Hintertür durch Treiber?

Diskutiere Hintertür durch Treiber? im Security-Zone - Sicherheitslücken, Virenschutz Forum im Bereich Hardware & Software Forum; Beim Kochen bin ich auf die Idee gekommen ob es nicht möglich wäre eine Hintertür in den Netzwerktreiber einzubauen. Beispielsweiße man sendet...
Neues Thema erstellen Antworten
  • Hintertür durch Treiber? Beitrag #1
Gravity

Gravity

Bekanntes Mitglied
Dabei seit
28.02.2002
Beiträge
2.743
Reaktionspunkte
0
Ort
Sincity
Beim Kochen bin ich auf die Idee gekommen ob es nicht möglich wäre eine Hintertür in den Netzwerktreiber einzubauen.
Beispielsweiße man sendet ein ICMP Paket mit einen bestimmten Datenblock. Das Zauberwort.
Der Treiber würde dies als Signal nehmen eine Art SSH Zugang zu öffnen. Der Kernel würde davon gar nix mitbekommen sprich das ein weiterer Port offen ist.
Wäre dies denkbar?
Ich denke dabei nicht an das klassische Trojaner Szenario sondern dass man diese Hintertür ab Werk geliefert bekommt.
 
  • Hintertür durch Treiber? Beitrag #2
Egal88

Egal88

Super-Moderator & Mr. Powerforen 2012
Teammitglied
Dabei seit
13.05.2000
Beiträge
10.828
Reaktionspunkte
4
Ort
hinter'm Mond ...
Wozu Kochen nicht alles gut ist... :D
Ja, das ist absolut denkbar und ich bin mir sicher, dass dass genau so praktiziert wird. Nur würde ich nicht ICMP als Transportprotokoll nehmen, weil das meist schon am Router geblockt wird.
 
  • Hintertür durch Treiber? Beitrag #3
Gravity

Gravity

Bekanntes Mitglied
Dabei seit
28.02.2002
Beiträge
2.743
Reaktionspunkte
0
Ort
Sincity
Ja ich hatte Lust auf Eintopf hehe
Wer sagt denn dass die Router alle Koscka sind?
Ja da läuft Linux drauf, aber die Treiber bzw. Kernel Module kommen vom Chiphersteller des NIC und sind nicht zwingend Quellenoffen.
Übrigens ist das Funktionsprinzip meines Szenarios nicht ganz neu. man denke an WOL. Dies arbeitet aber nicht auf IP.
Ich würde eine Art Tunnel Protokoll entwickeln wegen der NAT Probematik.
Mit einem Tool wie Zenmap könnte man den Routertyp identifizieren bzw. Opfer finden ...
Dann das gefundene Ziel mit dem Magic Packet beschießen. Sesam öffnet dich es liefert eine NAT Tabelle, also sowas wie 192.168.178.20 ist Teilnehmer 1 usw. zurück. damit mappt der Nic selber alle Anfragen auf einen Teilnehmer nach Wahl durch. Sprich für das LAN würde der Router mit uns reden und kein externer. ich glaube diese Funktion sollte man in unter 10K extra Code rein bekommen.
Es ist bekannt dass die Bedarfsträger (nicht immer die NSA, ich denke da an China) unmoralische Angebote mache wenn man Hintertüren verkauft.
Spontan fallen mir da zwei Hersteller ein. Realtek Taiwan und Broadcom USA. welcher Chip wohl in nem Mac steckt? Passif Semiconductor wurde eben von Apple gekauft.
Na ja worauf ich hinauswill, wenn nicht die Firma solche Sachen macht warum sollte das nicht ein einzelner Entwickler tun? Den Zu rekrutieren dürfte leicht fallen durch genug Geld oder Druck.

Das Hersteller komsche Sachen machen sieht man ja wieder hier:
http://www.heise.de/security/meldung/LG-Smart-TVs-spaehen-Nutzer-aus-2051973.html
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Neues Thema erstellen Antworten
Thema:

Hintertür durch Treiber?

ANGEBOTE & SPONSOREN

https://www.mofapower.de/

Neueste Beiträge

Statistik des Forums

Themen
213.179
Beiträge
1.579.171
Mitglieder
55.876
Neuestes Mitglied
RamiroGarn
Oben