Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Hardware Trojaner / Secure ICs

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 11.10.2012, 12:16   #1
Mooncalf
 
Hardware Trojaner / Secure ICs - Standard

Hardware Trojaner / Secure ICs



Hallo Leute,

ich wollte mal fragen ob sich hier jemand zufällig schon mal mit der Problematik der Hardware Trojaner auseinandergesetzt hat.

Also was ich damit meine ist Malware, die bereits in den Chip miteingegossen wurden. Das ist z.B. interessant für Unternehmen die aus kostengründen Komponenten aus "untrustworthy factories" beziehen und dann natürlich gerne einen Test hätten um solche Chips zu erkennen.

Was mich interessiert ist: Welche Verfahren existieren derzeit (kommerziel und/oder noch in Erprobung) um solche modifizierten Chips zu erkennen.

Hat da jemand vielleicht ein paar zielführende Links für mich? Oder noch besser wäre es, wenn man mir ein Unternehmen nennen könnte, das bereits ICs auf Malware testen kann.

Also ich bin nicht direkt vom Fach. Wenn ich das unverständlich dargestellt habe, dann tut es mir leid, ich wäre für jede Hilfe dankbar.

Vielen Dank

Frank

Alt 11.10.2012, 18:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hardware Trojaner / Secure ICs - Standard

Hardware Trojaner / Secure ICs



Zitat:
die bereits in den Chip miteingegossen wurden.
Vom Hersteller oder nachträglich weil aktive Malware das macht?
__________________

__________________

Alt 11.10.2012, 18:34   #3
Mooncalf
 
Hardware Trojaner / Secure ICs - Standard

Hardware Trojaner / Secure ICs



Zitat:
Zitat von cosinus Beitrag anzeigen
Vom Hersteller oder nachträglich weil aktive Malware das macht?
Tatsächlich schon vom Hersteller.
__________________

Alt 11.10.2012, 19:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hardware Trojaner / Secure ICs - Standard

Hardware Trojaner / Secure ICs



Und welcher Hersteller macht sowas? Mir ist keiner bekannt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.10.2012, 07:33   #5
Shadow
/// Mr. Schatten
 
Hardware Trojaner / Secure ICs - Standard

Hardware Trojaner / Secure ICs



@ Mooncalf: fest im Chip, also nicht in der Firmware, im RAM, im (E)Eprom, im Flashspeicher eines Chips eingebaut, würde die Produktionskosten wohl deutlich steigen lassen. So ein imaginärer veränderter ASIC (Custom Chip) müsste ja die normale Funktionskontrolle, also auch die normalen Funktionen alle erfüllen. Sehr unwahrscheinlich, dass ein Auftragsfertiger dies vorsätzlich hinbekommt und noch billig sein kann, noch unwahrscheinlicher, dass es ohne Wissen des Fertigers durch Mitarbeitermanipulation "einfach so" passiert.

"Dreck" in Firmware (aufspielbare, veränderliche Software) ist aber möglich.

Ich halte es aber durchaus für möglich, dass für ganz spezielle Anforderungen es auch spezielle ASICs mit nicht offiziell dokumentierter Funktion gibt - die sind dann aber sicherlich nicht billig.

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 12.10.2012, 08:40   #6
Mooncalf
 
Hardware Trojaner / Secure ICs - Standard

Hardware Trojaner / Secure ICs



Also ich weiss nicht ob tatsächlich schon Herstellern solche spionage-tätigkeiten nachgewiesen werden konnten.

Aber derzeit stehen immerhin die Vorwürfe der USA gegen dich Chinesischen Firmen Huawei und ZTE im Raum. Weiterhin gibt es die Aussage eines Telekom-Vorstandes, dass die deutsche Telekom keine Komponenten aus bestimmten chinesischen Firmen in die Infrastruktur verbaut, da diesen "nicht getraut" werden kann.

Daher meine ich, dass zumindest das Bedrohungszenario real existiert. Und auch wenn es vielleicht bislang noch keine Vorfälle gab, besteht doch die Möglichkeit, dass ein Land (egal ob China oder die USA selbst oder sonstwer) die eigenen IC Produktion zur (Industrie-)spionage nutzt.

Daher meine Frage, was kann man derzeit zur Identifikation solcher Chips unternehmen, bzw. wer das bereits kann.

Alt 12.10.2012, 09:32   #7
Shadow
/// Mr. Schatten
 
Hardware Trojaner / Secure ICs - Standard

Hardware Trojaner / Secure ICs



Das ist doch was anderes, als es deine Frage implizierte.
Bei dem Misstrauen gegen diese chinesischen Hersteller geht es nicht um einzelne (Massen-)Chips, denen dann Malware zusätzlich eingebaut wurde, sondern hochkomplexe Geräte und Ausrüstungen. Dies ist dann auch mehr das, was ich für möglich halte s.o., da halte ich es sogar für ziemlich sicher machbar. Und die USA wissen vermutlich ganz genau, warum sie diesen Komponenten nicht trauen, sie bauen ja wahrscheinlich selber entsprechendes.
Auch würde helfen, wenn du den Unterschied zwischen Trojaner und z.b. Backdoors anwenden würdest.

Ist ein System nur komplex genug (kein Chip der eigentlich nach Vorgabe in Auftragsfertigung hergestellt wird), dann wird ein rechtzeitiges Erkennen von eingebauten Hintertürchen durchaus auch zu einer sehr komplexen Aufgabe.
Und in solchen komplexen Systemen muss oder müsste es auch nicht fest "in den Chip miteingegossen" sein, sondern kann auch eher in der Firmware sein.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 12.10.2012, 15:02   #8
Mooncalf
 
Hardware Trojaner / Secure ICs - Standard

Hardware Trojaner / Secure ICs



Ich sagte ja, ich bin nicht vom Fach Ich hatte angefangen nach "secure ICs" zu googlen und bin dann irgendwann über den Begriff "hardware trojans" gestolpert.

Also verstehe ich das richtig: ihr meint mit einzelnen IC's ist bislang noch nicht möglich Spionage zu betreiben. Erst wenn es komplexere Systeme sind.

Ok gesetz den Fall das ist so, dann bleibt immer noch meine Frage, wie sschwer ist es solche "bösartigen" Komponenten erkennen, sei es nun wirklich in der Hardware oder wie Shadow meint in der Firmware. Und zwotens, macht das bereits jemand kommerziel, wenn ja wer?

Achja auch weiter Buzzwords bzw. Suchbegriffe wären hilfreich.

Alt 12.10.2012, 15:36   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hardware Trojaner / Secure ICs - Standard

Hardware Trojaner / Secure ICs



Also ich weiß nicht was für eine Antwort du hören willst, wahrscheinlich so etwa wie:

Hersteller A hat böse Komponenten, Hersteller B nicht

Solche Aussagen kann man so nicht machen. Eins sollte dir klar sein, 100% Sicherheit wird es auch hier nicht geben, du musst wenn du ein Gerät von einem bestimmten Hersteller verwenden willst, diesem Hersteller auch vertrauen. Das heißt aber nicht, dass niemals die Firmware eines Gerätes völlig frei von Fehlern ist und somit ist u.U. auch dir Firmware regelmäßig zu aktualisieren.

Worauf genau willst du hinaus, welche Anforderungen stellst du an deine Geräte, dass du so etwas wissen musst?
__________________
Logfiles bitte immer in CODE-Tags posten

Geändert von cosinus (12.10.2012 um 16:37 Uhr) Grund: typo

Alt 12.10.2012, 16:24   #10
Shadow
/// Mr. Schatten
 
Hardware Trojaner / Secure ICs - Standard

Hardware Trojaner / Secure ICs



Zitat:
Zitat von Mooncalf Beitrag anzeigen
Also verstehe ich das richtig: ihr meint mit einzelnen IC's ist bislang noch nicht möglich Spionage zu betreiben. Erst wenn es komplexere Systeme sind.
Nein, hat keiner gesagt, es ist theoretisch genauso möglich, wie einen in jeder Sprache falschen Apostroph praktisch in den Plural einzubringen. *bg*
Aber bei einem einzelnen ASIC, der nur so als "nackter Chip" als Auftragsfertigung an andere Unternehmen verkauft wird dürfte eher unwahrscheinlich sein.

Die Geräteklasse um dies bei der Telekom und vor allem den Vorbehalten der USA geht, sind keine Geräte die du dir kaufst, vermutlich wirst du sie niemals (in echt) zu Gesicht bekommen.
Da geht es um Ausrüstung für Backbones, und ähnliches. (Und wohl auch um rein wirtschaftliche Interessen, schließlich ist Cisco ein US-Unternehmen und beherrscht Lobbyarbeit)
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Hardware Trojaner / Secure ICs
hardware trojan, ics, malware, secure, secure ic




Ähnliche Themen: Hardware Trojaner / Secure ICs


  1. ungeeignete Hardware für Win 10
    Diskussionsforum - 27.09.2015 (14)
  2. REINES INTERESSE: Hardware für Secure Boot, Device Guard & co.?
    Netzwerk und Hardware - 06.08.2015 (5)
  3. Trojaner oder Hardware-Fehler?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (7)
  4. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  5. adwcleaner wird von F-Secure als Trojaner angezeigt
    Antiviren-, Firewall- und andere Schutzprogramme - 11.05.2014 (1)
  6. UKash Windows Secure Trojaner mit Windows XP eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  7. Ukash Windows Secure Trojaner eingefangen, und nun?
    Log-Analyse und Auswertung - 28.05.2012 (10)
  8. F-Secure fand mehrere Trojaner- Spiele stürzen ab, Firefox ebenfalls
    Log-Analyse und Auswertung - 08.11.2011 (7)
  9. hardware frage
    Netzwerk und Hardware - 03.10.2011 (12)
  10. Hardware Trojaner
    Netzwerk und Hardware - 23.06.2010 (8)
  11. Nach Trojaner C: Hardware sicher entfernen
    Log-Analyse und Auswertung - 22.02.2010 (3)
  12. Hardware Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 04.09.2009 (4)
  13. Hardware deffekt oder Trojaner?? Labtop- externe Tastatur, standby-modus
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (0)
  14. hardware firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 15.06.2005 (8)
  15. hardware-kauf
    Alles rund um Mac OSX & Linux - 09.09.2004 (1)

Zum Thema Hardware Trojaner / Secure ICs - Hallo Leute, ich wollte mal fragen ob sich hier jemand zufällig schon mal mit der Problematik der Hardware Trojaner auseinandergesetzt hat. Also was ich damit meine ist Malware, die bereits - Hardware Trojaner / Secure ICs...
Archiv
Du betrachtest: Hardware Trojaner / Secure ICs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.