Sicherheits GAU: Der Spion der mit der Kälte kam.

[tjp]

Wie hoch ist der zusätzliche Verwaltungsaufwand im Rahmen einer mittlerweile in .de alltäglichen Hausdurchsuchung durch die Mitnahme einer Druckluftdose und Durchführung einer Frozen RAM-Attacke?

Du leidest unter Paranoia. Die legale oder illegale online Durchsuchung ist sehr viel gefährlicher, weil Du Dich davor mit all den von Dir hier angeführten Methoden nun einmal nicht schützen kannst. Etwas mehr Sinn für die Realität wäre wünschenswert.

 

[Blixten]

Natürlich nicht. Bis erst mal das Genehmigungsverfahren für die Beschaffung von flüssigen Stickstoff durch ist, vergehen noch Jahre...

Jede Uni, jedes Krankenhaus, jedes Analyselabor usw hat Fluessigstickstoff. Der ist weder teuer, noch schwierig herzustellen (wird durch Abkuehlen von Luft gewonnen).

Ich kønnte z.B. hier an der Uni einfach in den Keller gehen und welchen hohlen, die Maschine steht da offen rum (wie gesagt, das Zeug ist nicht so teuer, kaum jemand kann damit was anfangen und Norweger sind einfach ehrlich).

Und Probleme nach dem Motto xyz ist aber noch schlimmer zu relativieren, hat sie noch nie geløst...

 

[O-bake]

Ist es Euch nach 36 Seiten nicht langsam zu dumm, immer wieder die Folterthematik aufzuwrfen frei nach dem Motto, da man sich nicht vor herabfallenden Meteoriten schützen kann braucht man beim Überqueren der Straße auch nicht nach links oder rechts schauen? Immer die Abwehr eines Bedrohungsszenarios mit einem schlimmeren Szenario toppen?[…]

Moment, was willst du denn?
Willst du denn die Straße überqueren, oder dich vor einem herabfallenden Meteroiten schützen?

Ich will dir nicht zu nahe treten, aber da du diese beiden Tatsachen in ihren Wahrscheinlichkeiten zu vertauschen scheinst, lebst du vielleicht in "Bizarro-World"/"Opposite World".
Für dich wäre es bestimmt einfacher, wieder in die normale Welt zurückzukehren, als dich gegen alle möglichen Szenarien zu schützen, die es in der "Real World" gar nicht gibt.

Und das letzte meinte ich durchaus ernst, will hier aber nicht den Hobbypsychiater spielen. Daher soll es nur ein Tip bleiben...

 

[MacMark]

Wenn Du Angst vor dem RAM-Festkleben hast, dann kleb doch das Gehäuse selbst zu

 

[WDZaphod]

Vor allem nützt das Festkleben nichts, da das Ram eingefroren wird, und zusätzlich noch solange am Rechner hängt (und damit refreshed wird), wie der Kleber hält. Nachdem sich der Kleber gelöst hat, braucht man halt Eile, aber das eigentliche lösen kann so lange dauern wie es will.
Lustig wäre ne Sollbruchstelle im Riegel UND Festkleben. Ein Versuch und *Knack* - AusDieMaus.
Alternative: Die Nase im Schlitz von der RAM-Aufnahme wegfeilen, die Nase im Riegel verkleben / entfernen und dann einsetzen. Man bekommt das RAM dann zwar schnell raus, aber nicht in ein normales Laptop wieder rein :-D

 

[SilentCry]

Vor allem nützt das Festkleben nichts, da das Ram eingefroren wird, und zusätzlich noch solange am Rechner hängt (und damit refreshed wird), wie der Kleber hält. Nachdem sich der Kleber gelöst hat, braucht man halt Eile, aber das eigentliche lösen kann so lange dauern wie es will.

Richtig. Es freut mich das Mitdenken. Eines meiner Szenarien, also das, das für Frozen RAM-Attacken taugt, ist der Entzug der Kontrolle über den laufenden Rechner, egal ob aktiv oder im S3. Und wenn diese Wegnahme erfolgte, ist Zeit ein nachrangiger Faktor (wie gesagt, im sinnvollen Bereich, brute force geht immer, und vielleicht knacken sie AES256 in drei Trilliarden Jahren innerhalb von Stunden, aber das kümmert mich dann nicht mehr).

Eine Vernichtung des RAMs bei Kontrollverlust wäre anzustreben.

 

[WDZaphod]

Was ich in Deinem Link gefunden habe:

7 (safe): Same as mode 3 for systems with encrypted virtual memory.

Reicht das nicht, auch ohne FDE? Auf's Icon klicken, alle Container werden ausgeworfen, der RAM-Inhalt in ein verschlüsseltes File geschrieben, und die Kiste geht aus. Kurze Zeit später ist der RAM-Inhalt platt, und nicht mehr auslesbar. Pers. Daten liegen im File-Vault, das RAM-Image ist verschlüsselt.
Sollte doch passen, oder?

 

[SilentCry]

Was ich in Deinem Link gefunden habe:
[...] Sollte doch passen, oder?

Nö. Das ist ein Interpretationsirrtum. Ohne Full HD-Encryption liegt das Speicherabbild in /var/vm/als sleepimage vor. "Encrypted Virtual Memory" umschreibt NUR den Swap-Bereich bei Überschreitung des physischen Speichers.
Das ist auch ganz einfach zu zeigen. Wenn Du nämlich auf einer normalen OS X-Maschine diesen Modus einstellst und den Rechner dann wieder aufweckst wird das Speicherabbild eingelesen ohne von Dir eine Passphrase zu verlangen. Ja, Du musst das UserPWD eingeben um wieder Interaktion zu haben aber da ist alles schon wieder aktiv.
Wenn das nicht so wäre müsstest Du beim Aufwecken eine Passphrase eingeben BEVOR das RAM-Image geladen wird. Das fordert aber das System nicht. Ergo legt es alles lesbar ab. Ein DEEP-Sleep-Mac macht es einem Angreifer also noch leichter, denn das RAM-Image liegt schon auf der Platte.

NUR wenn die FDE Deep-Sleep unterstützte ginge es. Dann müsste der FDE-Bootloader vom DeepSleep wissen, bei Power ON dann die Passphrase abfragen und erst damit die HDD entsichern. Dann könnte das RAM-Image gelesen werden. Nur so wäre Deep Sleep sicher machbar.

Unter Windows gibt es von Securstar.de eine entsprechende Lösung, die auch den sog. "Hibernation-Mode" unterstützt (Suspend to Disk). Die machen das so.

 

[tjp]

Richtig. Es freut mich das Mitdenken.

Wir reden hier über physikalischen Zugriff auf den Rechner, und das heißt, daß man da auch problemlos spezielle Software/Hardware im Rechner installieren kann, damit man Dich ausspähen kann. Auch eine verschlüsselte Festplatte schützt nicht davor, daß jemand eine Kopie dieser Platte zieht. Diese Kopie kann dann in aller Ruhe auf einem Großrechner geknackt werden, oder man installiert spezielle Software/Hardware in Deinem Rechner, damit man Deinen Key mitloggen kann.

Wer Angst vor dem Staat hat, der muß sich auch mit nachrichtendienstlicher Ausspähung beschäftigen. Gefälschte Softwareupdates bzw. schon vom Hersteller manipulierte Softwareupdates muß man in so einem Fall annehmen, und das heißt, daß da ganz bequem Backdoors in Dein System installiert werden, von denen Du nie etwas mitbekommst.

 

[WDZaphod]

Vielleicht hilft ja Mode 3 aus dem anderen Thread

 

[MacMark]

… Nachdem sich der Kleber gelöst hat …

Das kenne ich aus Projektplänen. Da steht dann auch immer: "Und zu diesem Zeitpunkt passiert ein Wunder."

 

[O-bake]

[…]
Wer Angst vor dem Staat hat, der muß sich auch mit nachrichtendienstlicher Ausspähung beschäftigen. Gefälschte Softwareupdates bzw. schon vom Hersteller manipulierte Softwareupdates muß man in so einem Fall annehmen, und das heißt, daß da ganz bequem Backdoors in Dein System installiert werden, von denen Du nie etwas mitbekommst.

Pah, du denkst für unseren Spezi viel zu profan.
Er will seinen Rechner ja nicht vor dem simpelsten Knacken schützen (das ist völlig egal), sondern vor dem schwierigsten und unwahrscheinlichsten.
Und das ist, zugegeben, sicherlich auch ein schwieriges Projekt.

 

[SilentCry]

Wir reden hier über physikalischen Zugriff auf den Rechner, und das heißt, daß man da auch problemlos spezielle Software/Hardware im Rechner installieren kann, damit man Dich ausspähen kann.

Ich weiss, ich wiederhole mich. Es geht um einen reaktiven Zugriff. Es geht darum, dass der Rechner aus dem Besitz des Opfers entnommen wird. Laufend bzw. in S3. Es geht NICHT darum zu verhindern dass Tom Cruise an Seilen durch den Kamin einsteigt und eine Spycam installiert.

A

uch eine verschlüsselte Festplatte schützt nicht davor, daß jemand eine Kopie dieser Platte zieht. Diese Kopie kann dann in aller Ruhe auf einem Großrechner geknackt werden

Das kümmert mich wenig. Denn nach den paar Milliarden Milliarden Jahren, die auch die supertollsten Fantasifloprechner brauchen, meine HDD zu entschlüsseln ist es mir egal, da bin ich zum tausendsten Mal reinkarniert oder die Sonne hat längst diesen bedauerlichen Planeten verschluckt.

oder man installiert spezielle Software/Hardware in Deinem Rechner, damit man Deinen Key mitloggen kann.

Psst... verrate es niemandem aber das wäre wieder ein proaktiver Angriff.
Dem muss man anders begegnen.

Wer Angst vor dem Staat hat,

Wer heute keine Sorge darüber spürt mit welcher Geschwindigkeit und Vehemenz ein Überwachungseuropa installiert wird, der hat m.E. keinen Realitätssinn.

der muß sich auch mit nachrichtendienstlicher Ausspähung beschäftigen. Gefälschte Softwareupdates bzw. schon vom Hersteller manipulierte Softwareupdates muß man in so einem Fall annehmen, und das heißt, daß da ganz bequem Backdoors in Dein System installiert werden, von denen Du nie etwas mitbekommst.

Und wieder: Das ist ein anderes Thema. Ich könnte jetzt natürlich darüber diskutieren, ob Apple auf Befehl des Lankreispolizeidienststellenleiters Fähremünde ein Backdoor in ein Update einbaut, aber das ist ein anderes Thema.

 

[WDZaphod]

Das kenne ich aus Projektplänen. Da steht dann auch immer: "Und zu diesem Zeitpunkt passiert ein Wunder."

Ein Wunder, daß sich eine Klebestelle löst?
Nach etlichen Jahren Modellbau (RC-Modelle mit ORDENTLICH Power) hab ich zu Klebern ein anderes Verhältnis....

 

[tjp]

Das kümmert mich wenig. Denn nach den paar Milliarden Milliarden Jahren, die auch die supertollsten Fantasifloprechner brauchen,

Träum weiter alle Block Cipher Schemata haben so ziemlich die gleichen Schwächen. Es gibt für Block Cipher einige wirksame Angriffe, auch auf die mit AES verwandten Schemata. Daher ist es sehr wenig wahrscheinlich, daß eine mit AES verschlüsselte Festplatte hinreichend lange einem Angriff durch einen potenten Gegner standhält.

Dann bliebe noch der Punkt zu klären, ob du auch nirgend eine Kopie des Schlüssel aufbewahrst und dieser nie ausgespäht werden kann. Für den normalen Dieb auf der Straße reicht es aus dein Notebook abzuschalten, und das ganze Kasperle Theater was du abziehst zu unterlassen.

Wer heute keine Sorge darüber spürt mit welcher Geschwindigkeit und Vehemenz ein Überwachungseuropa installiert wird, der hat m.E. keinen Realitätssinn.

Der Überwachsungsstaat funktioniert ganz anders als du dir das vorstellst! Der Staat kann nicht jeden Bürger überwachen, wenn er dies nicht einfach und zentral tun kann. Daher ist die größte Gefahr, daß der Staat online die Computer überwacht bzw. den Datenverkehr von und zu den Privatrechnern.

Und wieder: Das ist ein anderes Thema. Ich könnte jetzt natürlich darüber diskutieren, ob Apple auf Befehl des Lankreispolizeidienststellenleiters Fähremünde ein Backdoor in ein Update einbaut, aber das ist ein anderes Thema.

Irrtum! Das ist exakt das Thema um das es geht. Eine Durchsuchung in deiner Bude ist schwierig (im Sinne der notwendigen Infrastruktur nicht was das Rechtliche betrifft) hinzubekommen, dazu braucht man erstmal einen Durchsuchungsbeschluß (das ist einfach lästiger Papierkrieg), dann braucht es Polizisten, die zu deiner Bude fahren und dann dein gesamtes Gerümpel mitnehmen etc. Das kann man bei ein paar Personen tun, aber das funktioniert einfach nicht wenn man die gesamten Bevölkerung überwachen will. Es fehlt denen einfach die Infrastruktur dafür.

Eine zentralisierte online Durchsuchung kann automatisiert ablaufen und erfordert relativ wenig Infrastruktur. Das sind in der Hauptsache Rechner, die die Suchläufe durchführen. Wenn du Angst vor dem Überwachungsstaat hast, muß du unbedingt ein OpenSource OS einsetzen und sicherstellen, daß dir niemand unsaubere OS Updates unterschieben kann, die dann eine Backdoor auf deinem Rechner installiert.

 

[SilentCry]

Träum weiter alle Block Cipher Schemata haben so ziemlich die gleichen Schwächen.

Tut mir leid aber das ist nur die "ich will nix tun also behaupte ich, es hilft sowieso nix". jaja, die NSA kann sowieso alles knacken, die haben ja schon Quantencomputer, Hintertüren in allen Algorithmen, aussderm aus Area51 ausserirdische Technologie.
DAS ist paranoid. Aber bequem. Frei nach dem Motto "Da die Schergen sowieso allmächtig sind muss ich mir keine Arbeit machen und kann jeden verspotten, der sich dem allmächtigen Staat nicht bedingungslos beugen will."

Es gibt für Block Cipher einige wirksame Angriffe, auch auf die mit AES verwandten Schemata. Daher ist es sehr wenig wahrscheinlich, daß eine mit AES verschlüsselte Festplatte hinreichend lange einem Angriff durch einen potenten Gegner standhält.

Na dann zeig mal.

Dann bliebe noch der Punkt zu klären, ob du auch nirgend eine Kopie des Schlüssel aufbewahrst und dieser nie ausgespäht werden kann.

Wenn ich meine Passphrase vergesse, ist sie weg. Es gibt keine Aufzeichnung ausserhalb meines Gehirns.

Für den normalen Dieb auf der Straße reicht es aus dein Notebook abzuschalten, und das ganze Kasperle Theater was du abziehst zu unterlassen.

Ist es notwendig, meine Agenden mit so Begriffen wie Kasperletheater zu diskreditieren? Der klassische Kriminelle ist meine Betasorge. Nicht unerheblich aber anders zu bekämpfen.

Der Überwachsungsstaat funktioniert ganz anders als du dir das vorstellst!

Ich bin starr vor Ehrfurcht, was Du alles weisst und ich nicht. Sorry wenn das zynisch klingt, aber ich habe viel eher den Eindruck, Dir mangelt es massiv an Phantasie welche Begehrlichkeiten die Schäubles und Zierckes dieser Welt haben und wie interessant jeder einzelne sein kann.

Der Staat kann nicht jeden Bürger überwachen, wenn er dies nicht einfach und zentral tun kann.

So? Was sagt Dir das schöne Wort "Verdachtsunabhängige Datenspeicherung" (VDS)? Inklusive Standorte. Die Totlaüberwachung _ist_ schon in Stellung. Wir verhindern sie nicht mehr, wir stecken mitten darin. Die NeuGeStaSiPo baut ununterbrochen Datenberge auf die sie zu jedem Zweck missbrauchen können. Nein - es sitzt nicht für jeden Bürger ein Scherge hinter einem Monitor, das nicht. Aber wenn sie es wissen wollen, graben sie einfach in den Datenhalden, denn es ist alles da. Wo Du warst, wen Du angerufen hast oder was der Inhalt Deiner letzten SMS war. Und hier ist erst der Anfang gemacht. "Oha, SC hat Muhammed angerufen vor 6 Monaten, dieser Muhammed, der den Yaffa gekannt hat und in dessen Wohnung haben sich Sifur und Ismail getroffen. Dessen Bruder im Sudan ist Neffe der Freundin eines Sympathisanten der Alkaida. Sehr verdächtig, dieser SC..."

