US-Polizei geht mit Playstation 3 auf Verbrecherjagd

Sony Konsolen Das bei der US-Zollbehörde angesiedelte Cyber Crimes Center (C3) geht jetzt mit Sonys Spielekonsole Playstation 3 auf Verbrecherjagd. Das System wird für Angriffe auf Verschlüsselungen genutzt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich finde es immer wieder lustig, was man mit so Konsolen alles anstellen kann.
 
@silentius: lol, warum fragen die nicht direkt bei sony an, vielleicht haben die die alten noch, bevor sie die in die Presse jagen, alles was allt ist und noch im lager gammelt wird doch gepresst.

naja, vielleciht könnte sony sogar helfen, die würden das doch bestimmt unterstützen, was kinderpornographie angeht diese zu überführen.
aber das ist sicherlich die einzigste sache wo sie was entschlüsseln wollen.
 
@silentius: Und ich finde es immerwieder lächerlich, was Sony da so an Pressetexten ausgibt.
 
@Homeboy23do: Die einzigste Sache gibt es nicht, da man das Adjektiv "einzig" nicht steigern kann. Sry für den Rechtschreibflame, aber sowas tut echt in den Augen weh.
 
@Homeboy23do:
die polizei ist eine behörde und darf keine geschenke annehmen, ganz einfach
-> vorteilsannahme
 
Hehe... Linux als Erfüllungsgehilfe des Regierungsapparates :D ... 20 PS3 sind auch gut 6000 Dollar. Also ich weiß nicht, ob der Preisunterschied soviel ausmacht. Vorallem wenn sich Linux mit der entsprechenden Software nur auf älteren PS3 verwenden lässt. Imho, zumindest den hier vorliegenden Informationen nach, etwas zu kurz gedacht. Weniger haben die Leute von der Zollbehörde in Zukunft bestimmt nicht zu tun.
 
@pandabaer: Verglichen wird die Leistung eines DELL Server für 8000 Dollar mit der Leistung einer PS3 für 300 Dollar. Und die sind, bei dieser speziellen Anwendung, nahezu gleich schnell. Also ist der Preisvorteil nicht nur 2000 Dollar, sondern 7700 Dollar je Gerät.
 
@pandabaer: gebrauchte PS3 werden wohl billiger zu kriegen sein, als neue und zweitens verbrauchen die wesentlich weniger Strom. @Legastheniker: die Frage ist, wie man "Für die gleiche Rechenleistung mussten die Ermittler hier aber über 8.000 Dollar zahlen" verstehen soll (mal wieder toll gemacht von WF). 8000 für die gleiche Leistung wie eine oder alle geplannten PS3?
 
@pandabaer: Ich glaube du hast übersehen, dass eine PS3 für 300$ soviel leistet wie ein Dell-Server für 8000$.....
Nehme das ganze mal 20: 20xPS3=6000$ __- 20xDellServer=160.000$
 
@Uunattended: Deine Rechnung find ich Klasse! Die können somit mein "altes" Modell für schlappe 2000 $ haben :D
 
Im Text steht "Für die gleiche Rechenleistung mussten die Ermittler hier aber über 8.000 Dollar zahlen, während sie für die Playstation 3 jeweils nur rund 300 Dollar ausgaben. 20 Konsolen sind derzeit im Einsatz." Also nicht eine PS3 für 300 Dollar leistet so viel wie ein Dell-Server für 8000 Dollar, sondern 20 PS3 für 6000 Dollar leisten soviel wie die zum Einsatz kommende Kombination für 8000 Dollar. Vorausgesetzt Winfuture hat sich hier nicht vertan.
 
@Link: Die neuen verbrauchen weniger Strom als die alten. :-)
 
@pandabaer: "Jedes Gerät kann pro Sekunde rund 4 Millionen Passwörter ausprobieren." Was ist daran jetzt falsch zu verstehen?

Man man...
 
@BrUiSeR: Lies doch bitte nochmal den Text oben und das was ich geschrieben habe. Im Text von WF wird die Leistung der Geräte (Dell-Server und Netzwerk aus PS3, beides in der Mehrzahl und mit gleicher Rechenleistung) verglichen (Für die gleiche Rechenleistung) und nur bei der PS3 wird gesagt wieviel ein Gerät schafft.
 
