30.05.16 - Rauchen schadet auch ihrem Computer: E-Zigarette als Trojaner

  • Seite 2 von 2
31.05.2016 11:00
#26
avatar

Ich weiss nicht wie diese Szene reagiert,
aber ich kann mir vorstellen, dass einige nun Interesse bekommen haben das auszuprobieren,
wenn das in dieser Szene die Runde macht, ich denke das kann auch nützlich sein,
die werden schon nachgucken ob es wirklich so schlimm ist wie es geschrieben steht.
Es ist doch irgendwie zu blöd um ernst genommen zu werden, ich denke da wollte das Magazin einfach mal ein wenig die Klicks erhöhen,
dafür wird die E-Zigaretten Thematik in nächster Zeit noch öfter missbraucht,
ich glaube nicht, dass es großen Schaden anrichtet, egal was man anhängt kann was kaputt machen, das weiss eigentlich jeder.
Wer von denen die sich auskennen hängt denn sein Dampfe an den Rechner? Die wissen genau was geht und was sie lassen,
da war in dem Magazin einfach eine leere Seite zu füllen....
Wer sich lächerlich macht ist selber schuld, einen Gefallen haben sie sich damit nicht getan.


 Antworten

 Beitrag melden
31.05.2016 11:06 (zuletzt bearbeitet: 31.05.2016 11:10)
#27
avatar

Ich sehe da eher die Gefahr das der Spannungswandler am Motherboard den Hitzetod stirbt durch den Versuch die Spannung konstant zu halten wenn ein hoher Strom über den USB-Port geht, das schafft man aber auch mit ner externen Festplatte, wenn der Port dafür nicht ausgelegt ist. Das dauert natürlich ein Weilchen, nicht von gleich auf jetzt.

"Nichts beeindruckt mehr als die Nautilus.."
Käptn Nemo


 Antworten

 Beitrag melden
31.05.2016 11:21
#28
avatar
Moderatorin

Also Heise.de hat da mal beim BSI nachgefragt:
http://m.heise.de/newsticker/meldung/BSI...er-3222811.html

Zitat
Tatsächliche Fälle

Eine Anfrage von heise online, ob es tatsächlich dokumentierte Fälle von Schadsoftware-Infektionen via E-Zigaretten gibt, hat das BSI bislang noch nicht beantwortet.



31.05.2016 11:24
#29
avatar

Die Gefahr die da beschrieben wird ist selbstverständlich real, setzt aber vorraus, das der Hersteller des Gerätes böswillig was plant.

Wann immer ein USB Gerät angestöpselt wird, gibt es sich dem Computer gegenüber als ein bestimmer typ von gerät aus, und der Computer unternimmt daraufhin bestimmte Aktionen, unter anderem führt er ggf code aus, der auf dem Gerät gespeichert ist.
Realistisch ist hier m.E. nur die Gefahr das man bei einem gerät das man selbst updaten kann ein Firmware Image erwischt das schadcode enthält. da man sich diese firmware aber aktiv besorgen muß gilt hier eben auch wie bei allen anderen updatefähigen Geräten, das man einfach schauen muß wo man seinen kram herbekommt.

bei einem Gerät wie es im artikel bebildert ist, das man nur über den USB Port aufladen kann, muß entweder der hersteller bereits den Schadcode auf das gerät gepackt haben (was zum einen einen böswilligen hersteller vorraussetzt und und zum anderen zu aufwändig wäre als das es sich lohnen würde ) oder aber einen Angreifer der gezielt eine solche charge in die Finger bekommt, und bei jedem einzelnen gerät den Chip herauslötet und austauscht oder aber zumindest eine Erweiterung hereinlötet.
Andere möglichkeiten gibt es da nicht.

Das ist wieder was anderes bei einem billigen tischventilator. die werden normalerweise produziert um zu verhindern das irgendwelche produktionsanlagen stillstehen wenn man keine lukrativeren aufträge hat, da werden dann irgendwelche billigen chipdesigns hergenommen und gigantische chargen hergestellt. hier dann schadcode einzuschleusen könnte sich wiederrum eher lohnen.

Dampfen, nicht rauchen.
Das ist ein unterschied von fast 700°

 Antworten

 Beitrag melden
31.05.2016 12:53 (zuletzt bearbeitet: 31.05.2016 12:53)
avatar  theAzzi
#30
avatar

Zitat von shneeble im Beitrag #29

Realistisch ist hier m.E. nur die Gefahr das man bei einem gerät das man selbst updaten kann ein Firmware Image erwischt das schadcode enthält. da man sich diese firmware aber aktiv besorgen muß gilt hier eben auch wie bei allen anderen updatefähigen Geräten, das man einfach schauen muß wo man seinen kram herbekommt.



