Hallo Zusammen, ich wollte mal in die Runde fragen ob sich schonmal jemand Gedanken zu dem Thema gemacht hat oder meine Bedenken ausräumen kann. Es geht darum: bei all diesen Boards ist es so, dass das Board ja schon mit einer Basissoftware ausgeliefert wird und ggf. noch weitere PC Software benötigt wird um die Geräte gangbar zu machen. Ich sehe dabei folgende theoretische Szenarien: 1. ich schließe ein Gerät über USB an, dass ja theoretisch irgendwelche Ports freischalten könnte oder irgendwelche Schadsoftware einschleusen 2. Ich installiere ggf. ein Programm, dass auch Schadsoftware o.ä. enthalten könnte. Ich bin jetzt nicht der große Hacker, sodass ich wüsste ob mein Virenprogramm das alles finden würde. An der Stelle hätte ich jetzt weniger Angst, dass so ein Board all meine Daten verschlüsselt und mich dann erpresst Bitcoins irgendwohin zu transferieren. Aber da speziell der ESP aus Fernost stammt (aber das gilt für alle dieser Boards), big brother mir halt zuschauen möchte was ich so treibe. Wollte mal wissen, ob ihr das für totalen Blödsinn haltet, oder das gar nicht soo abwegig ist. Trefft ihr da irgendwelche speziellen Maßnahmen?
Matze T. schrieb: > Ich bin jetzt nicht der große Hacker, sodass ich wüsste ob mein > Virenprogramm das alles finden würde. Wahrscheinlich nicht. Es ist z.B. ganz simpel, eine Tastatur zu simulieren und direkt nach dem Anstecken ein paar böse Kommandos einzugeben. Das Risiko hast du bei USB Geräten immer.
Ja. Allem, was du in deinen PC einsteckst, musst du vertrauen. Ein USB-Gerät kann äußerlich harmlos aussehen, aber kann tatsächlich auf dem Bus ein beliebiges Gerät sein. Auch z.B. Tastatur und Maus. Und damit kann es alles machen, was du mit Tastatur und Maus und allen anderen USB-Geräten auch manuell tun kannst. Also alles. Und nein, nicht-Admin sein hilft kaum. Denn deine wichtigen Daten, die abgegriffen werden sollen, liegen natürlich frei zugänglich im Nutzeraccount.
Wenn du Bedenken hast, dann kannst du die Geräte auch selbst neu flashen - mit der FW aus deiner vertrauenswürdigen Quelle. Ansonsten ist das wie bei allen smarten Geräten: Handy, Staubsauger, AFTV, etc.
Matze T. schrieb: > ob mein Virenprogramm das alles finden würde. Achja, und das noch zu "Virenschutzprogrammen": https://www.heise.de/news/McAfee-Agent-koennte-als-Schlupfloch-fuer-Schadcode-dienen-7193732.html Deinstalliere den Scheiß.
Thomas schrieb: > Wenn du Bedenken hast, dann kannst du die Geräte auch selbst neu flashen Dann ist es aber zu spät.
Deswegen sollte man USB Produkte (auch Kabel!) aus nicht vertrauenswürdigen Quellen immer an einem unvernetzten Computer checken, der keine wichtigen Daten hat. Fies ist z.B. wenn das Gerät eine Tastatur simuliert und direkt nach dem Anstecken ein paar böse Befehle "eintippt". kein Virenscanner kann 100% Schutz bieten, nicht einmal Ansatzweise. Die Entwicklung von Antivirus-Programmen läuft immer den Viren hinterher. Gegen die neuesten Viren bist du daher immer ungeschützt.
Matze T. schrieb: > Trefft ihr da irgendwelche speziellen Maßnahmen? Wenn du mal begriffen hast dass die CPU in deinem PC oder telephon oder rpi der NSA kompletten zugriff auf all deine daten erlaubt siehst du das nicht mehr so eng. Warum fürchtset du einen esp32 anstatt die geräte mit bekanntem backdoor?
