Sicherheit: Frage: RAM absichern: Epoxy-Harz oder Alternativen?

[bml]

Es gibt teilweise Elektronikteile, deren Chips zur Geheimhaltung mit Kunstharz vergossen sind. Mit geeigneten Mitteln lässt sich der Kunstharzmantel aber entfernen. Dabei entsteht lokal Wärme. Mit ausreichender Kühlung lässt sich diese aber wohl sehr lokal begrenzen. Auf die RAMs angewandt heißt das, dass jedes Vergießen oder Verkleben auch bei tiefen Temperaturen reversibel ist, ohne dass die gewünschten Informationen verloren gehen. Auch ist es sicherlich möglich, durch gezielte Zertörung des Mainboards an die zum Auslesen des RAMs notwendigen Kontakte zu kommen.

Die frozen RAM Attacke kann m.E. nur Verhindert werden, indem man sicherstellt, dass das RAM bei Manipulation nicht mehr frozen ist, also z.B. tatsächlich durch Zünden einer Wärmequelle bei öffnen des Gehäuses.

 

[_linx_]

Das ist ja eben die Frage: Wird der gut leitende "Harzmantel" ordentlich umlüftet, ist er praktisch ein passiver Kühlkörper (mal angenommen, man erreicht einen Wärmeschluss mit dem Alugehäuse dann "kühlt" das ganze MacBookPro-Gehäuse...)

Ein sehr theoretischer Ansatz. Wenn ich mein MBP richtig im Kopf habe, hast du da keinen Platz um eine ordentliche Umluft zu generieren. Ausserdem ist der RAM ja prinzipiell schon schlecht belüftet.

 

[skueper]

Hm, ich hab mir mal ein paar Gedanken zu dem Thema gemacht.

Was das Versiegeln bzw. das Verkleben der RAMs angeht:
Wenn ich nicht an das RAM direkt rankomme, kühle ich halt auch die anliegenden Platinenteile mit runter und schneide mir dann das benötigte Stück mit raus. Dann muß ich halt die Kontakte auf der Platine anlegen, ist aber IMO ohne größeren Aufwand machbar (in Hinblick auf den Aufwand, das Gerät im Suspend-Mode einzusacken und die RAM-Module runterzukühlen usw.). Auf Benutzerseite kommen dann u. a. die thermischen Probleme beim RAM mit dazu.

Eine Möglichkeit Attacken auf das RAM zu verhindern ist eigentlich nur die physikalische Beschädigung. Thermit-/Sprengkapseln, Säurekapseln usw. die beim Öffnen des Gehäuses auslösen zum Beispiel.

Letztendlich kann man das Problem eigentlich auf zwei grundlegende Tatsachen reduzieren:

1) Wer so "empfindliche" bzw. sicherheitsrelevante Daten auf seinem Notebook/Rechner hat, sollte das Gerät IMMER komplett runterfahren, wenn es auch nur für einen kurzen Augenblick ohne Kontrolle und/oder Aufsicht ist. Das ist zwar unbequem - aber im sicherheitsrelevanten Bereich eine unumgängliche Maßnahme.

2) Wenn wirklich jemand absolut interessiert an den betreffenden Daten ist, stellt es auch kein Problem (für diese Leute) dar, neben dem Gerät auch den dazugehörigen Benutzer "einzusacken". Der Benutzer ist dann letztendlich der Schwachpunkt in der Kette... ohne großen Aufwand kann man eigentlich jede "untrainierte" Person dazu überreden kooperativ zu sein. Mit ein wenig Kenntnis der menschlichen Psychologie und des menschlichen Körpers kann man da sehr weit kommen...

Letztendlich bleibt da nur folgende Schlußfolgerung: wirklich sensible bzw. sicherheitsrelevante Daten gehören in eine gesicherte Umgebung - die ein mehr oder weniger handelsübliches Notebook nicht bieten kann. Mobile Geräte kann man eigentlich nur durch physikalische Zerstörungsmechanismen gegen unberechtigten Zugriff durch Zugriff auf einzelne Bauteile sichern, z. B. durch Sprengfallen oder Säurebehälter. Absolutes Minimum ist halt das komplette Runterfahren sobald man die Verfügungshoheit (z. B. durch die Pinkelpause) über das Gerät aufgibt.
Wer soweit geht, sich durch "Frozen Ram" Attacken den Zugriff auf Daten zu verschaffen geht auch notfalls weiter, um wirklich an selbige zu kommen.

