch Tastatur- und Trackpad-Controller und sogar die Elektronik für die Steuerung des Akkus zerstört.

Chips, die keine Daten speichern können, ließen die GCHQ-Agenten außen vor

Wie im schlechten Film...

Frage ist, ist es wie in einem schlechten Film oder haben sie Möglichkeiten gefunden, sämtliche Controller zu infiltrieren und nach ihren Vorstellungen anzupassen?

wozu sonst der Aufwand. Wenn es wie im schlechten Film wäre würde es wie in "Runaway"mit Tom Selleck abgehen. :biggrin:

Frage ist, ist es wie in einem schlechten Film oder haben sie Möglichkeiten gefunden, sämtliche Controller zu infiltrieren und nach ihren Vorstellungen anzupassen?

Natürlich die Schlussfolgerung liegt nahe das sie entweder direkten Zugriff oder Exploiteten Zugriff auf jeder dieser Firmwares haben.

Genuaso wie sie Zugriff auf jede UEFI Firmware haben.

Die Firmware von Nvidia und AMD haben sie sicher auch schon exploitet in POCs oder Aktiv.

Da hast du überall Abfangpunkte + Speichermöglichkeit zum analysieren deines Targets und späterem auslesen oder direkt Senden das ist doch ein Traum und das auf tiefster ebene die ein Hacker von Oben Drüber (ohne Hardware Low Level know how) nie sehen würde egal wie gut er ist im OS RE ;)

Sie mussten jetzt mal die Hosen runter lassen einige ihrer eigenen Angrifsziele selber Preiszugeben ist schon lustig, was sie selbst vernichten greifen sie logischerweise auch selber an oder nutzen es wenn nötig ;)

Battery Firmware ist schon witzig aber seit den PSP hacks auch nicht verwunderlich da wurde es ja sinvoll exploitet um den Hypervisor zu umgehen ;)

PS4 und Xbox One sind die nächste version von dem worüber er hier redet ;)

2VvR-vsdMlQ

Er hat Intels Extensions Freischaltungstest für ihre Pentiums per kaufbaren Key (geschützt durch ihren integrierten RSA Core) anscheinend verpasst mit Einführung von Core Ix 2nd ;)