Malware-Infizierzung der Firmware möglich?

Kamera-Hardware, Selbstbaufernbedienung und sonstige Hardware-Erweiterungen

Malware-Infizierzung der Firmware möglich?

Beitragvon Nethaniel » 04.04.2010, 12:33

Hallo,

ich hätte da mal eine Frage die Ixus 40 betreffend.

Soweit ich das mit dem CHDK-Projekt verstanden habe, wird dabei ja "lediglich" etwas auf der SD-Karte abgelegt, was bei jedem Start in den Ram der Kamera geladen wird.

Die Orginalfirmware der Kamera bleibt dabei ja unberührt.

Wäre es denkbar, dass jemand eine so manipulierte Firmware zurechtbastelt und auf die Kamera flasht, dass diese beim Anstöpseln an einen PC (ohne eingelegte SD-Karte!) über USB den PC mit Malware verseucht?

Gruß
Nethaniel
Nethaniel
CHDK-Einsteiger
CHDK-Einsteiger
 
Beiträge: 3
Registriert: 04.04.2010, 12:26

Beitragvon msl » 04.04.2010, 12:52

Hallo und willkommen,

denkbar ist alles. :shock:

Solange es sich um Software handelt, ist vieles möglich. Dazu sind aber außerordentliche Kenntnisse erforderlich. Du solltest eigentlich wissen, dass die Kamera ohne SD-Karte so gut wie nicht zu gebrauchen ist.

Im Übrigen reicht es, solche (merkwürdigen) Fragen in den Weiten von CHDK einmal zu stellen. Es wird nicht gern gesehen, gleiche Fragen hier und im internationalen Forum zu stellen, da eh meistens hier und dort die gleichen Leute aktiv unterwegs sind.

Gruß msl
Benutzeravatar
msl
Super-Mod
Super-Mod
 
Beiträge: 4567
Bilder: 271
Registriert: 22.02.2008, 11:47
Wohnort: Leipzig
Kamera(s): A720 1.00c
SX220 1.01a

Beitragvon Nethaniel » 04.04.2010, 13:48

Danke für deine Antwort.

msl hat geschrieben:Dazu sind aber außerordentliche Kenntnisse erforderlich.


Wie sehr außerordentlich ? ;-) So, dass es nur ein Canon-Mitarbeiter hinbekommen würde? Oder jemand, der sich jahrelang damit beschäftigt?

msl hat geschrieben:Du solltest eigentlich wissen, dass die Kamera ohne SD-Karte so gut wie nicht zu gebrauchen ist.


Woher soll ich das wissen? ^^
Ich habe mich bevor ich mir diese Frage (vorgestern) gestellt habe, noch nie näher mit den Kameras beschäftigt. Kannst du das etwas erläutern?

msl hat geschrieben:[...]da eh meistens hier und dort die gleichen Leute aktiv unterwegs sind.


Entschuldige bitte. Es war nicht meine Absicht, jemanden zu verärgern. Ich will nur möglichst viel darüber erfahren. Und da Englisch nicht meine Muttersprache ist, dachte ich dass die ein oder andere Antwort auf Deutsch mir vielleicht zusätzlich weiterhelfen könnte, auch wenn die deutsche Community auch im internationalen Forum unterwegs ist.

Gruß
Nethaniel
Nethaniel
CHDK-Einsteiger
CHDK-Einsteiger
 
Beiträge: 3
Registriert: 04.04.2010, 12:26

Beitragvon fe50 » 04.04.2010, 16:15

Nethaniel,
Du hast ja im engl. Forum schon mal einige Antworten & Hinweise bekommen.

In den CHDK Foren wird gerne bei Problemen geholfen, es werden auch schnell Fragen aller Art beantwortet - gerade wenn es aber etwas kniffliger wird, ist das Niveau schon etwas angehoben; es gibt keine dummen Fragen (ok, so sagt man zumindest), auch wird von niemanden gleich eine perfekt ausgearbeitetet Fragestellung erwartet.

Was ich - und wohl auch die meisten der Anderen hier - jedoch erwarte ist, dass der Gegenüber sich ernsthaft mit dem Thema und den Antworten oder Hilfestellungen auseinandersetzt !

Also z.B. bei unklaren Begiffen in einer Antwort nicht einfach nur zitiert und fragt, sondern sich in die Materie einarbeitet, beispielsweise Begriffe im Internet (Wikipedia) nachschlägt (wie wäre es z.B. mit Nachlesen zum Thema PTP ?).

Die von Dir angesprochene Thematik ist so umfangreich, dass ich, um Dir eine ausführliche und umfassende Antwort darauf zu liefern einen mehrseitigen Aufsatz schreiben müsste.

Deshalb habe ich auch im engl. Forum darauf nicht gleich geantwortet...
...ich gebe gerne Antworten und/oder Hinweise/Anregungen - jedoch kaue ich das niemanden vor und füttere ihn/sie mit mundgerechten Häppchen...

Wenn Du also ernsthaft an der Thematik interessiert bist - arbeite Dich ein, sammle Hintergrundwissen, schau' Dir die Wege und Mechansimen an, auf denen Malware verbreitet wird... dann bekommst Du auf noch offene Fragen bestimmt auch aussagekräftige Antworten.

Auf eine Frage
Wäre es denkbar, dass jemand eine...
kann jeder hier nur mit
    JA, denkbar wäre es ! --> JA, denkbar ist grundsätzlich ALLES
antworten.

Zudem ist CHDK OpenSource !
Du kannst also jederzeit selbst den Sourcecode anschauen und Dir selbst eine Meinung bilden - auch musst Du keinem der bereitgestellten Downloads vertrauen, Du kannst Dir jederzeit Deine eigene CHDK Version compilieren.
◄"The grass was greener, The light was brighter"►  ◄fe50 home►  ◄TRAIL-Magazin►  ◄RTFM !►
Benutzeravatar
fe50
CHDK-Legende
CHDK-Legende
 
Beiträge: 1106
Registriert: 25.04.2008, 14:28
Wohnort: B'Württemberg
Kamera(s): Ixus50 101b, Ixus860 100c, SX10 101a

Beitragvon Nethaniel » 04.04.2010, 19:00

Ich bin davon ausgegangen, dass mit PTP "peer to peer" gemeint ist und habe überhaupt nicht verstanden was das in dem Zusammenhang heißen soll.

Ich habe den Beitrag im englischen Forum entsprechend meiner neuen Erkenttnisse editiert.
Allerdings sind damit wieder andere Unklarheiten aufgetaucht >.<

Hast du eine Quelle, wo das mit dem PTP (auf Wikipedia steht, dass 2004 schon eine Weiterentwicklung gab, wird dann nicht die verwendet statt PTP?) ein bischen ausführlicher erklärt wird, als auf Wikipedia?

Zu deiner Aufforderung, sich damit ernsthaft auseinanderzusetzen:

Das setzt aber voraus, dass ich über ein großes technisches Vorwissen verfüge.
Wenn man von der Materie (und IT im Allgemeinen) wenig Ahnung hat, kann man sich nicht mal eben in einer Woche einlesen. Ich denke das ist wahrscheinlich ein langer Lernprozess.

"sammle Hintergrundwissen, schau' Dir die Wege und Mechansimen an, auf denen Malware verbreitet wird"

Wo soll ich dazu denn was nachlesen? Wenn ich danach einfach so suche, finde ich nur massenhaft Material zu Verbreitung über E-Mail, USB-Sticks oder Drive-By-Downloads. Aber nichts, was mir bei meiner Fragestellung weiterhelfen könnte.


Mit der Antwort im englischen Forum habe ich mich ziemlich lange auseinandergesetzt (Wie man meiner Antwort wie ich finde durchaus entnehmen kann). PTP habe ich aus obigem Grund nicht nachgeschlagen.

"Du kannst also jederzeit selbst den Sourcecode anschauen und Dir selbst eine Meinung bilden"
Ich kann nicht mal programmieren. Wie soll ich da irgendeinen Soucecode lesen können?

Was soll ich deiner Meinung nach tun, um deinen Ansprüchen gerecht zu werden?
Nethaniel
CHDK-Einsteiger
CHDK-Einsteiger
 
Beiträge: 3
Registriert: 04.04.2010, 12:26

Beitragvon msl » 04.04.2010, 23:26

Ehrlich gesagt, verstehe ich die ganze Problematik nicht so richtig. Was willst Du mit der Frage bezwecken?

Du fragst im Zusammenhang mit der Ixus40 nach einer bestimmten Manipulationsmöglichkeit dieser Kamera. Da geht man davon aus, dass Du diese Kamera nutzt und aus Sicherheitsgründen abklären möchtest, ob feindliche Manipulationen möglich sind.

Darauf kann man nur antworten: Theoretisch mit hohem Fachwissen möglich, praktisch aber kaum realisierbar.

Wenn du mehr über Hintergründe erfahren willst, musst du dich schon mit der Materie vertraut machen. Und da gehört als erstes dazu, sich mit dem offen liegendem Quellcode auseinander zu setzen. Fehlen hierzu die entsprechenden Kenntnisse, brauchst Du in erster Linie viel Zeit, um dir das entsprechende Wissen anzueignen.

Wir beschäftigen uns hier in erster Linie damit, mehr sinnvolle Dinge im fototechnischen Bereich aus den Kameras herauszuholen. Und da gehören wahrlich nicht die Implementierung von schädigenden Code dazu!

Gruß msl
Benutzeravatar
msl
Super-Mod
Super-Mod
 
Beiträge: 4567
Bilder: 271
Registriert: 22.02.2008, 11:47
Wohnort: Leipzig
Kamera(s): A720 1.00c
SX220 1.01a


Zurück zu Technik-Ecke

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste