Anonymes Surfen, das Tutorial

@neoschamane

Theoretisch ist es möglich herrauszufinden, wo sich der Zielrechner befindet. Ich habe das mal auf einem Vortrag über TOR gesehen, wahrscheinlich war das auf dem 25C3 (bin mir leider nicht mehr sicher).

Ich kenne mich technisch damit nicht so aus, aber einfach gesagt konnten sie anhand der Prozessorschwingung der ankommenden Daten, ermitteln welche Aussentemperatur und Luftfeuchtigkeit am Ort des Zielrechners herschen, sogar ziemlich genau.

Wenn man nun weiss an welchen Orten gerade diese Temperatur vorkommt, Tag/Nacht, Sommer/Winter, hat man schon mal eine gute Lokalisierung.

Der Vortrag über TOR auf dem 25C3 als mp4:
http://mirror.core.im/video/25c3/video_h264_720x576/25c3-2977-en-security_and_anonymity_vulnerabilities_in_tor.mp4

"Ich kenne mich technisch damit nicht so aus, aber einfach gesagt konnten sie anhand der Prozessorschwingung der ankommenden Daten, ermitteln welche Aussentemperatur und Luftfeuchtigkeit am Ort des Zielrechners herschen, sogar ziemlich genau. Wenn man nun weiss an welchen Orten gerade diese Temperatur vorkommt, Tag/Nacht, Sommer/Winter, hat man schon mal eine gute Lokalisierung."

Was ist das denn für ein Murks?

@nocheinPoet

Ah, hier hab ichs!

http://events.ccc.de/congress/2006/Fahrplan/events/1513.en.html

Hier der Vortrag zum Download:

ftp://ftp.ccc.de/congress/23C3/video/23C3-1513-en-detecting_temperature_through_clock_skew.m4v

Hm,...

Da ist schon was dran - ich habe vor kurzem auch über techniken gelesen, mit denen es möglich sein soll, gewisse zeit nach dem ausschalten des pcs noch viele daten aus dem ram zu rekonstruieren. obwohl der inhalt ja direkt gelöscht sein...

...sollte...


sorry für doppelpost -.-

lightbringer schrieb:Da ist schon was dran - ich habe vor kurzem auch über techniken gelesen, mit denen es möglich sein soll, gewisse zeit nach dem ausschalten des pcs noch viele daten aus dem ram zu rekonstruieren. obwohl der inhalt ja direkt gelöscht sein...

das ein RAM nicht sofort seine Daten verliert ist ja nichts Neues. Aber wie man in einem PC innerhalb der paar Sekunden an diese Daten rankmommen soll ist mir ein Rätsel.
Dazu müsste man den PC mit einem speziellen OS starten das nicht auf den Speicher zugreift. An sich schon eine unmöglichkeit, da das Programm ja in den Speicher geladen werden muss.

OK, es kann sehr klein sein, grad mal einige hundert Byte so das der größte Teil des RAM nicht benötigt wird. Aber die praktischen Möglichkeiten sind doch sehr, sehr beschränkt.

Man kann den RAM mit Eisspray kühlen, dann hat man sogar einige Minuten Zeit um an den Inhalt zu kommen.

und womit "zapfst" du die daten dann ab? pc is ja aus...

den RAM in einen anderen pc stecken.

Ich meine sowas in einem Podcast des CCC gehört zu haben...

Demnach steckt man das Ram in ein laufendes System, vorzugsweise Linux, und kann dann den speicher auslesen und somit auch truecrypt-passwörter auslesen.

@UffTaTa

Tiefgekühlt halten die Daten mehrere Minuten. ;)

http://citp.princeton.edu/memory/

und wenn der Speicher nicht gesteckt sondern geloetet ist?

Dann wird es schwieriger, das ist doch aber selten der Fall, oder? Ich kenne da nur das Macbook Air.

ja, aber das ist doch eine ziemlich akademische Diskussion. Im einem ralen, produktioven Umeld dürfte es ausgeschlossen sein das jemand innerhalb Sekunden an den RAM -Riegel kommt um mit Kältesprayaktionen das Teil zu kühlen und dann sofort in einen präperierten Ausleserechner zu stecken.

Wen man solch eine physischen Zugang zu einem Rchner hat dann stehen einem doch erheblich wirkungsvollere Möglichkeiten der Spionage offen.

da geb ich dir recht UffTaTa ^^

@UffTaTa

Meines Wissens nach gibt es entsprechende Mobile Geräte, die oben genannte Vorgehensweise ermöglichen. Abgesehen davon hast du Recht, das es einfacherer Methoden gibt.

Unter anderem: http://www.wiebetech.com/products/HotPlug.php (Archiv-Version vom 02.02.2009) auch wenn das nicht genau auf die Situation passt. Wie gesagt, ich habe nur gehört, dass es auch praktisch möglich sein soll.

Das es da einfachere Methoden gibt, ist klar.

Wenn man aber jemanden in flagraniti erwischt, dann kann man mit entsprechender
Ausrüstung und beherztem Handeln bei einem gerade ausgeschalteten Computer den
Inhalt des Rams noch auslesen. Vielleicht kann man so noch einige Daten retten, die
einen Täter überführen könnten. Einen Versuch wäre es wert. Die Ausrüstung ist leicht
zu transportieren. Allerdings glaube ich, das zumindestens bei einigen Betriebsystemen
relevante Daten auch noch woanders gespeichert sein könnten...

Hauptsächlich geht es dabei ja um den Schlüssel bei verschlüsselten Festplatten. Der Schlüssel liegt nämlich im RAM rum.