@pandabaer: "Jedes Gerät kann pro Sekunde rund 4 Millionen Passwörter ausprobieren. [...] Für die _gleiche Rechenleistung_ mussten die Ermittler hier aber über 8.000 Dollar zahlen, während sie für die Playstation 3 jeweils nur rund 300 Dollar ausgaben." Ich nehme an, eine PS3 kostet ca. 300$ und für 8.000$ bekommst du einen vernünfitgen Server. Darum tendiere ich zu 7.700$ Sparpotenziel, obwohl es im Artikel wirklich nicht erkennbar ist.
 
@bgmnt: ich meinte weniger Strom als die Server.
 
@BrUiSeR: Es geht nicht wirklich aus dem Artikel hervor. Wobei ich, so wie du es nun geschrieben hast und wenn ich den nächsten Absatz mit den "es sind 20 Geräte im Einsatz" von dem davor geschriebenen entkopple, ebenfalls zu dem weitaus größeren Sparpotential tendieren würde... würde auch mehr Sinn machen. Also bitte WF schreibt doch in Zukunft etwas deutlicher... oder wenn ihr schon kopiert dann schreibt es besser. Danke :)
 
@Link: es geht hier nicht um den preis, sondern daß sich die älteren ps so hacken lassen daß man linux zum laufen bringt...die neueren sind da irgendwie besser(hardwaremäßig) abgesichert...
 
@Rulf: im ganzen o2 geht es um den Preis und darum wie viel sie durch die Verwendung der PS3 sparen können. Deshalb sind auch so viele Dollarzeichen hier zu finden.
 
Sehr geil :) .. nicht schlecht mitgedacht!
 
Nicht schlecht: Die Polizei hackt Konsolen
 
@Matti-Koopa: gehen wir einfach davon aus dass die software von sony freigegeben ist
 
@Matti-Koopa: Es steht doch im Text, dass Linux verwendet wird und das kann auf der alten PS3 problemlos und offiziell installiert werden. Nichts mit hacken...
 
@Matti-Koopa: hacken ist NICHT illegal:) cracken schon...
 
Sinnvoller wäre doch, mit der PS3 zu zocken, während die DELL-Server die Passwörter knackt.
 
Nicht zu vergessen das man damit auch in der Dienstpause dann ein bisschen Spaß haben kann.
 
Das Schnelle daran sind doch die Cell Prozessor. Kann man da nicht IBM als große Behörde anschreiben, dass die einen Server damit zusammenschrauben? Sony verdongelt doch den Kram später, dass kein Linux darauf läuft. Ist kein anderer Hersteller mal auf die Idee gekommen einen Server mit Cell Prozessoren auszustatten?
 
@zivilist: IBM hat seit 2006 oder so die Blade-Center Server mit Cell Architektur (und AMD und Intel und Power6 und PowerXCell) im Einsatz... dürften aber auch nicht ganz billig sein :)
 
@zivilist: warum sollte man das tun? die ps3 ist doch ein stinknormaler kleiner minipc. da steckt ein board drin mit eigenem netzteil und passenden speicher usw. bis auf das unnötige bluray laufwerk ist eigentlich alles drin was man braucht. gut, das design ist etwas unpassend für den servereinsatz, aber was solls. ich denke dass man mit 6000-7000€ gesamtbudget auskommt, dafür gibts vielleicht 2 neue gute server, von einzelnanfertigungen gar nicht zu sprechen. ich frage mich nur was dieses konstrukt bringt. bruteforce...hmm..also entweder man knackt so ein passwort innerhalb weniger sekunden weil es so trivial ist oder man rechnet ewig daran.
 
@Frankenheimer: die frage ist auch: was tun sie wenn das entsprechende verschlüsselungsystem gegen bruteforce gesichert ist(zb:nach der dritten falschen passw eingabe müssen sie 10min warten.danach20,40,80,160,usw, oder: nach der nächsten falschen passw eingabe wird die datei zerstört, oder noch fieser die datei zerstört sich bei bruteforceangriffen heimlich selber, gibt bestimmt noch hunderte andere methoden)
...da nützt dann die schnellste recheneinheit nix mehr
 
@Rulf: kann mir auch kaum vorstellen, dass jemals eine Dreifachverschlüsslung (wie in truecrypt einstellbar: http://www.truecrypt.org/docs/?s=encryption-algorithms) in angemessener Zeit geknackt werden kann.
@Frankenheimer: die Server die speziell dafür gebaut werden sind aber wesentlich effizienter (Schneller pro Watt). Die einmaligen Anschaffungskosten ist halt nur ein Kriterium. Vermutlich belegen auch richtige Server weniger Platz um die gleiche Rechenleistung zu realisieren als die PS3.
 
mit Grafikarten geht es um einiges schneller und diese sind Preiswerter siehe AMD/ATI und laufen im Crossfire Modus, -> FAIL
 
@ongbaq: der Vergleich von Multi-Array Prozessoren stimmt dir zu: http://de.wikipedia.org/wiki/Cell_(Prozessor)
 
@ongbaq: War auch mein erster Gedanke, als ich das gelesen hatte. Immerhin wird Distributed Computing mit GPU's schon einige Zeit genutzt, siehe BOINC.
 
