Re: Paranoia

Marc Santhoff wrote:
> Diese Referenz 7 ist doch erstmal beruhigend, was DVI-angetriebene
> Monitore angeht. Wenn man nicht gerade höchsten Kontrast eingestellt
> hat, kommt dabei schon in 3m Entfernung nicht viel an. OK, allzu billige
> Kabel sollte man natürlich nicht benutzen.

Naja, mit dem dort verwendeten Equipment waren es 3 Meter.
Ich würde nicht ausschließen, dass mit besserem Equipment
größere Abstände möglich sind.

Man könnte natürlich eine verschlüsselte HDMI-Verbindung
benutzen (auch DVI unterstützt Verschlüsselung, aber das
wird in der Praxis meistens nicht genutzt). Das dürfte
das Ablauschen vom Kabel erheblich erschweren. Aber:
Im Monitor selbst muss das Signal früher oder später
entschlüsselt und in Steuersignale für die eigentliche
Displayhardware umgewandelt werden, die natürlich auch
eine gewissen Streustrahlung produziert. Wie gesagt:
Es ist alles nur eine Frage des Aufwands.

> Bei mobilen Rechnern sieht das u.U. anders aus, aber da kann auch jemand
> direkt auf Display gucken, da muß man dann besser aufpassen. Für
> sensible Arbeiten kann man sich ja in einen Raum begeben, wo man keinen
> Handy-Empfang hat, der ist gut geschirmt. ;)

Vorsicht: Abschirmung ist frequenzabhängig. Dass Deine
Handy-Frequenz abgeschirmt ist, heißt noch lange nicht,
dass Du sicher vor Abhören in anderen Frequenzbereichen
bist.

Davon abgesehen ist der Handy-Empfang auch von zahlreichen
anderen Faktoren abhängig, z.B. Entfernung und Richtung
der Basisstation. Daher ist es möglich, dass Dein Handy
keinen Empfang hat, aber ein Lauscher hinter der nächsten
Wand trotzdem im gleichen Frequenzbereich Deine Geräte
abhören kann.

Beispiel: Du befindest Dich in einem der unteren Etagen
eines Hochhauses, das eine Basisstation auf dem Dach hat.
Da Basisstationen hauptsächlich zu den Seiten ausstrahlen,
hast Du nur schlechten oder gar keinen Handy-Empfang, auch
wenn die Wände die entsprechenden Frequenzbereiche nicht
besonders abschirmen, d.h. man könnte Dich auf diesen
Frequenzen von der Straße aus prima belauschen.

Und dann gibt es da noch das Thema "Social Engineering".
Einem gewieften Angreifer könnte es gelingen, irgendeine
Art von Empfangssystem in den Raum zu schmuggeln, in dem
Du Dich befindest, das die Strahlung ablauscht und diese
entweder aufzeichnet oder auf anderem Wege aus dem
Gebäude bringt. Und schon spielt die Abschirmung durch
Wände keine Rolle mehr. Mir ist z.B. ein Fall bekannt,
wo jemand im Verpackungsmaterial einer Paketlieferung
(d.h. im Styropor) eine "Wanze" versteckt hatte. Das
Paket mit den Styroporresten stand nach dem Auspacken der
Lieferung noch tagelang im Büro herum, ohne dass jemand
etwas ahnte.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"People still program in C.  People keep writing shell scripts.  *Most*
people don't realize the shortcomings of the tools they are using because
they a) don't reflect on their workflows and they are b) too lazy to check
out alternatives to realize there is help." -- Simon 'corecode' Schubert
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message