es.org/blog/2008/07/22/blog-uber-polizei-und-andere-sicherheitsorgane/”>polizei, aber dafür müssen sie das Gerät mindestens ein paar Minuten in
> ihren Händen halten, denn dazu muss es an einen PC angeschlossen und
> die Firmware modifiziert werden.
Sicher? Du hast ein Handy das logischerweise mit dem Netz Deines
Providers verbunden ist. Was machst Du wenn sie genau dort ansetzen?
Sprich über das Netz des Providers gehen. Wie gesagt gibt es da schon
genug Möglichkeiten. Sei es das man das Gerät tatsächlich hackt oder
das man wenn Du ein Update einspielst dieses entsprechend
manipuliert. Wenn man an der Quelle sitzt kann man da sehr viel
drehen.
> Zumindest, wenn man WLAN/BT
> ausschaltet wenns nicht gebraucht wird (eh sinnvoll wegen
> Stromersparnis).
Jap Bluetooth und WLAN sind Stromfresser. Ich habe kein WLAN in
meinen Handy aber BT ist im Normalfall aus und wird nur dann
aktiviert wenn ich es brauche.
> Und dann kann das OpenMoko Gerät ja auch eine
> individuelle Firmware haben, die z.B. gewisse Dinge etwas *anders*
> macht als die Standard-Firmware. Und schon muss für diesen gezielten
> individuellen Angrif ein Entwickler einige Stunden “frickeln”, bis
> ein Trojaner unentdeckt darauf läuft und damit abgehört werden kann.
Nun die Firmware wird ein Linux Kernel sein. Egal ob Du diesen den
nun anpasst oder nicht. Für entsprechendes Geld bekommt man auch für
Linux die entsprechenden Exploits zu kaufen. Abgesehen wieder davon
das der Harken eben da sitzt das die Behörden dann beim Provider,
sprich an der Quelle sitzen. Es kann z. B. sein das Du ein Programm
herunterlädst. Du denkst das es vom Server eines Projektes ist, aber
in Wirklichkeit stammt es von einer ganz anderen Quelle. Die nötige
Transparenz um das erkennen zu können fehlt dann.
Wie gesagt es gibt keine Sicherheit dahingehend. Das einzige was
wirklich hilft wäre auf alle modernen Kommunikationsmittel zu
verzichten. Und das will auch so gut wie keiner.
Grüße
Sturmkind
-
Categories
-
Archives
-
Blogroll
-
Meta