{"id":8480,"date":"2013-09-13T00:50:19","date_gmt":"2013-09-12T22:50:19","guid":{"rendered":"http:\/\/www.bernd-leitenberger.de\/blog\/?p=8480"},"modified":"2013-12-25T14:50:42","modified_gmt":"2013-12-25T13:50:42","slug":"die-nsa-hardware","status":"publish","type":"post","link":"https:\/\/www.bernd-leitenberger.de\/blog\/2013\/09\/13\/die-nsa-hardware\/","title":{"rendered":"Die NSA Hardware"},"content":{"rendered":"

Während die Politik beteuert, dass unsere Daten sicher seien, kommen nun immer mehr Details ans Tageslicht. Noch weiß man wenig über das Prism Programm, doch seit einigen Tagen etwas mehr über die Hardware, die die NSA einsetzt. Eine US-Hackgruppe hat eine Board zugespielt bekommen und zusammen mit dem Chaos Computer Club die Funktionsweise entschlüsselt.<\/p>\n

Bei dem Board handelt es sich genauer gesagt um einen Einschub für einen Server im klassischen 19 Zoll Format mit einer Höhe von 1 HE<\/a>. Die Schnittstellen sind spartanisch, es gibt nur zwei Netzwerkschnittstellen und eine proprietäre Schnittstelle für den Anschluss eines Massenspeichers. Auf dem Einschub selbst gab es eine 3,5 Zoll Festplatte, eine Mini-SATA in einem Steckplatz auf dem Board und dass eigentliche Board selbst. Es gelang den Einschub nach außen zu schmuggeln, da er offensichtlich repariert werden musste – das Netzteil war defekt.<\/p>\n

Die meisten Geheimnisse konnten schon die US-Hacker aufklären, unter anderem die Arbeit der Chips. Die erste Überraschung war, das fast keine Standardhardware verbaut war. Alle Chips waren zudem gelötet, was für eine Massenfertigung im großen Stil spricht. Eine zentrale Lage hatte ein DSP-Prozessor von Texas Instruments. Es handelt sich um einen der Prozessoren der Reihe C667. Allerdings passte die Typennummer zu keinem bekannten Exemplar. Eine Anfrage bei Texas Instruments blieb unbeantwortet. Die Zahl der Lötpunkte unter dem Chip und die Leitungen zu den ARM Chips deuten aber daraufhin, dass er mit 256 anstatt 64 Bit arbeitet. Neben dem Prozessor sind 4 GByte RAM fest verlötet.<\/p>\n

Den meisten Platz nehmen aber 16 weitere Prozessoren von Freescale ein. Auch hier passte die Typennummer zu keinem auf dem Markt befindlichen Muster. Ifentifizierbar waren sie jedoch als ARM Cores. Der Hersteller (Freesacale) gab ebenfalls keine Auskünfte. Offener war dagegen ARM, die selbst ja keine Chips herstellen, sondern nur entwerfen und lizensieren. Demnach ist die Bezeichnung vergeben für einen Nachfolger eines breit eingesetzten Kryptographieprozessors. Dieser 32 Bit Chip wird eingesetzt in Festplatten und WLAN Stationen. Er verschlüsselt und entschlüsselt den Inhalt nach dem AES Verfahren mit 128, 256 oder 512 Bit breiten Schlüsseln. Bei Festplatten sind die Leistungsdaten recht gut bekannt, da man hier die Geschwindigkeit messen kann. Er erreicht 100 MByte\/s beim entschlüsseln und 40 MByte beim Verschlüsseln.<\/p>\n

Die Seriennummer des Designs steht nun für einen 356 Bit Prozessor mit acht Kernen, der von ARM für die Ver- und Entschlüsselung von 10 Gigabit Ethernet in Echtzeit entwickelt wurde. Er ist nicht nur erheblich schneller, sondern anders als sein Vorgänger auch beim entschlüsseln genauso schnell wie beim verschlüsseln. Beide Prozessoren erledigen diesen Job direkt in Hardware. Laut ARM wurde der Kern an einige Firmen lizensiert, darunter auch Freescale, aber keine hat bisher ein Produkt auf den Markt gebracht. Na ja außer diesem Exemplar für die NSA.<\/p>\n