MaWin schrieb: > Dann ist es aber zu spät. Kommt drauf an. Das wissen wir beide. Stefan hat ja nun den für solche zwecke bereitstehende PC genannt.
Pepe schrieb: > Matze T. schrieb: >> Trefft ihr da irgendwelche speziellen Maßnahmen? > > Wenn du mal begriffen hast dass die CPU in deinem PC oder telephon oder > rpi der NSA kompletten zugriff auf all deine daten erlaubt siehst du das > nicht mehr so eng. > > Warum fürchtset du einen esp32 anstatt die geräte mit bekanntem > backdoor? Mir ist schon klar das Microsoft selbst Backdoors usw. hat und die NSA auch. Dort wird halt nicht jeder Mausclick meinem „Social Score“ hinzugefügt. Machen wir es kurz. Je nachdem welche Regierung meine Daten hat, lässt mich besser oder schlechter schlafen.
Thomas schrieb: > MaWin schrieb: >> Dann ist es aber zu spät. > > Kommt drauf an. Das wissen wir beide. Stefan hat ja nun den für solche > zwecke bereitstehende PC genannt. Was sieht man da, egal ob der PC am Netz hängt oder nicht?
Matze T. schrieb: > Je nachdem welche Regierung meine Daten hat, lässt > mich besser oder schlechter schlafen. Ich fürchte mich weniger vor der NSA, als vor Hackern, die deren Schnittstelle mit benutzen.
Unter Linux kann man neue USB-Devices per Default ausschließen und nur Bekannte erlauben: https://www.kernel.org/doc/Documentation/usb/authorization.txt Gibt mit "usbguard" auch einen Daemon dazu, der das etwas komfortabler gestaltet.
Stefan ⛄ F. schrieb: > Matze T. schrieb: >> Je nachdem welche Regierung meine Daten hat, lässt >> mich besser oder schlechter schlafen. > > Ich fürchte mich weniger vor der NSA, als vor Hackern, die deren > Schnittstelle mit benutzen. Naja das ist auch ein Punkt, aber bei einem neu gekauften Produkt haben im Regelfall erstmal nur die Regime oder Konzernhacker Zugriff.
Matze T. schrieb: > Was sieht man da, egal ob der PC am Netz hängt oder nicht? Das Ergebnis des Flashvorgangs? Danach ist das Gerät je nach Methode sicher von Schadsoftware befreit und der uC kann fabrikneu eingesetzt werden?!
Matze T. schrieb: > big brother mir halt zuschauen möchte was ich so treibe Du hast Sorgen 😂😂😂 Dein Smartphone OS und Dein PC OS aus dem Hause MS lassen doch bereits keine Wünsche mehr offen. Kaufen über Amazon und Co, bezahlen per Paypal, die Einkäufe in der analogen Welt mit EC oder Apple Pay. Dein mittels Windows aufs onedrive gespiegelte home Verzeichnis wird dort nach Lust und Laune ausgewertet, die gmx Emails inhaltlich gescannt. Whatsapp, Facebook, Instagram machen nichts anderes. NICHTS davon ist geheim und trotzdem scheint es kaum jemand zu realisieren. Lieber macht man sich ganz furchtbare Sorgen das irgendeine China Hinterhofklitsche deine Daten abgreifen könnte. Seit Du oder irgendeiner Deiner 'Freunde' Dein Bild in FB gepostet hat, bist Du auch in der Gesichtsdatenbank Clearview und jeder Deiner Schritte im öffentlichen Raum kann weltweit fast lückenlos protokolliert werden. Mach Dir keinen Kopf. 'Die' wissen bereits alles über Dich. Aus dutzenden Quellen zusammgefasste Informationen in Deinem vermarktbaren Profil, käuflich für jede interessierte Stelle zu erwerben. Was Du für P*rnos schaust, welche politische Anschauung Du hast, was Du verdienst, kaufst, mit wem Du schreibst, wer Deine Freunde sind und dessen Freunde die Freunde der Freunde der Freunde. Ob Du Deine Frau betrügst, wie zufrieden Du im Job bist und wie Kreditwürdig Du bist. Die KI Algorithmen wissen teilweise mehr über Dich als Du selbst. Sich jetzt um Seine Privatsphäre zu sorgen kommt Jahre zu spät.