Kann eine heutige Mittelklasse-Grafikkarte mit einer Billigst-CPU zusammen nicht noch mehr erreichen? BarsWF schafft da etwa 350 M keys/sec.
 
@satyris: meine HD4770 (vor nem vierteljahr für 92€ incl. versand) schafft das dreifache beim md5 bruten. zur info:
barsWF ist langsam und unterstützt nur md5... ighashgpu ist schnell und knackt fast alles. BTW: die geforce-architektur eignet sich nicht zum bruten. die der ATIs hingegen sehr. (weiß ich von Ivan Golubev via Email)
 
Anstelle von Revolver werden nun die PS3 bei Flüchtenden nachgeworfen. Somit haben diese eher einen Anreiz stehenzubleiben :D
 
das mit ebay is scho lächerlich... man könnt doch mal bei sony anfragen ob die ned was vom älteren zeugs bauen könnten... so eine großbestellung vom zoll, da lassen die vllt mit sich reden.
 
@ratkiller: "40 weitere will man noch kaufen." Großbestellung?
 
@ratkiller: nicht wirklich. schließlich verdienen sie an den spielen und nicht an den konsolen. ich denke eher, die sind über diese zweckentfremdung ganz und gar nicht amüsiert
 
@Anonzmous: Ich denke die sind sogar hocherfreut über die kostenlose Werbung bezüglich der Fähigkeiten ihrer Konsole.
 
@Anonzmous: ich könnte mir vorstellen, dass sie es sogar gut finden, wenn paar alte Konsolen vom Markt verschwinden, dann verkaufen sich die neuen u.U. besser.
 
Sieht man wieder deutlich, die XBOX 360 ist zu nichts zu gebrauchen. Die PS3 Slim 3 ebenso. Wird mal wieder Zeit das Hacker Linux auf der PS3 wieder möglich machen und diesmal ohne einschränkungen. Danke Sony!^^
 
@kinterra: Damit steht aber MS diesmal eindeutig auf seiten der Verschwörungstheoretiker die ja in allem was die Regierung im IT Sektor macht eben als Verschwörung ansehen um den Menschen zu kontrollieren *gg*
 
da ist die Frage "Wie stehts mit Crysis auf dem und dem Superrechner?" gar nicht mehr so lächerlich :)
 
So bald aber ein Verdächtiger ein schön langes Passwort verwendet, helfen auch tausende von PS3 nichts. Bei schön langen Passwörtern "rechnet" heutzutage manche aktuelle Hardware mittels Bruteforce noch länger als die voraussichtliche Lebensdauer des Universums.
 
Witzig, dass die meisten hier nur "PS3" lesen und der Spieltrieb erwacht. Interessanter finde ich die Tatsache, dass verschlüsselte Festplatten via "Brute Force" geknackt werden sollen. Dies sollte zu denken geben, seine persönlichen und privaten Daten zukünftig noch komplexer zu sichern. "KiPo" ist hier eh nur das "Totschlagargument" um Kritiker zum schweigen zu bringen...
 
@Kobold-HH: wer eine Starftat begeht soll dafür auch belangt werden. Dazu sind Beweise notwendig. Ergo ist das schon vollkommen OK. Und wenn ich fälschlicher Weise verdächtigt werde, werden nicht vorhande Hinweise auf meiner Platte mich entlasten. Wo ist das Problem?
 
@Kobold-HH: die 4M Passwörter pro Sekunde und Gerät sind IMO bei einer vernünftigen Passwortlänge und -art (>30 Zeichen, Klein/Großbuchstaben, Zahlen und Sonderzeichen, keine echten Wörter) nichts was einem Kopfschmerzen bereiten sollte.
 
