Aanpassen harde schijven om criminelen te pakken mogelijk?

Is dit technisch haalbaar?

Vast wel, maar waarom zou je dat in vredesnaam willen?

Omdat het wellicht een bijzonder absurd idee is? Als een hardeschijvenfabrikant hieraan zou meewerken, zal 'ie bij het uitkomen hiervan al zijn verkopen zien verdampen en kan 'ie de zaak opdoeken, denk je niet?

En dan nog: je zit met een houdbaarheidsdatum. Binnen no-time is zo'n stuk spyware bekend in de anti-viruswereld en daarmee vrij nutteloos geworden. Wanneer het gebruik maakt van bekende lekken, werkt het niet meer op het moment dat deze gepatched zijn.
En nog een punt: op welk OS moet deze spyware zich richten? Windows, OSX, Linux?

Het betekend ook meteen dat je de HDD niet meer kan meenemen naar een ander systeem. Bovendien: hoe moet de HDD herkennen of ie in het juiste systeem zit? Dan heb je alweer een softwarecomponent nodig in het draaiende OS, want de HDD heeft geen toegang tot systeeminformatie (Serienummers van het moederbord, etc). Zelfde gaat op voor registratie van toetsaanslagen: daar is een volledig nieuwe infrastructuur voor nodig, of wederom een stuk spyware.

Zo makkelijk is het dus niet, lijkt mij.

Aganim schreef op donderdag 12 juli 2012 @ 09:12:
En dan nog: je zit met een houdbaarheidsdatum. Binnen no-time is zo'n stuk spyware bekend in de anti-viruswereld en daarmee vrij nutteloos geworden. Wanneer het gebruik maakt van bekende lekken, werkt het niet meer op het moment dat deze gepatched zijn.
En nog een punt: op welk OS moet deze spyware zich richten? Windows, OSX, Linux?
...

Kijk maar naar de Flame trojan/spyware/hoe je het ook wilt noemen. Die is redelijk lang ondetecteerbaar gebleven, ik vermoed dat er wel nog zo een aantal zullen rond zweven die nog niet ontdekt zijn.
Een windows kan zoveel gepatched worden al hij wil, Linux, OS x en alles trouwens, als je een hardware keylogger installeert maakt het niet uit welk OS je draait.

X-DraGoN schreef op donderdag 12 juli 2012 @ 09:18:
hardware keylogger

Op een SATA-schijf, die aanslagen op een USB-toetsenbord gaat registreren? En hij verstuurt ze dan via wireless zeker?

[ Voor 9% gewijzigd door CodeCaster op 12-07-2012 09:32 ]

Ik raad je aan om het boek 1984 te lezen. Dat zou volgens mij duidelijk maken waarom het ERG onwenselijk is om dergelijke dingen te implementeren. Kijk ook naar de bezwaren van de bewaarplicht van ISP's, het Electronisch patienten dossiers en het opslaan van kenteken gevens bij trajectcontrole. Ja, allerlei data is te onderscheppen (zoals keylogging) maar zou je nu echt van miljoenen nederlanders bij voorbaat hun hele (digitale) doen en laten willen vastleggen zodat er in het geval er 10 de mist in gaan?

Oh ja, en kom alsjeblieft niet met "maar als je niets fout doet heb je niets te verbergen".

Technisch is het dus wel mogelijk om dit soort data op te slaan en eventueel over een bestaande netwerkverbinding naar buiten te sturen. Echter hoe zorg je er inderdaad voor dat niet de netwerkverbinding onklaar gemaakt wordt of de spyware geblokeerd/gehinderd.

Dit lijkt me niet de plaats om zaken als bewaarplicht, wenselijkheid van encryptie en andere ethische zaken te bespreken. Wil je dat echt doen, kijk dan eens naar het Stuffis Generalis forum. Dit topic moet ik helaas sluiten; naast dat het weinig met OM te maken heeft, vind ik dat het uitvoerig bespreken van keyloggers niet passen op GoT. Dit is geen hackersclub maar een verzameling IT-technici en IT-studenten en -geïnteresseerden. Enige terughoudendheid bij 'grijze gebieden' is zeker aanbevolen.