Ja und das nennt sich USB-on-the-go.
Falsch. OTG spezifiziert eine höhere Protokollschicht, die auf diese Funktionaliät aufbaut und sämtliche dabei zu beachteneden Procedere beschreibt. Der Unterschied ist etwa von gleicher Tragweite wie zwischen Ethernet und HTTP.
Die normale USB 2.0-Spezifikation, wie sie auch z.B. in MacBooks verbaut ist, gibt das m.E. nicht her. Ich habe jetzt
http://www.mit.edu/afs/sipb/contrib/doc/specs/ic/bridge/ohci10a.pdf überflogen.
Wenn du dich über aktuelle Automobile von BMW informieren willst, suchst du dann in den Archiven des Strassenbauamtes?
Erstens ist das eine OHCI-Spec und beschreibt nicht das USB Bussystem. Das beschreibt die prinzipielle Ausführung der
Adapter dazu und im wesentlichen ihre Softwareschnittstellen.
Es hätte dir auffallen können, dass die Autoren Microsoft, NEC und Compaq heissen, und nicht intel.
Zweitens ist das eine Spec auf dem Stand von USB 1.0 von 1999. No comment on this.
Drittens: Bist du sicher, Dokumentationen auf diesem Niveau auch interpretieren zu können?
Da du nicht mal weisst, WO du suchen musst bezweifle ich das sehr stark.
Ich erkenne zumindest im ersten Lauf keinen solchen Flaw. Im Gegenteil.
Und was erwartest du dort zu finden? Eine Fussnote, in der zu lesen steht:
"Hey Leute, passt mal gut auf, das oben beschriebene Prinzip kann man austricksen, indem man....." ???
Nun, es gibt verschiedene Gründe dafür.
Allerdings.
Deine Behauptung, man könnte mit einem Lötkolben einen Killerstick bauen,
Das solltest du nicht unbedingt wortwörtlich nehmen. Die Beschreibung "Lötkolben" trifft das benötigte Equipment etwa so präzise wie der Versuch, einen typischen "Schweizer Chronometer" mit einem Presslufthammer reparieren zu wollen.
der ohne Möglichkeit zur Verteidigung per DMA den kompletten Memory ausliest.
Der Hostadapter tut dies.
Mein MacBook gehört aber nicht dazu. Man kann in meinem MacBook, wenn es läuft, keine HW einbauen ohne dass es aus geht.
Wetten, dass ich das Gerät bis zum nackten Gerippe zerlege, ohne es auszuschalten?
Gehört das Gerät mir, wenn ich das fertigbekomme? Was meinst du?
- Ich gehe aufs Klo und das SEK stürmt meine Wohnung
Da gehe ich pauschal mal davon aus, dass die auch einen Grund dafür haben.
- Mir wird mein MB im Sleep geklaut und der Dieb steckt den Stick ein...
Wie gesagt - bei ungestörtem physischen Zugang hast du ganz andere Probleme.
Ein cleverer Dieb, der es tatsächlich nicht nur auf die Hardware, sondern auf deine Daten angelegt hat, würde dich einfach hereinlegen, nämlich das Gerät sauber präparieren und dir als "Fundsache" wieder in die Hände drücken. Dein Honigkuchenpferd-Lächeln möchte ich dazu sehen...
Man muss allerdings froh sein, dass das keiner kann, denn sonst hätten wir alle nur DRM und NeuGeStaSipo-verseuchte Maschinen
Warum "hätte"? Das haben wir doch schon. Nur weil man die Daumenschrauben noch locker lässt und sie nicht zudreht, meinst du sie wären nicht da?
Ein MacBook hat jedenfalls schon alles eingebaut, was man für ein Horrorszenario-DRM á la TCPA braucht. Du hast diesen Dreck bereits gekauft, ohne es auch nur zu bemerken.
der Präsident von DEC (Ken Olsen) 1977 recht: "Es gibt keinen Grund, warum jemand einen Computer zuhause haben sollte".
Der Mann hat auch im Jahr 1992 den totalen Untergang von Microsoft in den nächsten 5 Jahren versprochen. Er bezeichnete die Produktstrategie von Bill als "totally insane" und als nicht im geringsten überlebensfähig. Und so weiter...kein Kommentar zu diesem Weitgeist, denn heute gehört sein Unternehmen komplett zum wintel-Kontinuum.
Der CCC plagt sich mit "attack with fire" ab... geh bitte, die könnten die ganze Welt in Verzweiflung stürzen, wenn es doch so einfach über USB ginge.
Könnten sie vielleicht. Wenn der CCC tatsächlich so eine Art "Elitetruppe der IT" wäre, als die sie gerne missverstanden werden. In Wirklichkeit aber ist das nur ein Club aus absoluten Durchschnittshackern, die mit ihrer Vereinsheimelei ein bisschen pubertäre Lagerfeuerromantik pflegen. Die Hype um diesen "e.V." ist ziemlich unangebracht und hat was gemeinsam mit den üblichen Verschwörungstheorien.
Hier geht es darum, dass es den Anschein hat als wäre es trivial, jedwegen Memoryinhalt auszulesen für jeden
Ich habe nie behauptet, es wäre trivial. Das ist nur das, was du da hineininterpretierst.
Ich sage nur: es ist machbar. Und es
wird mit ziemlicher Sicherheit auch gemacht.
wissen tut das niemand, ausser Dir
Falsch.
Sagen tuts dir niemand ausser mir. Von mir ist die Idee jedenfalls nicht, wenn du das meinst.
Firewire-Attacken (besonders unsinnig, denn ein Mac hat USB, wozu eine so komplizierte Idee?)
Welche Version von USB hatte denn ein Mac im Jahr 2002/03, als diese Methoden erarbeitet wurden? Kann es nicht sein, dass USB 2.0 erst Mitte 2003 kam und FireWire etwas früher und länger zur Verfügung stand??
und Ermittler verzweifeln an verschlüsselten Laufwerken
Nicht an allen, Monsieur. Nicht an allen.
Nun lese ich in einem USB-Supported-Host-Document: "The USB host controller must not issue a USB bus reset on a transition from S3 to S0 or from S1 to S0." Ergo, es DARF gar kein Reset am USB-Bus geben, damit kann auch beim Aufwachen aus S3 kein manipuliertes Gerät die Kontrolle übernehmen.
Ich denke, du hast irgendwo den Faden verloren. Es ist richtig, es DARF keinen Reset
durch den Controller auf dem Bus geben, damit das funktioniert. Und vor allem auch keinen, der durch die
Firmware initiiert wird.
Ich zitiere mich ungern selbst, aber der besseren Lesbarkeit halber wiederhole ich mit Hervorhebung der wichtigen Passage:
...wie man sich auf einem USB-Port ganz grundsätzlich "laut genug" benehmen kann, ohne dabei zu unangenehm aufzufallen. Sonst machts nämlich "BUUH!!" und die Party ist zuende, bevor die Gäste da sind.
Ein Reset des root-Hub (OHCI, "Bus-Reset") ist nicht das gleiche wie eine Neuarbitration des USB 2 Subsystems (EHCI), das nur "eher zufällig" auf der gleichen physischen Datenleitung operiert.
Würde die zugrundeliegende OHCI-Komponente einen Reset fahren, wäre das Resultat das gleiche wie beim Hochfahren des Rechners. Genau das darf nicht passieren, und das hatte ich auch erwähnt. Oder nicht?
PS: Für alle, die schon länger aus der Schule draussen sind: "must not" heisst auf Deutsch "darf nicht", nicht etwa "muss nicht", das wäre "may not".
Danke für die wohlgemeinte Belehrung an die alten Trottel und scheintoten Gruftis, die die wichtigsten englischen Redewendungen schon längst wieder vergessen haben.
(Dank einer Krankheit, an deren Namen ich mich leider auch nicht mehr erinnere.)
"Gut gemeint" ist aber leider fast immer der Gegensatz zum "gut gelungen".
Also:
"Mister Over, whenn plies du ai bekamm feinally mei biefsteak? Ju mei rimember, ei orderd it wery well thru, bickoos of sis oufuhl Beh Ess Eh disies."
