[ph030]

Beim Stöbern nach "Geek-Stuff" bin ich vorhin mal wieder hierauf gestossen, wodurch mir ein paar Gedanken kamen, über die ich gerne diskutieren wollte.

Wie man sieht bzw. der Beschreibung entnehmen kann, handelt es sich dabei um die "Home-Version" eines in Hardware realisierten Keyloggers und ich möchte mal behaupten, dass ein Gerät dieser Form und Größe mindestens 50% der PC-Nutzer - PC in Form eines wie auch immer gearteten Towers - frühestens einen Monat nach der Platzierung auffallen würde - beim Staubsaugen

Nun ist das Gerät ja relativ groß, wobei natürlich nur das mittlere Stück für die Arbeit wichtig ist und, so die Produktionskosten auf Grund von Menge oder Interesse keine große Rolle spielen, sich auf ein Minimum(geschätzt 1qcm) verkleinern ließe. Ich vermute mal weiter, dass eine industrielle Produktion von zehntausend Einheiten bereits genügen würde, um den Preis pro Stück auf 5 Euro oder weniger zu drücken.

Praktisch gesehen könnte das bedeuten, dass Hardwarehersteller solche Dinger bereits bei der Auslieferung ihrer Produkte eingebaut und aktiviert haben, was sowohl bei reinen Tastaturen, als auch bei Notebooks so gut wie niemandem auffallen würde. Denkt man das weiter, wären vor allem die bei Notebooks gerne und häufig genutzte komplette Verschlüsselung der Festplatten ziemlich nutzlos, da man ja nur die erste größere Eingabe nach dem Booten abfangen und aufzeichnen müßte.

Ein Interesse an einer solchen Technik existiert unter Garantie, sei es nun bei Behörden für die (innere) Sicherheit oder bei der Content-Industrie und da diese bekanntlich über genügend Mittel verfügen, müßten man nur einen Hardwareproduzenten organisieren oder - was noch einfacher sein dürfte - die nötige Hardware selbst erstellen und irgendwie als notwendig für die eigenen anderen Produkte deklarieren.

Meine Frage wäre jetzt, wie schützt man sich vor so etwas? Software-Keylogger sind, sofern nich im BIOS integriert - ja durch ein simples Plätten des OSses auszulöschen bzw. sollte man sich so etwas intelligenterweise erst gar nicht einfangen.
Wie aber entdeckt man einen entsprechenden Hardware-Chip? Rein theoretisch könnte man zwar die Zeiten eines Tastaturanschlags über den Bus bis zum Ziel als Anhaltspunkt nehmen, doch sind diese mit aller Wahrscheinlichkeit so gering, dass Unregelmäßigkeiten eher als statistisches Rauschen als als Manipulation angesehen werden würden bzw. könnten.

Seh ich das mal wieder alles zu pessimistisch und übersehe eventuell sogar etwas oder liege ich am Ende doch richtig?

cheers,
ph

Dieser Beitrag wurde von ph030 bearbeitet: 28. November 2006 - 16:50

[Graumagier]

Wichtiger ist IMO die Frage, wie diejenigen, die die Spyware in die Hardware verbauen, an die gespeicherten Daten kommen wollen. Vor herstellerseitiger Hardware-Manipulation kann man sich sowieso kaum schützen.

Dieser Beitrag wurde von Graumagier bearbeitet: 28. November 2006 - 16:51

[ph030]

Zitat

Wichtiger ist IMO die Frage, wie diejenigen, die die Spyware in die Hardware verbauen, an die gespeicherten Daten kommen wollen.

Nunja, wir alle wissen, Windows als OS hat jede Menge Lücken, über die sich nach Hause telefonieren ließe - eine Kooperation mit MS und den Herstellern von Fertig-PCs möchte ich auch nicht ausschließen.
Aber, im Prinzip ist das egal, denn sobald ein begründeter Verdacht auftaucht, werden die schon vorbeikommen und dann brauchen sie ja nur noch ein kleines Gerät, um den Chip auslesen zu können.

[ShadowHunter]

Zitat (Graumagier: 28.11.2006, 16:50)

Wichtiger ist IMO die Frage, wie diejenigen, die die Spyware in die Hardware verbauen, an die gespeicherten Daten kommen wollen.

Irrwitzige Durchsuchungs oder Beschlagnahmunbefehle und die holen die Kiste ab, Gründe finden die ja genug auch wenn man sich nix zu schulden lassen kommt. Daher ist die Frage berechtigt. Nur effektiv wirst wohl nur mit viel KEnntnis und aufschrauben was merken. Spätestens dann wenns eh im klitzekleinen Bereichen integriert ist wirds schwer.

[ph030]

Genau das ist dann das Problem
Wenn dann noch hinzukommt, dass die größten Hardwarehersteller in Crypto-Feindlichen Ländern - USA und Asien - sitzen und das dann "rüberschwappen" könnte...*noch mal schnell nen Satz Cherrys ordern muss*

EDIT:
Nochmal weiter gedacht...
Das verlinkte Ding hat "nur" eine Kapazizät von 1MB, kann damit also schon verhältnismäßig viel Text fassen, wenn man aber aktuell in die Läden schaut und sieht, dass Mengen im Gigabyte-Bereich auf einer Fingernagelgroßen Micro-SD-Karte Platz finden...

Dieser Beitrag wurde von ph030 bearbeitet: 28. November 2006 - 17:40

[ShadowHunter]

Zitat (ph030: 28.11.2006, 17:29)

*noch mal schnell nen Satz Cherrys ordern muss*

Tastaturen?

[Rika]

Keylogger in Tastaturen einzubauen ist noch viel leichter. Und was ist mit den Chips auf dem Mainboard? Ein Tastaturkontroller ist schnell angezapt, Arbeitsspeicher auslesen trivial, und... boah, scheiße, was ist denn das für ein riesiger Klopper? Moderne Hardwarekeylogger verschwinden nahezu unmerklich in einem USB-Schlitz.

Nein, gegen Hardwaremanipulation, wenn erfolgt, kann man recht wenig machen.

Manche arbeiten übrigens an spezifikationsoffener Hardware...