 

[Thaddäus]

Ein sehr theoretischer Ansatz. Wenn ich mein MBP richtig im Kopf habe, hast du da keinen Platz um eine ordentliche Umluft zu generieren. Ausserdem ist der RAM ja prinzipiell schon schlecht belüftet.

Das wird in den ultraflachen Notebooks so oder so immer mehr ein Problem... Es sei denn man kann in noch weniger nm fertigen...

 

[Eventide]

Ich würde es mal mit Zahnzement versuchen. Davon gibt es allerdings eine ganze Anzahl verschiedener Sorten mit verschiedenen Eigenschaften. Und er ist ziemlich teuer. Frag doch mal einen Zahnarzt/Zahntechniker.

 

[Thaddäus]

Eher direkt den Zahntechniker...

 

[SilentCry]

Danke für den Tipp mit dem Zahnzement. Ich kenne da jemanden.

ad skueper: Wenn dieses Szenario eintritt kann man nur hoffen, dass man lange genug durchhält um zu sterben bevor man was verrät. Das sind ganz andere Szenarien als die, die ich als Nichtchinese und Nichtaraber in Guantanamo vor Augen habe.

Ich ziehe aus dem Thread das Fazit dass das Verkleben keine Lösung ist. Vor allem der Beitrag zu Harz und Fasern hat meine Befürchtung erhärtet, dass gerade Kleber/Harz bei tiefen Temperaturen brüchig wird.

Neue Idee (oder soll ich einen neuen Thread machen?): Ein Metall das man auf die RAM-Riegel klebt das sich extrem verformt sodass bei Kälteeinwirkung der Metallstreifen durch Verformumg das RAM zerstört.
Kennt jemand sowas?

 

[Zweiblum]

Das wird nix. Um das RAM zu zerstören müsstest du recht große Kräfte übertragen und das hält der Kleber bei -196°C nicht aus. Sitzt der RAM eigentlich im MBP in Führungsschienen? In dem Fall würde ich den Kleber nur in den Schienen auftragen. Er wird dann zwar bei -196°C auch instabil aber sollte das entnehmen der RAMs verhindern. Wie lange halten sich die Informationen eigentlich im (frozen)RAM?

 

[Andysclan]

Ich würde es einmal mit einem Arzt probieren.

 

[SilentCry]

Wenn man das RAM stark abkühlt mehrere Stunden. Aber wenn das Metall bei sagen wir -20 Grad beginnt, sich zu verformen, dann ist das RAM gebrochen, bevor der Kleber spröde wird - so mein Ansatz. Es gibt ja Bimetalle, die sich stark biegen und viel muss am RAM ja nicht kaputt gehen, wenn der Keramikkörper springt ist das RAM ziemlich sicher hinüber. Hm?

@Andysclan: Wie soll ein Arzt das RAM sichern?

 

[Zweiblum]

Ich glaube nicht, dass du die nötigen Kräfte übertragen könntest. Aber glauben heißt nicht wissen.
Der Tip von Andy ist doch klasse: Ich denke da an einen Arzt, der neben einer Figur wie Schwarzenegger über Kenntnisse in Karate und Mikado sowie auch über ein Arsenal von Handfeuerwaffen verfügt.
Ist es denn möglich den RAM an einer von außen nicht sichtbaren Stelle zu verschrauben? Ein Angreifer würde in diesem Falle wohl den RAM beim Ausbau zerstören.

 

[SilentCry]

Momentan habe ich den Laptop stationär so verbaut, dass ich ihn mit einem Handgriff zerstören kann. Und ich verlasse ihn nicht, wenn er läuft. Also so gesehen habe ich Andys Tipp schon umgesetzt, nur ist das halt recht unpraktisch respektive unbequem.
Irgendwann möchte ich nämlich schon wieder ohne mehrere Shutdowns durch den Tag.

 

[DesignerGay]

Ich bin immer noch nicht überzeugt von deiner Idee den Ram auf irgend eine Art und Weiße zu verkleben/ dauerhaft zu fixieren. Kann man denn nicht von dem Mainboard aus den Ram auch auslesen, wenn man weiß wo die richtigen Leitungen verlaufen?

Du musst einem Mechanismus einbauen der entweder den Ram oder gar das ganze MacBook zerstört, sobald ein unberechtigter versucht das Teil zu öffnen.

Es ist ja einfach ein MacBook so lange mit Strom zu versorgen, bis man eine geeignete Lösung gefunden hat um an die Daten des Rams zu kommen.

 

[SilentCry]

Ja, ich bin auch nicht mehr überzeugt davon.

Eine andere Idee wäre noch ein Deamon der inkl. S3 die Sensoren des MB überwacht. Also alles was Anstecken oder Abstecken vom Strom oder Entnahme des Akkus oder Bewegung (Lagesensor) betrifft überwacht und nach Einstellungen eine Notabschaltung macht. Dann gerät der Angreifer nämlich in Zeitnot sobald er das MB bewegt - er kann es nicht zeitlich unendlich dehnen und dann würde ein schwer zugängliches RAM (verschrauben, verkleben) reichen.

Also im Moment bin ich auf diesen Möglichkeiten:

- Verwenden von SecureDoc (Winmagic) um 1.500 Euro und einer HW-FDE-Disk.
- Verkleben/Verschweißen des RAM.
- Ein Zerstörmechanismus, der am RAM auf Kälte reagiert.
- Eine Sensorüberwachung des MB das alle Manipulationsversuche mit einer Notabschaltung quitiert.
- Eine Kombination aus mehreren obigen Möglichkeiten.

 

[gruener_igel]

Ich würde ALLES machen - und zusätzlich noch ein 10-mm-Loch durchs MacBook bohren, mit einer Metallhülse versehen (natürlich epoxyverklebt), da ein Stahlseil-Schloss durchziehen, mir das ums Handgelenk wickeln und den Schlüssel dazu im Tresor meiner Hausbank deponieren!

Also mal ehrlich: Vor wem hast Du Angst?!

 

[SilentCry]

Ich frage mich wirklich, was Leute, die offensichtlich an dem Thema an sich nicht interessiert sind, hier suchen? Streit? Warum nicht in dem anderen Thread den ich zu Anfang schon dafür angegeben hatte?
Ich habe keinen Meinungsthread eröffnet sondern ein Thema mit der Frage nach Erfahrungen mit dem Versiegeln von RAM. Mein Dank an alle, die sich konstruktiv beteiligt haben, auch wenn ich mehr oder minder den Plan fallen lasse, alleine durch Versiegelung dem Problem Herr werden zu wollen.

Ich mag das Wort "Angst" nicht, weil es etwas lähmendes hat. Aber ich will nicht Wortklauberei betreiben also: Ich sehe im Frozen RAM (und nicht nur ich) die weitestgehende Absage an softwareseitige Verschlüsselung. Früher, als nur klassische Kriminelle ein Problem waren, war das nicht so schlimm (für mich zumindest), denn bei einem Einbruch oder Raubversuch war ich bereit und fähig, mich zu wehren.
Aber seit 9/11 geht mehr Gefahr von staatlichen Verbrechern aus, als vom klassischen Kriminellen. Methoden, die ein Herr Schäuble in die Welt gesetzt hat gepaart mit der Tatsache, dass es Notwehr nur gegen rechtswidrige Angriffe gibt, lassen mich mittlwerweile in der Ansicht zurück, dass der Besuch einer Regierungswebseite mehr Gefahren birgt, Schadsoftware auf den Rechner zu bekommen als der Besuch auf einer russischen Pornoseite. Aber das reicht den Neofaschisten nicht. Sie wollen in die Wohnungen, heimlich am liebsten, und Wanzen und Spionagesoftware installieren - das Bonzentum hat Angst, Angst vor dem Bürger, Angst vor freier Meinung, Angst vor dem unkontrollierten Austausch von Information. Frozen RAM ist zwar nur ein Problem aber ein zentrales, da, wie gesagt, softwareseitige Verschlüsselung in ihrer Wirkung stark reduziert und in vielen Fällen sinnlos wurde.