Matze T. schrieb: > aber bei einem neu gekauften Produkt haben > im Regelfall erstmal nur die Regime oder Konzernhacker Zugriff. Und diese Produkte basieren auf Sicherheitslücken, die dazu absichtlich offen gehalten werden. Das ist schon ziemlich riskant.
Wenns danach geht, dann ein Laptop nur als Entwicklungsumgebung, was du nicht in dein (W)LAN lässt und mit dem du nicht surfst. Das Blöde ist halt, das Treiber immer Administratorrechte benötigen. Ein physisches USB Gerät kann auch mehrere Devices emulieren. So gab es z.B. von Vodefone Router, die noch ein virtuelles CD-ROM hatten, auf dem der passende Treiber war, der sich isntallierte, wenn der PC noch keinen Treiber für den Router hatte. Findige Hacker fanden natürlich auch einen Weg, dieses virtuelle CD-ROM mit eigenen Dateinen zu präparieren... Siehe auch U3 USB-Sticks. Da hatte ein normaler USB Stick auch noch ein virtuelles CD-ROM drauf. Ich hatte mir damals das entsprechende Helferlein besorgt und die Windows DVD in die U3 Partition gelegt, ehe M$ das ganze so komfortabel gestaltete, das man einen ganz normalen Stick mit dem Image bespielen konnte :-)
Stefan ⛄ F. schrieb: > Ich fürchte mich weniger vor der NSA, als vor Hackern, die deren > Schnittstelle mit benutzen. Das ist eine krasse fehleinschätzung.
Max M. schrieb: > > Die KI Algorithmen wissen teilweise mehr über Dich als Du selbst. > Sich jetzt um Seine Privatsphäre zu sorgen kommt Jahre zu spät. Das ist schon klar. Aber da ich mich hauptsächlich im westlichem Raum aufhalte stufe ich das als unkritischer ein. Möchte halt nicht wenn ich mal ne Asienreise mache in das nächste Arbeitlager verfrachtet werde. Grad wegen einem Post wie diesem hier.
Stefan ⛄ F. schrieb: > Und diese Produkte basieren auf Sicherheitslücken, die dazu absichtlich > offen gehalten werden. Das ist schon ziemlich riskant. Was heißt offengehalten. Extra eingebracht um die breite Masse zu überwachen. Aber vielleicht mal noch ne konkrete Frage: Traut ihr dem Zeug von Espressif (ESP32 etc.)?
Matze T. schrieb: > Traut ihr dem Zeug von Espressif Ja Aber ich halte es durchaus für möglich, dass die Chips nach der Produktion von Anderen mit bösen Gemeinheiten bespielt werden. Passiert ist es mir noch nicht. Wobei der USB Stecker auf ESP32 Boards normalerweise gar nicht direkt zum ESP32 Chip führt, sondern zu einem USB-UART Chip vom Typ CH341 oder CP2102. Ich weiß gar nicht, ob man auf diese Chips bösartige Firmware laden kann. Vermutlich nicht.
Stefan ⛄ F. schrieb: > Die Entwicklung von Antivirus-Programmen läuft immer den Viren hinterher Aber nicht unendlich. Neue Viren, die nicht bekannte Lücken ausnutzen, sind nicht billig. Zero-Day-Exploits müssen erstmal gefunden werden und diejenigen, die das schaffen, tun das nicht aus Nächstenliebe. Irgendwann werden sie erkannt und entweder gefixt oder durch Antivirensoftware behandelt. Als Käufer von einem teuren, neuen Virus wäre ich dann schön blöd, den Virus auf irgendwelche Gadgets zu verteilen, die dann monatelang beim AliExpress-Händler oder im Seecontainer rumliegen. Alles Zeit, in der mein teurer Virus möglicherweise wertlos wird. Deshalb werden die neusten Viren da wohl nicht drauf sein.