@Link: Falls mal gerade kein sicheres Passwort einfallen will, dass diesen Ansprüchen genügen will, hier ist die Lösung für Faule, um solche schwer knackbaren Passwörer zu generieren, zum Beispiel etwa so: head -c 4096 /dev/random | uuencode -m - | sed -n '2p' Das Ergebnis enthält keine persönlichen Daten, keine Muster oder Reihen und keine Wörter aus Wörterbüchern. Höchstwahrscheinlich sind die Sony PS3 Spielzeugkisten schon lange außerhallb jeglicher Garantiezeit abgeraucht, bevor die Sony PS3 Spielzeugkisten auch nur die geringste Chance haben Passworte dieser Art per Brute Force zu erraten. Und nein, auch ein Umstieg auf die Microsoft XBox 360 würde da ganz genau gar nichts nützen, denn die wäre auch schon lange den Roten Ring Tod gestorben, bevor solche Passworte mit diesen Microsoft Spielzeugkisten erraten wären. Zudem ließe sich vor solchen Brute Force Dauer Erraten Angriffen ganz leicht ein Schutz implementieren, zum Beispiel in dem nach einem Dutzend Falscheingaben ein hinreichend destruktiver Vorgang eingeleitet wird. Proaktive Sicherheitsmaßnahmen sozusagen.
 
Da möchte ich mal die Kaffepause sehen.
 
@zaska0: ...100% Online-Trophäen bei CoD.
 
wieso verraten die das nun - nun sind eventuelle verbrecher gewarnt und werden wenn sie nicht ganz doof sind auch sichere passwörter wie 1WANT73HKIPOOO!!!XD das wird dann mit bruteforce nix...
 
@slazer3rd: es wird nix mit einer Wörterbuchattacke, Brutforce braucht für jede Art von Passwort die gleiche Zeit für eine bestimmte Passwortlänge.
 
@Link: naja nein nicht unbedingt , auch bei bruteforce gibt es verschiedene abstufungen, beispielsweise könnte man eine bruteforce attacke auf das intervall 00000000 - zzzzzzzz durchführen wobei alle kombinationen aus kleinen buchstaben und zahlen abgedeckt werden (wird ja häufig genug verwendet) oder man ein sonderzeichen am ende hinzufügt, so lassen sich schon mal sehr viele "leicht zu merkende" und "pseudosichere" passwörter ermitteln. klar könnte man einfach volles ascii bruteforcen aber die wahrscheinlichkeit wäre geringer
 
@slazer3rd: klar kann man das so machen, aber jemand, der so kurze und nur auf Kleinbuchstaben und Zahlen beschränkte Passwörter verwendet, kann sich IMO das Verschlüsseln auch fast sparen. Wie ich schon weiter oben geschrieben habe: >30 Zeichen, Klein/Großbuchstaben, Zahlen und Sonderzeichen, keine echten Wörter. Und ein einziges Sonderzeichen am Ende oder Anfang ist auch zu wenig. Im Prinzip hast du schon gesagt wie ein Passwort aussehen muss: so, dass auch nur eine Einschränkung sofort zum Misserfolg führt, also nur mit "echtem" Brutforce zu finden ist.
 
Und in der Mittagspause können Sie zocken. Tolles Leben :)
 
@deDigge: Nö, laut Original Text sind da keine Controller dran. :-)
 
Wie soll man sich das ganze praktisch vorstellen? Wird die kriminelle Festplatte an die PS3 gehängt? Und wie werden die 4 Millionen Passwörter ausprobiert? Wie funktioniert da die 'Eingabe'?
 
@wolftarkin: genauso funktioniert es, ja. Wobei es ein paar mehr Passwörter sind. 4 Millionen schafft ja eine PS3 in der Sekunde :) Die PS3 sind miteinander verbunden
 
@wolftarkin: man braucht nicht unbedingt die komplette festplatte sondern es würde ein kleiner ausschnitt der verschlüsselten daten langen den man dann mit dem passwort versucht zu entschlüsseln, sobald das passwort gefunden wird , kann die festplatte ganz normal am pc mit der passenden entschlüsselungssoftware geöffnet werden
 
LOL,,, mit GTA4 auf Verbrecherjagd
 
Wie lange braucht wohl solch ein Rechenverbund um das Passwort für ein AES-256 verschlüsseltes Dateisystem rauszufinden, wenn das Passwort aus dem kompletten ASCII-Satz besteht und 63 Zeichen lang ist? Nicht das ich sowas benutzen würde ^^
 
@DennisMoore: Hehe... natürlich nicht. Mein WLAN PW ist so lang... das kann ich mir nich mehr merken. Das musste ich ausdrucken ^^
 
@pandabaer: WLAN hat ja andere Schwachpunkte. Mir gehts um das Dateisystem und vollständige Festplattenverschlüsselung. Wenn ein 63 Zeichen Passwort aus dem gesamte ASCII-Satz verhältnismäßig schnell knackbar ist, müßte ich auf 100 oder 150 Zeichen gehen. EDIT: Ach Mist, jetzt hab ich mich verplappert :D
 
Die sollten lieber die Zeit in die Jagd der VERURSACHER von Kinderpornographie stecken. Denn wenn man 100 Typen festnimmt, die KP auf der Festplatte haben, hat man leider noch nicht ein einziges Mädchen oder Jungen in der Zukunft vor einem so grausamen Schicksal bewahrt, für die HERSTELLUNG von KP mißbraucht zu werden.
 
