bundesfalle.de

Home arrow News arrow Latest arrow Bundestrojaner-Abwehrmaßnahmen [002] - Heute : Das Einmal-Betriebssystem

Bundestrojaner-Abwehrmaßnahmen [002] - Heute : Das Einmal-Betriebssystem
Geschrieben von NetFinger   
Mittwoch, 28. Januar 2009

Nach Studien aller vorhandenen Techniken - sowohl Trojaner, Rootkits und sonstige Malware haben wir in unserem Labor einen neuen Lösungsansatz entwickelt:

 

Das Einmal-Betriebssystem.

 

Ausgehend von der Tatsache, dass ausnahmslos ALLE unerwünschten Programme erwarten, sich auf einem Rechner zu installieren, um dann in Zukunft genau darauf ihr geheimes Treiben zu veranstallten, haben wir nach einigen Überlegungen eine logische Schlußfolgerung gefunden: Booten eines beliebigen, taufrischen Betriebssystems als Lösungsansatz für das Böse-Buben-Tagesgeschäft (vergesst nicht: WIR ALLE SIND BÖSE IN DEN AUGEN DES STAATES).

Wie das geht, ist relativ einfach: Virtualisierung ist das Zauberwort.

Nach Tests mit verschiedenen Virtualisierungsumgebungen sind wir zum Schluß bei XEN gelandet.

Zum einen ist es OpenSource, zum anderen der einzige Hyperthreader, der in der Lage ist, PCI-Devices und Geräte vom Wirtbetriebssystem an das Gastbetriebssystem 1:1 durch zu reichen.

Wozu das Ganze?

Ganz einfach: nehmen wir einfach mal an, es läge ein Masterimage eines Windows-PCs mit komplett vorinstallierter Software auf einem XEN-Image-Server vor und man könne einfach beim booten einen willkürlichen Netbios-Namen, eine IP oder sonstige Registry- oder andere Einträge mit geben,  welche dann vom virtuellen Gast-PC übernommen werden.

Man stelle sich weiter vor dass dadurch das "Gesicht" eines Rechners durch willkürliche oder zufällige Generierung verschiedenster Parameter und deren unendlichen Kombinationen daraus bei jedem Bootvorgang gewechselt werden kann, genau so, wie das ein Chamäleon macht.

Selbst das Betriebssystem an sich kann nach Lust und Laune geändert werden. Heute ein XP, morgen Solaris X86, dann wieder Win98, Debian, OS X., Vista, SuSE, usw.

Und dank der mittlerweile erprobten bundesfalle-Cluster-Technologie ist auch eine Live-Migration einer virtualisierten Workstation von einem Cluster-Node im Rechenzentrum A zu einem anderen (auch rund um den Globus) kein Problem mehr.

Damit schafft man sich erst einmal einen imensen technischen Vorsprung, da auf solchen virtuellen PCs keinerlei Malware dauerhaft installiert werden kann und sie nicht einmal mehr physikalisch greifbar sind.

Die Entwickler des Bundestrojaners müssen sich erst einmal mit solchen technischen Möglichkeiten vertraut machen. Diese werden aber bald feststellen, dass hier sämtliche Hebel versagen werden.

Das Bootimage kann nämlich mit entsprechenden Tricks gegen Eindringlinge (Mitarbeiter, Bundesschnüffler, etc.) so gesichert werden, dass eine Manipulation unmöglich wird. Daten werden mit 2048-Bit-Schlüsseln automatisch in vordefinierten Zielverzeichnissen außerhalb von XEN abgelegt. 

Technisch haben wir dies im Labor nachgestellt. Ergebnis: Es funktioniert genau, wie beschrieben.

Chancen für die Bundesschnüffler: gleich Null!

Wer nähere Informationen diesbezüglich benötigt oder hier eine Einsatzmöglichkeit in einer "zivileren" Umgebung sieht, darf gerne Kontakt mit uns aufnehmen.

 

 

Letzte Aktualisierung ( Donnerstag, 26. Februar 2009 )
 
< Zurück   Weiter >