Naja, bei Smartphones aus China gab es ja schon mehrfach den Skandal, dass Trojaner oder sonstige Spionagesoftware ab Werk vorinstalliert war. Ich würde keinen Akkuträger von z.B. Fasttech an einen Rechner anschließen, von dem ich online banking betreibe oder auf dem sensible Daten sind.
Da das ganze nicht ernst genommen wird bzw. die meisten sich dessen gar nicht bewusst sind, ist hier schon eine sehr reale Gefahr für die IT Sicherheit vorhanden.

Beste Grüße

Michael

 Antworten

 Beitrag melden
31.05.2016 12:53
#31
avatar

Als ich gestern meine Konions im Ladegerät hatte, haben die glaube ich auch mein Stromnetz gehackt...


 Antworten

 Beitrag melden
31.05.2016 13:31
#32
avatar

Zitat von hanserelli im Beitrag #31
Als ich gestern meine Konions im Ladegerät hatte, haben die glaube ich auch mein Stromnetz gehackt...



 Antworten

 Beitrag melden
31.05.2016 14:18
#33
avatar

In einen fertigen Akkuträger noch ein BadUSB einzubauen ist fast unmöglich. Man müsste die gesamte Elektronik da drin ersetzen. Die Microcontroller können zwar mehr als ein C64 damals konnte, aber sie sind schon auf einen bestimmten Preis optimiert, da ist kein überflüssiges RAM oder FLASH drin.
Man müsste eine komplette Firmware für ein vorhandenes Board bauen in der dann ausser der normalen Funktion zusätzlich noch der BadUSB drin steckt und ein Trojaner für den PC.
Gut, wo Flappy Bird drauf passt, da kriegt man auch was anderes unter. Aber der Aufwand ist nicht ohne!
Da würde ich mir die Arbeit sparen und einen Download für die ultimative Cuboid Firmware anbieten, inkl. Installationssoftware für Windows. Da baue ich noch ganz andere Sachen rein, muss mich nicht mit Assembler für 8bit Microcontroller rumärgern und erwische auch die, die ihren Mod nie am PC aufladen.

Ich war's nicht!

 Antworten

 Beitrag melden
31.05.2016 16:59
avatar  kosch
#34
avatar



no comment :)


 Antworten

 Beitrag melden
31.05.2016 17:52
#35
avatar

Zitat von theAzzi im Beitrag #30
Zitat von shneeble im Beitrag #29

Realistisch ist hier m.E. nur die Gefahr das man bei einem gerät das man selbst updaten kann ein Firmware Image erwischt das schadcode enthält. da man sich diese firmware aber aktiv besorgen muß gilt hier eben auch wie bei allen anderen updatefähigen Geräten, das man einfach schauen muß wo man seinen kram herbekommt.



Naja, bei Smartphones aus China gab es ja schon mehrfach den Skandal, dass Trojaner oder sonstige Spionagesoftware ab Werk vorinstalliert war. Ich würde keinen Akkuträger von z.B. Fasttech an einen Rechner anschließen, von dem ich online banking betreibe oder auf dem sensible Daten sind.
Da das ganze nicht ernst genommen wird bzw. die meisten sich dessen gar nicht bewusst sind, ist hier schon eine sehr reale Gefahr für die IT Sicherheit vorhanden.


Fast alles kommt aus China, was an den USB-Port angeschlossen werden kann: Handys, Festplatten, SSDs, Speicherkarten, Digitalkameras, Meßgeräte, TVs, Internetradios, Smartwatches, alle möglichen Adapter, Router usw. Alles aus China, wird von Fasttech, aber auch unter andern (Marken)Namen bspw. von Amazon und allen möglichen Händlern verkauft. Die Chinesen kommen also auch ganz ohne Trojaner an unser Geld. Wozu also das Risiko eingehen und Trojaner auf eine lächerlich kleine Anzahl von Geräten installlieren (wenn es im Falle eines einfach AT überhaupt möglich ist). Die kleinen Controller darin werden sich ohnehin nicht dazu eignen. Wenn dann langsam die Geräte mit leistungsfähigeren Controllern kommen, wäre es theoretisch möglich. Aber wie gesagt, ginge das viel einfacher mit simpler Software, dei man so installiert. Übrigens kommt fast ausschließlich über diesen Weg Schadstoffsoftware auf unsere Rechner.


 Antworten

 Beitrag melden
31.05.2016 18:50
#36
avatar
Moderatorin

Eben, also die Antwort: Weil es medial sehr wirksam ist, alleine diese bescheuerte wieder hochgeholte Meldung (wie vor 2 Jahren schon) hat es in fast alle online Portale geschafft und noch viel weiter, weil auch noch auf alle IT und Gamer Seiten zu finden. Wer google Alerts geschaltet hat, wird mir bestimmt beipflichten, so viele Alerts wie für diesen Mist, gab es schon lange nicht mehr.

Also Auftrag der e-cig Gegner erfüllt.

01.06.2016 09:03
#37
avatar
Moderatorin
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!
Auswahl Marktübersicht