Daher ist die größte Gefahr, daß der Staat online die Computer überwacht bzw. den Datenverkehr von und zu den Privatrechnern.

Ja. Auch das ist ein massives Problem. Es fügt sich nahtlos in das Puzzle. Der Staat aka die Politikerkaste, die dem Volk misstraut, es aber zwecks eigenem Machterhalt unter Kontrolle halten muss. Und natürlich spüren Polizeibonzen wie Ziercke ihre Chance, endlich wieder richtig zu Macht zu gelangen - weil dank der Erfahrung aus dem dritten Reich hat man ja bislang sorgfältig darauf geachtet, dass keine Superpolizei ala Gestapo mehr entstehen kann, aber anscheinend verblasst die Erinnerung und die Kreaturen formieren sich neu - um eine Erfahrung reicher: Man geht nicht brachial vor, sondern man stürzt die freie demokratische Grundordnung stückchenweise. Gestern ein großer Lauschangriff, heute eine Volldatenerfassung, morgen ein Bundestrojaner, gepaart mit Superdatenbanken über genetische und biometrische Merkmale und einer Kameraflut langsam zur totalen Verschmelzung von Polizei und Geheimdienst bis hin zu militärischen Einsätzen im Inneren. Die Festung Europa wird zum Hochsicherheitsgefängnis umgebaut.

Irrtum! Das ist exakt das Thema um das es geht. Eine Durchsuchung in deiner Bude ist schwierig (im Sinne der notwendigen Infrastruktur nicht was das Rechtliche betrifft) hinzubekommen, dazu braucht man erstmal einen Durchsuchungsbeschluß (das ist einfach lästiger Papierkrieg), dann braucht es Polizisten, die zu deiner Bude fahren und dann dein gesamtes Gerümpel mitnehmen etc. Das kann man bei ein paar Personen tun, aber das funktioniert einfach nicht wenn man die gesamten Bevölkerung überwachen will. Es fehlt denen einfach die Infrastruktur dafür.

Du meinst das ernst, oder? Weisst Du wieviel tausend Hausdurchsuchungen im Jahr in .de stattfinden? Nein, sie durchsuchen nicht dauernd jede Wohnung, aber sie WÜRDEN gerne und die Anlässe dafür dass sie es tatäschlich tun sind lächerlich geringfügig, so lächerlich geringfügig, dass JEDER und zwar zu JEDER ZEIT Opfer der Schergen werden kann.
Nur exemplarisch: klick

Eine zentralisierte online Durchsuchung kann automatisiert ablaufen und erfordert relativ wenig Infrastruktur. Das sind in der Hauptsache Rechner, die die Suchläufe durchführen.

Stimmt. Selbstverständlich hat die NeuGeStaSiPo daran ein gesteigertes Interesse, oder warum meinst Du scheint es keine andere Sorge in Deutschland zu geben als diesen unendlich wichtigen Bespitzelungstrojaner in trockene Tücher zu bringen damit bald JEDER Haushalt verwanzt ist?

Wenn du Angst vor dem Überwachungsstaat hast, muß du unbedingt ein OpenSource OS einsetzen und sicherstellen, daß dir niemand unsaubere OS Updates unterschieben kann, die dann eine Backdoor auf deinem Rechner installiert.

Du lenkst schon wieder ab. Grundsätzlich richtig muss man sich an vielen Fronten um die Sicherheit kümmern. Aber hier reden wir von der Frozen RAM-Attacke. Ich zumindest. Vorrangig.

 

[Bajuware]

Also so langsam wirds dann doch gewaltig lächerlich.
Geht in den Baumarkt und holt euch einen Safe für 299 EUR, da sollte euer Rechner rein passen. Dann nur noch genügend Geduld und ein paar Bohr-Löcher, quer durch die Rückwand ( ja das geht ) und voi là seit Ihr Schergensicher.