Auf der kleinen 16 GByte SSD befand ich ein Betriebssystem mit einigen Programmen. Das Betriebssystem ist UNIX-basiert, hat jedoch nur wenige Ähnlichkeiten mit bekannten Linux Distributionen. Nicht verwunderlich, da es nur eine Linux Distribution für den DSP 6670 gibt. Dies ist Ti LINUXMCSDK. Doch Ti hat auch Linuxe für ARM Cores und wahrscheinlich aus beiden ein neues Betriebssystem für beide Chips entwickelt. Wozu die Platine fähig ist fanden die Hacker bald aus. Über Telnet kam man auf die Konsole und da gab es Programme wie „NetDump“, „Decrypt256“ etc. Sehr bald fanden sie heraus, dass man mit Decrypte256 256 Bit breite AES Schlüssel aus den Hash-Werten rekonstruieren kann. In 73,5 Stunden ermittelte die Platine so den Schlüssel für das eigene WLAN Netz. (Das Passwort ist so nicht ermittelbar, doch mit dem Schlüssel kommt man ins Wlan). Das erscheint langsam, und es gibt auch einen Service, der dies in 24 Stunden schaffen soll. Dieser nutzt aber einen Cluster aus Tausenden von Rechnern in der Cloud, während es hier nur eine Platine eines 42 HE großen Servers ist. eines dieser Racks sollte es also schon in zwei Stunden schaffen und die NSA hat sicher mehr als einen dieser Server. Es scheint eine Arbeitsteilung zu geben: Der DSP von Ti generiert Kombinationen, die dann an die 16 ARM Chips weitergegeben werden und jeder überprüft eine Kombination um sie mit dem Hash zu vergleichen. Das geht solange bis die korrekte Kombination gefunden ist. Je schneller ein Schlüssel ausprobiert werden kann, desto schneller ist das Wlan geknackt.<\/p>\n

Die Entschlüsselung der Arbeit der Festplatte war dagegen ein Werk des Chaos Computer Clubs. Während man bei den Chips noch den Hersteller ausmachen konnte, hatte die Festplatte vom „Typ Conner TD-10K24A3“. „Conner“ als Festplattenhersteller existiert aber schon seit 1996 nicht mehr, als sie mit Seagate verschmolz. Offensichtlich wurde der Firmenname als Deckname neu verwendet, damit die Fertigung der Platten für die NSA nicht bei den Aufträgen und Bilanzen auffällt. Die US-Gruppe konnte die Platte aber mit keinem Betriebssystem und keinem Rechner ansprechen. Da sie leer war konnte man auch mit den Programmen auf der SSD keine Daten auslesen.<\/p>\n

Der Chaos Computer Club hatte jedoch ein Mitglied, das hauptberuflich in einem Datenrettungszentrum arbeitete. Er konnte das Geheimnis in zahlreichen Nach-Feierabend Untersuchungen lüften. Grund für die Nicht-Operabilität war die Formatierung der Festplatte. Alle Sektoren habe eine Größe von 1536 Bytes. Normal sind dagegen 512 Bytes. Die Struktur konnte zuerst nicht entschlüsselt werden, da man die Festplatte (wohl aus Sicherheitsgründen) bis auf Bit ebene gelöscht hatte. Ein Aufruf von DumpEth brachte sie aber in heftige Aktivität. Als man dies abbrach, konnte man die Struktur entschlüsseln. Der äußere Bereich enthält 64 Byte große Inhaltseinträge. 32 Byte bestehen aus dem TCP Header, 32 Bytes aus der Sektoradresse des Datenblocks, in der ein IP Datenblock von 1500 Bytes untergebracht ist. Dieser hat eine Größe von 1536 Bytes, 1500 Bytes für die Nutzdaten und 32 Bytes für die Adresse des zeitlich folgenden Sektors.<\/p>\n

Die gesamte Struktur ist auf das Protokollieren von IP Daten<\/a> ausgelegt. Dadurch das der Header im Verzeichnis steht kann man recht schnell alle Rahmen bestimmen, die zu einer bestimmten IP Adresse oder einer bestimmten Verbindung (Port) gehören.<\/p>\n

Der Chaos Computer Club hängte das Board an einen Rechner der synthetisch erzeugte Daten über Netz schickte, dadurch war die Vollständigkeit des Mitschnitts genau bestimmbar. Nach 3 Stunden war die 1 Terabyte Festplatte bei Gigabit Ethernet voll. Es fehlte nicht ein Rahmen. Es war klar, das bei 10 Gigabit die Festplatte nicht mithalten konnte, so schnell ist keine Festplatte, selbst bei optimierter Struktur. Doch bei stufenweiser Erhöhung der Datenrate konnte die Platte bis 2,2 Gigabit\/s (275 MByte\/s) alle Rahmen mitschneiden – zum Vergleich die schnellsten SATA Platten für Server erreichen in den äußeren Zonen 200 MByte\/s.<\/p>\n

so wie es aussieht hat die NSA also Spezialhardware konstruieren lassen, nur mit dem Ziel Netzwerkverkehr mitzuschneiden und zu entschlüsseln. Angesichts der Kapazitäten (es gibt ja ganze Gebäudekomplexe nur für die Rechner) kann einem da schon Angst und Bange werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Während die Politik beteuert, dass unsere Daten sicher seien, kommen nun immer mehr Details ans Tageslicht. Noch weiß man wenig über das Prism Programm, doch seit einigen Tagen etwas mehr über die Hardware, die die NSA einsetzt. Eine US-Hackgruppe hat eine Board zugespielt bekommen und zusammen mit dem Chaos Computer Club die Funktionsweise entschlüsselt. Bei […]<\/p>\n","protected":false},"author":169,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[3437],"tags":[3288,3289,3287,3286],"class_list":["post-8480","post","type-post","status-publish","format-standard","hentry","category-muenchhausen","tag-arm","tag-ccc","tag-dsp","tag-nsa","entry"],"a3_pvc":{"activated":false,"total_views":544,"today_views":0},"jetpack_featured_media_url":"","jetpack-related-posts":[{"id":18380,"url":"https:\/\/www.bernd-leitenberger.de\/blog\/2025\/09\/03\/die-glorreichen-10-das-war-mal-weg-pc-hardware\/","url_meta":{"origin":8480,"position":0},"title":"Die glorreichen 10 – Das war mal weg: PC Hardware","author":"Bernd Leitenberger","date":"3. September 2025","format":false,"excerpt":"Ich will heute mal zwei ZDF Info \/ Neo Sendungen verbinden. Die glorreichen 10, die bei mir als Vorlage f\u00fcr einige Blogs dienten und die von mir noch mehr gesch\u00e4tzte Sendung \"Das war mal weg\", wo es um Dinge geht, die fr\u00fcher fast jeder hatte und die heute aus unserem\u2026","rel":"","context":"In "Die Glorreichen 10"","block_context":{"text":"Die Glorreichen 10","link":"https:\/\/www.bernd-leitenberger.de\/blog\/category\/allgemein\/die-glorreichen-10\/"},"img":{"alt_text":"","src":"https:\/\/vg02.met.vgwort.de\/na\/876c61d389304d98aa0332fadd769381","width":350,"height":200},"classes":[]},{"id":18627,"url":"https:\/\/www.bernd-leitenberger.de\/blog\/2026\/04\/05\/artemis-ii\/","url_meta":{"origin":8480,"position":1},"title":"Artemis II","author":"Bernd Leitenberger","date":"5. April 2026","format":false,"excerpt":"Seit