Der Präventivstaat ist der Feind des Bürgers. Der Überwachungsstaat ist der Feind des Bürgers. Der Polizeistaat ist der Feind des Bürgers. Klassische Verteidigung funktioniert nicht gegen "den Staat". Und _das_ macht mir Angst. Und wütend. Und manchmal verzweifle ich in gefühlter Hilflosigkeit.
Ich bin der Ansicht dass jeder, dem es nicht so geht, einen massiven Verdrängungsprozess (als Schutz) in sich hat oder schlicht zu dumm ist, die enorme Entrechtung und Bevormundung durch "den Staat" (besser seine selbstherrlichen Olegarchen, die wir glauben wählen zu können) erkennen zu können.

Ich bin davon überzeugt, dass fast alle, die mir hier "Paranoia" an den Kopf werfen innerlich viel zu schwach wären, _meinen_ Erkenntnisstand über die Zustände der sog. "freien Welt" zu ertragen.

 

[Kralle205]

- Ein Zerstörmechanismus, der am RAM auf Kälte reagiert.

Da fällt mir was ein. Gibt es möglicherweise eine Säure die den Ram zerstören kann und sich anfängt auszudehnen, wenn sie mit Kälte in Verbindung kommt?
Man könnte auf diese Art und Weise ein Glasröhrchen oder ähnliches mit dieser Säure füllen, wenn es abgekühlt wird und sich die Flüssigkeit darin abkühlt springt das Glas, im Zweifel kann man auch ein Behältnis nehmen was bei Abkühlung kaputt geht. Die Säure tritt aus und zerstört den Ram.
Diese Säurekapseln müsste allerdings so verbaut sein, dass man sie nicht entfernen kann ohne sie zu zerstören.

 

[Zweiblum]

@SilentCry: Lass dich nicht ärgern.

@Kralle205: Das Prbelm ist die niedrige Temperatur. Ein möglicher Angreifer wird einen Vorrat an flüssigen Stickstoff mitbringen und der ist -196°C kalt. Mir ist keine Säure bekannt, die bei dieser Affenkälte noch flüssig wäre.
Ich sehe die einzige Chance darin den RAM so zu befestigen, dass der Angreifer es nicht merkt und mit Gewalt den RAM zerbricht. Also die verborgene Schraube.

 

[gruener_igel]

@Kralle205:

... gibt es garantiert: Vor Urzeiten gab's mal einen Film namens "Concorde Affaire", wo Bösewichte Säuregläser in die "Essenserhitzer" (weiß nicht, wie die Dinger amtlich heißen!) geschmuggelt hatten, die dann die Concorde zum Absturz brachten.

Problem bei all diesen Sachen: Das MacBook wäre futsch!

 

[SilentCry]

Dass das MB im K-Fall zerstört wäre ist kein Problem. Das ist bei meiner Methode ja jetzt auch so.

Das Röhrchen müsste extrem filigran sein, wahrscheinlich würden mir die MBs reihenweise ohne K-Fall schmelzen, nur weil ich zu hart auf die Tasten haue ;.)

Die "verbogene Schraube" wird wenig nutzen. Der Angreifer hat ja alle Zeit der Welt, sobald das Gerät unter seiner (phys.) Kontrolle ist. Natürlich gibt es eine Restwahrscheinlichkeit, aber ich denke, selbst ein Hobbyforensiker wird keine Gewalt anwenden wenn er merkt, dass das Bauteil das er tampern will klemmt.

Im Moment gefällt mir eigentlich die Sensorüberwachung als Basis recht gut. Es gibt sogar sowas ähnliches schon:
http://www.foozoodesign.com/lockdown.html
Nur kann diese SW offenbar lediglich Alarm schlagen. Ich bräuchte die Option, Skripte laufen zu lassen, die eine Totalabschaltung erzwingen, dann gerät der Angreifer in Zeitnot. In dem Fall reicht dann z.B. das RAM anzuschrauben oder nur den Zugang zu erschweren, denn in ein paar Sekunden ist der RAMinhalt unbrauchbar.