Totmannschalter: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
Zeile 18: | Zeile 18: | ||
== Cybercrime == | == Cybercrime == | ||
Im Bereich der Cybercrime gehören Totmannschalter in bestimmten Szenen zum OpSec-Repertoire. Dabei ist das Hauptziel in Situationen des erhöhten Entdeckungsrisikos, möglichst viele digitale Beweismittel zu löschen bzw. zu verschlüsseln. | Im Bereich der Cybercrime gehören Totmannschalter in bestimmten Szenen zum OpSec-Repertoire. Dabei ist das Hauptziel in Situationen des erhöhten Entdeckungsrisikos, möglichst viele digitale Beweismittel zu löschen bzw. zu verschlüsseln. | ||
Konkret könnte es sich bspw. um ein Challenge-Response-Skript handeln, welches bei Inaktivität (keine Passworteingabe in 48h) die Löschung/ Überschreibung des gesamten täterseitig genutzten Servers auslöst. So könnte eine Ransomware-Gruppierung verhindern, dass bei Festnahme eines Mittäters die gesamte Gruppierung identifiziert wird. | Konkret könnte es sich bspw. um ein Challenge-Response-Skript handeln, welches bei Inaktivität (keine Passworteingabe in 48h) die Löschung/ Überschreibung des gesamten täterseitig genutzten Servers auslöst. So könnte eine Ransomware-Gruppierung verhindern, dass bei Festnahme eines Mittäters die gesamte Gruppierung identifiziert wird. |
Aktuelle Version vom 31. Juli 2020, 20:16 Uhr
Allgemein
Ein sog. Totmannschalter bzw. Kill-Switch beschreibt einen Mechanismus, welcher in Reaktion auf eine Auslösebedingung einen definierten Output erzeugt. Neben Anwendungen in Apparaturen mit Gefahrenpotential werden Totmannschalter auch als Maßnahme der Operational Security (OpSec) von Kriminellen im Bereich der Cybercrime genutzt.
Auslöser
Totmanneinrichtungen sind in der Regel aus Gründen der Arbeitssicherheit in Geräten verbaut und teilweise gesetzlich obligatorisch, um bspw. Schäden durch Unaufmerksamkeit zu vermeiden (Kettensäge). Der jeweilige Triggermechanismus ist variabel und kann u.a. auf folgende Umstände anspringen:
- Knopf-/Schalterbetätigung
- Loslassen eines Schalters/ Druckplatten
- Bewegungssensoren/ Lichtschranken
- Akustische Signale (Klatschen, Ultrasonic Cross-Device Signals)
- Smart-Home Sensoren
- Elektromagnetische Signale (Bluetooth/ Wifi Range Trigger)
- Stimmerkennung (Alexa Skill, Siri, Google)
- Tür-Fenster-Kontakt
- sonstige Alarmsysteme
- Fernauslöser bspw. via App
- Challenge-Response-Skripts mit Zeitintervallen
Cybercrime
Im Bereich der Cybercrime gehören Totmannschalter in bestimmten Szenen zum OpSec-Repertoire. Dabei ist das Hauptziel in Situationen des erhöhten Entdeckungsrisikos, möglichst viele digitale Beweismittel zu löschen bzw. zu verschlüsseln.
Konkret könnte es sich bspw. um ein Challenge-Response-Skript handeln, welches bei Inaktivität (keine Passworteingabe in 48h) die Löschung/ Überschreibung des gesamten täterseitig genutzten Servers auslöst. So könnte eine Ransomware-Gruppierung verhindern, dass bei Festnahme eines Mittäters die gesamte Gruppierung identifiziert wird. Eine analoge Umsetzung könnte als Schalter realisiert werden, welcher bei Betätigung den Stromkreis des Rechners im Falle einer Hausdurchsuchung unterbricht und bei vollverschlüsselten Festplatten diese unleserlich macht.
Siehe auch
https://de.wikipedia.org/wiki/Totmanneinrichtung
https://www.instructables.com/id/Make-your-own-remote-power-switches/