Braumaier schrieb: > Zero-Day-Exploits müssen erstmal gefunden werden und > diejenigen, die das schaffen, tun das nicht aus Nächstenliebe. > Irgendwann werden sie erkannt und entweder gefixt oder durch > Antivirensoftware behandelt. Oder es man nutzt es für einen Bundestrojaner und verbietet die Erkennung durch Antivirensoftware.
Matze T. schrieb: > Möchte halt nicht wenn ich > mal ne Asienreise mache in das nächste Arbeitlager verfrachtet werde. > Grad wegen einem Post wie diesem hier. Aus dem Grund mache ich keine USA Reisen mehr. Man würde mich bei der Einreise schnell aussortieren und einer hochnotpeinlichen Befragung zuführen, weil ich eine äußerst kritischen Haltung zu dieser Nation habe. Und Du glaubst Peking würde Dich ins Arbeitslager stecken weil Du Angst vor Chinesischer Spionage hast? Also die Paranoia mancher Menschen treibt echt bunte Blüten ... Ich war vor Jahren mal in Peking und mit hat das sehr gut gefallen. Die Chinesen sind auch echt stolz auf Ihr Land. Bibbernd vor Angst vor der Partei, sind die nur in den Köpfen derer die jeden Dreck glauben der einem hier erzählt wird. Man muss wissen was man lieber nicht sagt und wem man lieber nicht auf die Füsse tritt. Genau wie hier. Hier wie dort kann man einen sehr hohen Preis bezahlen wenn man nicht die Grenzen beachtet ab der man als Bedrohung betrachtet wird. Wir (DE) weisen Menschen in die Psychatrie ein, die zu laut protestieren, vernichten deren Reputation, entziehen ihnen die Wirtschaftsgrundlage, verbieten Medien, diffamieren Andersdenkende pauschal als Idioten. Wird jemand zu stark sage ich der ist Rechts, ein Querdenker und Homophob. Dann ist der erledigt. Ende der Geschichte. Wir bezeichnen anderen Staaten als undemokratischen Kleptokratieen, haben aber selbst eine Gesetzgebung in der man sich massiv bedienen kann, politischen Spießgesellen bedienen kann, politischen Ämter mißbrauchen, kaufen, verkaufen und tauschen kann und alles harmoniert ganz perfekt mit den maßgeschneiderten Gesetzen und ist völlig legal. Anrüchig ja, angeprangert von den Richtern, die freisprechen müssen, aber illegal ist es nicht und das wird es auch weiterhin nie sein, egal wer an die Macht kommt. Wessen Betrug nur groß genug ist, bekommt dann die richtig fetten Posten in der EU. Gott bewahre das da mal ein ehrlicher landet. Nicht auszudenken wenn der nur noch seinem Gewissen folgt und nicht seinen Puppenspielern die so viel über seine Verfehlungen wissen. Wir müssen auch meist garnicht zu drastischen Maßnahmen greifen, weil es das Volk einfach einen Dreck kümmert. Hier kann man ganz offen korrupt sein in allerhöchsten Ämtern und es passiert einem absolut nichts. Peking ist da nur sehr nervös und überreagiert schnell. Unsere Mächtigen haben ihre Macht soweit gefestigt das Skandale ihnen schon lange nichts mehr anhaben können. Daher brauchen wir einfach keine Arbeitslager.
Thomas schrieb: >> Was sieht man da, egal ob der PC am Netz hängt oder nicht? > > Das Ergebnis des Flashvorgangs? Danach ist das Gerät je nach Methode > sicher von Schadsoftware befreit Wie prüfst du das, auf einen nicht vertrauenswürdigen PC? Was, wenn der Virus von dem Stick dir nur einen erfolgreichen Flashvorgang vorspielt?
Beitrag #7148223 wurde von einem Moderator gelöscht.
Beitrag #7148229 wurde von einem Moderator gelöscht.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.