@Lofote: naja, grundsätzlich hast du recht. Aber wenn ein "Kunde" weiß, das seine Daten überprüft werden bzw. verschlüsselte Dateien überprüft werden können, lässt er es vielleicht von vornherein. Und wenn die "Kunden" weniger werden, werden vielleicht auch weniger Kinder missbraucht. Nachfrage sinkt. Irgendwo müssen die Behörden ja mal anfangen
 
@deDigge: Das ist leider ein Irrglauben. Die Leute, die sie da schnappen, sind Leute, die KP aus dem Internet per BitTorrent, Rapidshare, FTP oder sonstwas runtergeladen haben. Die lassen kein Geld fließen. Die, die Geld fließen lassen, hocken woanders, und die sind die Nachfrage, die die Produzenten das Geschäft weiterlaufen lassen.
 
4 Mio. Passwörter pro Sekunde ist aber schon sehr viel. Wie lang müsste den ein Passwort in True Crypt beispielsweise sein, dass der Versuch ins Leere laufen würde. Sonderzeichen, Groß - und Kleinschreibung, sowie Zahlen natürlich berücksichtigt.

Edit: Hat True Crypt eigentlich keine Funktion wie Windows, dass nach diversen Versuchen eine "Zwangspause" eingelegt wird? also wenn ich mein Windows-Anmeldepasswort fünfmal (oder waren es mehr?) falsch eingebe, muss ich erstmal warten bis ich es erneut versuchen darf.
 
@Memfis: nein TC hat sowas nicht und selbst wenn wurden die Konsolen das bestimmt mit speziell angepassten Software machen. Die 4M Passwörter sind aber gerade bei TC nicht die ganze Wahrheit, denn: mit jedem PW muss die Entschlüsselung mehrfach probiert werden: für jedes der drei möglichen Verschlüsselungs-Algorithmen und deren Kombinationen, das Ganze dann jeweils mit jedem Hash-Algorithmus (also mal 3) und im Prinzip 1x für das normale und 1x für das versteckte Volume.
 
Selbst bei 60 Konsolen also 12 mio Passörter/sek, braucht das System für ein 8stelliges Passwort ohne Sonderzeichen n halbes jahr
 
@DRMfan^^: jede Konsole schafft pro Sekunde 4M. Das mal 60 macht insgesamt 240M/Sekunde.
 
@Link: Mal abgesehen davon das die Behörde "nur" von 20 auf 40 aufstocken will anstatt 60 so sind selbst private GPU-Cracker mittlerweile bei 1000 Millionen/s. Das reicht immer noch nicht ausser man nutzt kurze Passwörter. Unter 20 Zeichen mit kleinen und großen Buchstaben, Zahlen und Sonderzeichen sollte man keine Festplatte verschlüsseln. Wer allerdings solch ein Passwort nutzt ist auch schon 999999999999 PS3 geschützt.
 
@Shadow27374: Nein, nicht von 20 auf 40. "20 Konsolen sind derzeit im Einsatz." und "40 weitere will man noch kaufen." 20 + 40 = 60
 
Es soll verschlüsselungen die Passwortabhänig alles entschlüsseln.
Je nachdem ob man "xx" oder "XY" eingibt kommen fehlerhafte Bilder , Videos, PDF, MP3´s usw. zum vorschein. Und die müsten alle manuel nachgesehn werden. Aber auch zeitgesteuerte Entschlüsslung ist möglich,
wobei das Ergebniss immer eine .exe ist, auch bei ein falsches Passwort musst die Datai ausgeführt werden und bei einen falschen Passwort entsteht nur wirwar.
 
@Montag: pack dir hunderte echte schlüsseldateien ins entsprechende verschlüsselte verzeichnis, und verrate auf keinen fall welche die richtige ist, das passende kryptische passw sowieso nicht...dann können sie erst mal einpacken...mit bruteforce fängt man wirklich nur die unbedarften
 
hmm so nebenbei! is PW knachen nich illegal? guter Anwalt des beschuldigten und er könnte die Beamten verklagen....
 
4millionen passwärter/sekunde finde ich für eine kosole eine sehr hohe leistung:)
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles