09. 03. 2016, 10:49
(Dieser Beitrag wurde zuletzt bearbeitet: 09. 03. 2016, 10:57 von websurfer83.)
@ hopperpl:
Vielen Dank für deine ausführlichen Hintergrundinformationen!
Es ist klar, dass sobald ein physischer Zugang besteht, immer ein Angriff möglich ist (zumindest theoretisch). Das ist bei Windows-Rechnern auch nicht anders. Wenn ich Zugang zur Maschine habe, kann die mit noch so einem starken Passwort geschützt sein, das hilft alles nichts (*). Da braucht es nicht mal einen Brute-Force-Angriff oder das gezielte Ausnutzen einer Schwachstelle. So ein Rechner ist in weniger als 5 Minuten kompromittiert.
Noch eine Frage:
Um welche WLAN-Funkanbindung der DFIs geht es genau? Die Züge werden doch in den BPs bzw. in der HW per WLAN mit "Updates" versorgt. Gibt es noch ein weiteres WLAN-System?
(*) Dagegen hilft nur die Verschlüsselung der HDD/SSD und das Aktivieren von Secure Boot. Eine Domänenmitgliedschaft erschwert den Angriff ebenfalls.
Vielen Dank für deine ausführlichen Hintergrundinformationen!
Es ist klar, dass sobald ein physischer Zugang besteht, immer ein Angriff möglich ist (zumindest theoretisch). Das ist bei Windows-Rechnern auch nicht anders. Wenn ich Zugang zur Maschine habe, kann die mit noch so einem starken Passwort geschützt sein, das hilft alles nichts (*). Da braucht es nicht mal einen Brute-Force-Angriff oder das gezielte Ausnutzen einer Schwachstelle. So ein Rechner ist in weniger als 5 Minuten kompromittiert.
Noch eine Frage:
Um welche WLAN-Funkanbindung der DFIs geht es genau? Die Züge werden doch in den BPs bzw. in der HW per WLAN mit "Updates" versorgt. Gibt es noch ein weiteres WLAN-System?
(*) Dagegen hilft nur die Verschlüsselung der HDD/SSD und das Aktivieren von Secure Boot. Eine Domänenmitgliedschaft erschwert den Angriff ebenfalls.