Hallo,
einfach nur Lesen, das mit den SSDs kommt ganz zum Schluss..
http://m.heise.de/newsticker/meldung/Das-Schnurren-einer-Festplatte-verraet-Geheimnisse-3295965.html
MfG
Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge
gelöscht_189916 
st.lu „ein Grund mehr für SSDs“
Beeindruckend ist das durchaus;-)
Entscheidend für die Relevanz ist da m.E. der notwendige physische Zugriff auf den PC, um die Software zu installieren und das Aufnahmegerät wie ein Smartphone sowie die Übertragungsgeschwindigkeit.
Vermutlich haben laute CPU- und Grakalüfter bei PC mit herkömmlichen Platten demnächst reissenden Absatz - nicht unter 50dB;-)
mawe2 st.lu „ein Grund mehr für SSDs“
ein Grund mehr für SSDs
Statt jetzt nur wegen dieses Angriffsszenarios SSDs einzusetzen, würde ich empfehlen, auf einem PC einfach keine Malware zu installieren.
Das hilft dann auch gegen alle anderen Angriffsszenarien.
Gruß, mawe2
andy11 st.lu „ein Grund mehr für SSDs“
Warum nimmt man da nicht einfach das Audiosystem und
schickt die Daten über der Hörgrenze.
"Andy meint": Es nimmt schon paranoide Züge an diese
Datenschnüffelei. Da hat schon längst die Gier das Hirn
gefressen. Andy
gelöscht_189916 andy11 „Warum nimmt man da nicht einfach das Audiosystem und schickt die Daten über der Hörgrenze. Andy meint : Es nimmt schon ...“
Warum nimmt man da nicht einfach das Audiosystem und schickt die Daten über der Hörgrenze.
Hier geht es speziell um Air-Gap-Systeme, bei denen davon ausgegangen werden kann, dass diese weder Boxen noch Mikro haben.
Da diese üblicherweise auch nicht mit dem Internet verbunden sind, können Daten dort praktisch nur von innen heraus abgegriffen werden. Die Machbarkeitsstudie hat derzeit insofern eher theoretischen Charakter und dient m.E. mehr dem Verhindern möglicher Angriffe denn dem Durchführen.
Dein Ansatz hätte noch das Problem, dass der Zugriff auf das Audio-System eher auffällt, wenn z.B. ständig ein stummgeschalteter Rechner auf einmal loströtet. So btw. dürfte damit auch der Code an sich grösser und dadurch leichter zu entdecken sein, von den verschiedenen Zugriffsmöglichkeiten auf den Sound ganz abgesehen. Da ist ein Eingriff in das Plattenmanagement unauffälliger.
Die Knackpunkte beschrieb ich oben schon: Der oder die Rechner müssen immer noch mittels eines physischen Zugriffs verwanzt werden, sei es ungewollt über ein verseuchtes Medium oder absichtlich durch einen Nutzer. Dann muss das Aufnahmegerät (Smartphone) in den Raum und wieder heraus, denn solche Anlagen sind üblicherweise auch vom Mobil- und anderem Funk abgeschirmt. Lässt sich natürlich mit Variante 2 = Mitarbeiter am ehesten lösen, birgt aber auch das grössere Risiko eines Auffliegens.
Das Aufnahmegerät muss dann noch in der Nähe sein, so lange wie gewünscht laufen und jede Menge Daten abfassen, worin die nächste Hürde liegt. Die erfassten Datenmengen sind momentan eher gering. Es bräuchte m.E. viele, viele Protokolle - auch selbst erstellter dieser Festplatten - die am Ende miteinander verglichen werden können, um dann überhaupt anhand der Bitfolgen den Code einer Anwendung zuordnen zu können und dann evtl. noch den Code in eine zu verwertende Information zu wandeln. So müssen sich bereits die Übersetzer der Hieroglyphen gefühlt haben, die ohne einen griechischen Vergleichstext wahrscheinlich bis heute nicht zu lesen wären. Bildhaft lässt sich das am ehesten mit dem Schätzen des Alters bei Pflanzen anhand der Jahresringe vergleichen, bei dem sich erst über unzählige Einzeldaten ein Zeitstrahl ergibt. Im abstrakten Ton der Wissenschaft ist das die Dendrochronologie:
http://www.planet-wissen.de/natur/pflanzen/baeume/pwiebaeumeundihralterdendrochronologie100.html
Die Ben-Gurion-Uni scheint das allerdings als Steckenpferd zu haben, denn die befassen sich schon länger mit dem Überwinden solcher Barrieren:
http://www.heise.de/security/meldung/BitWhisper-ueberwindet-die-Air-Gap-mit-Temperaturschwankungen-2584205.html
Greif 72 st.lu „ein Grund mehr für SSDs“
Ich halte das eher für Blödsinn. Natürlich kann man wahrscheinlich auf viele Arten durch Einschleusen von Schadspähsoftware fiese Effekte erzeugen. Der Mossad war ja wahrscheinlich schon damals beim Stuxnet-Virus zum lahmlegen der iranischen Atomreaktorzentrifugen federführend beteiligt. Damals hat das funktioniert und über diese besondere Art von Virus war zu dem Zeitpunkt noch nichts im Internet bekannt.
Diese jetzt im Internet veröffentlichte Möglichkeit muss man eher als ausgesonderten untauglichen Versuch werten. Der Maulwurf müsste ja zunächst Zugriff auf den Computer erlangen, um das Programm applizieren zu können. Zusätzlich müsste er quasi die ganze Zeit des Ausspähens und Übertragens auf dem Schoß des Opfers sitzen um "Mithören" zu können. Hört sich eher nach einer unlogischen 007 Variante an.
Ich könnte mir eher einen Eingriff in die Lüftersteuerung vorstellen, die auch akustisch viel mehr Möglichkeiten bietet. Der dargestellte Vorteil der SSD ist hier reiner Hospitalismus. Eine SSD hat andere Vorteile und bedarf so plumper Werbung meines Erachtens nicht.
CU
Hartmut
Xdata Greif 72 „Ich halte das eher für Blödsinn. Natürlich kann man wahrscheinlich auf viele Arten durch Einschleusen von ...“
Ganz genau.
Ist etwa so wie in den "modernen" zum Teil pseudowissenschaftlichen Sendungen
über das All bzw. die technischen Beschreibungen angeblich ganz leicht zu anderen Sonnen und deren Planeten reisen zu können.
Das dies praktisch ganz sicher nicht möglich ist wird übergangen,
vor allem werden die Entfernungen - grotesk unterschätzt .. oder
.. wie hier bei den Festplatten, wie Du schon andeutest,
die Bedingungen die alle erfüllt sein müssen damit es praktisch geht ..
Und die SSDs? ..
Das sind doch eher chemische als physikalische Speicher?
Werden nur voller, treffender gefüllt bis sie wirklich voll sind,
löschen vorher nichts!
Das ist doch, für einen potenziellen Abhörer,
ein viel verlockenderes und technisch ein vielleicht viel einfacheres Ziel zum Abhören,
da es ein direkterer Speicher ist als ein akustisches Signal das
"gefühlt" erstmal nichts mir den Dateninhalten zu tun hat.
Ach ja, falls jetzt kommt " Digital ist sicher .. "
Das behaupten Autohersteller auch von ihren "schlüssellosen" Systemen
mawe2 Xdata „Ganz genau. Ist etwa so wie in den modernen zum Teil pseudowissenschaftlichen Sendungen über das All bzw. die technischen ...“
Und die SSDs? .. Das sind doch eher chemische als physikalische Speicher?
Wirklich??
Also so, wie ein Akku oder eine Batterie?
Ich dachte echt, es ginge eher um Physik... :-)
Gruß, mawe2
Alpha13 Xdata „Ganz genau. Ist etwa so wie in den modernen zum Teil pseudowissenschaftlichen Sendungen über das All bzw. die technischen ...“
"Das sind doch eher chemische als physikalische Speicher?"
Nur in Taka Tuka Land!
Xdata Alpha13 „Das sind doch eher chemische als physikalische Speicher? Nur in Taka Tuka Land! https://de.wikipedia.org/wiki/Flash-Speicher“
Danke zur Info und Berichtigung.
Der Irrtum "chemisch" kam wegen der postulierten Alterung der SSD, begrenzten Anzahl von Schreibvorgängen, die es Ja bei RAM wohl so nicht gibt?
Alpha13 Xdata „Danke zur Info und Berichtigung. Der Irrtum chemisch kam wegen der postulierten Alterung der SSD, begrenzten Anzahl von ...“
RAM braucht und hat auch keine Ladungsfalle:
https://de.wikipedia.org/wiki/Floating-Gate-Transistor
http://www.pro-physik.de/details/articlePdf/1103459/issue.html
The Wasp st.lu „ein Grund mehr für SSDs“
Der Versuchsaufbau basiert auf einer Festplatte, an der im Labor so lange manipuliert wurde, bis sie maximal 180 bits in der Minute übertrug. Wie weit will man die Tonspur einer aktuellen HDD auseinanderziehen, um die Millionen Bits in der Sekunde aus dem Festplattengeräusch herauszufiltern und zu bestimmen?
Es gibt im Alltag keine Festplatten, die max. 180 Bits in der Minute übertragen. Ohne massivste Manipulationen verrät die Festplattenmechanik also überhaupt nichts. Der Autor macht aus den Laborergebnissen eine Science-Fiction Story, die behauptet, Festplatten verrieten Geheimnisse. Nix verraten sie und ein Grund für SSDs ist dieses Laborgeplapper schon gar nicht...