Wer jetzt noch anfängt zu sagen, man könnte ja den Safe einfrieren, der sollte den Gang zum Psychologen in Betracht ziehen, der leidet nämlich wirklich an Paranoia

 

[SilentCry]

Mein Rechner ist schon lange in einem Safe, wenn ich ihn nicht benutze. Aber dann läuft er natürlich auch nicht, wenn ich ihn in einen Safe packe, kann ich ihn auch runterfahren.

Die Frage die sich stellt (bzw. nicht mehr stellt) ist: Kann man mit sensiblen Daten noch mobiles Computing betreiben oder nicht. Zusatzfrage: Kann man sensible Daten im S3-Modus transportieren?
Die Antwort ist nein (nein). Man kann mit sensiblen Daten nur in gesicherter Umgebung arbeiten. Also in einer Umgebung, in der im Angriffsfall genug Zeit ist, den Rechner notfalls hart abzuschalten oder überhaupt einen Vernichtungsmechanismus in Gang zu setzen.

Als derzeit einzige (allerdings nicht umfassende) Lösung kann man:
- Mit Checkpoint die komplette Platte verschlüsseln und preboot authentifizieren (etwas weniger sicher und bequem dafür aber mit Bordmitteln machbar: FileVault verwenden) UND
- Mit TrueCrypt oder PGP-Desktop eine Partition voll verschlüsseln und nur bei Bedarf in sicherer Umgebung mounten. (Wieder etwas weniger sicher: Verschlüsselte Imagedateien anlegen entweder mit TC/PGP oder mit dem Apple Festplattendienstprogramm).

Wie gesagt, man muss im Betrieb mit gemounteten redflag-Daten immer sicherstellen, dass eine Notabschaltung in irgendeiner Form möglich ist. D.h. praktisch unterwegs im Cafe oder im Club oder sonstwo ist der Zugriff auf redflag-Daten nicht möglich. Könnte man das RAM gegen die Entnahme eines Memorydumps absichern würde das Aktivieren des Screensavers bzw. der S3-Mode durch Zuklappen reichen, um den möglichen Zugriff zu stoppen. Leider muss man davon ausgehen, dass der RAM-Inhalt für den Angreifer (egal ob staatlicher oder nichtstaatlicher Verbrecher) auslesbar ist.

Nachteilige Konsequenz ausser dem massiven Verlust der Mobilität im Zusammenhang mit redflag-Daten ist auch, dass man sich bei Backups in einer sicheren Umgebung befinden muss und den Rechner nicht verlassen darf. Je umfangreicher die Daten sind, desto mehr Zeit kann das also in Anspruch nehmen. Ein unbeaufsichtiges Laufenlassen des Computers ist mit zugreifbaren redflag-Daten völlig ausgeschlossen (es sei denn man kann eine automatisierte Notfallvernichtung sicherstellen).

Eine andere Lösung, die allerdings Apple implementieren müsste, habe ich hier vorgeschlagen (und an Apple gesendet, mal sehen).

 

[O-bake]

Wie viel Lebensqualität hat denn so ein Leben, das derartig von Angst und Verfolgungswahn geprägt ist?

Nun ja, bemitleidenswert. Aber spätestens seitdem du solche Begriffe wie "Politikerkaste" verwendet hast, ist mir alles klar geworden.
Ähnlich wie diese Typen, die hin und wieder vor der Mensa auftauchen und vor allem möglichem "Bösen" warnen. Manche verteilen das neue Testament, andere glauben irgendwelche Regierungsverschwörungen zu sehen. Sowas gabs schon immer und wirds auch immer geben.

Aber selbst wenn dir bei diesem total absurden "Problem" gehlfen wird, wirst du doch sicher sehr bald eine neue Angst erfinden, meinst du nicht?
Wäre es nicht sinnvoller, die Ursache für dieses "Angst erfinden" zu beheben, als nur die Symptome zu kurieren?

 

[apfelwurmwurm]

Also langsam übertreibts ihr aber mit eurem "sicherheitswahn"