gestern ist nun die Artemis II Mission auf dem Mond, wenige Tage zuvor hat NASA Administrator Isaac Jaredmann neue Pl\u00e4ne ank\u00fcndigt. Zeit mal was dazu zu schreiben. Ich fange aber mit was an was zusammenh\u00e4ngt: Die Verseichtung. Keine Ahnung ob es den Begriff schon gibt, ich beschreibe damit das\u2026","rel":"","context":"In "Raumfahrt"","block_context":{"text":"Raumfahrt","link":"https:\/\/www.bernd-leitenberger.de\/blog\/category\/raumfahrt\/"},"img":{"alt_text":"","src":"https:\/\/vg07.met.vgwort.de\/na\/9a9d83018f8447148efa0d8328798e18","width":350,"height":200},"classes":[]},{"id":18547,"url":"https:\/\/www.bernd-leitenberger.de\/blog\/2026\/03\/04\/quo-vadis-artemis\/","url_meta":{"origin":8480,"position":2},"title":"Quo Vadis Artemis?","author":"Bernd Leitenberger","date":"4. M\u00e4rz 2026","format":false,"excerpt":"Ich muss mal meine nicht vorhandene humanistische Bildung heraush\u00e4ngen, sprich Latein kann ich nicht, aber ich habe in meiner Jugend gerne Monumentalschinken angeschaut und da gibt es den ber\u00fchmtem Film \"Quo Vadis\" mit der ersten gro\u00dfen Rolle f\u00fcr Peter Ustinov als Nero. Das Zitat ist bekannt: Petrus flieht aus Rom,\u2026","rel":"","context":"In "Raumfahrt"","block_context":{"text":"Raumfahrt","link":"https:\/\/www.bernd-leitenberger.de\/blog\/category\/raumfahrt\/"},"img":{"alt_text":"","src":"\/img\/artemis-2026-2028.jpg","width":350,"height":200,"srcset":"\/img\/artemis-2026-2028.jpg 1x, \/img\/artemis-2026-2028.jpg 1.5x, \/img\/artemis-2026-2028.jpg 2x, \/img\/artemis-2026-2028.jpg 3x, \/img\/artemis-2026-2028.jpg 4x"},"classes":[]},{"id":18465,"url":"https:\/\/www.bernd-leitenberger.de\/blog\/2025\/11\/07\/neues-zu-artemis-blue-origin-und-spacex\/","url_meta":{"origin":8480,"position":3},"title":"Neues zu Artemis, Blue Origin und SpaceX","author":"Bernd Leitenberger","date":"7. November 2025","format":false,"excerpt":"Hallo. Ich wei\u00df, ich habe mich in den letzten Wochen etwas rar gemacht. Ich hatte zum einen viel zu tun, dann noch eine OP am Handgelenk, etwas an meinem Buch geschrieben und derzeit ist auch meine Winterdepression wieder st\u00e4rker, sodass ich lieber spiele als Artikel zu verfassen. Es hat sich\u2026","rel":"","context":"In "Raumfahrt"","block_context":{"text":"Raumfahrt","link":"https:\/\/www.bernd-leitenberger.de\/blog\/category\/raumfahrt\/"},"img":{"alt_text":"","src":"https:\/\/vg04.met.vgwort.de\/na\/76454a00a29844c79745dc13a13341de","width":350,"height":200},"classes":[]},{"id":18683,"url":"https:\/\/www.bernd-leitenberger.de\/blog\/2026\/06\/01\/die-glorreichen-10-programmiersprachen-2\/","url_meta":{"origin":8480,"position":4},"title":"Die glorreichen 10 \u2013 Programmiersprachen (2)","author":"Bernd Leitenberger","date":"1. Juni 2026","format":false,"excerpt":"Der heutige Teil schlie\u00dft nahtlos an den ersten Teil an, der gestern erschien. Es geht um 10 Kriterien anhand derer man Programmiersprachen kategorisieren kann. Maschinennah oder universell, aber komplex Als eine maschinennahe Sprache bezeichnet man eine Sprache, die nahe den M\u00f6glichkeiten von Prozessoren ist. Das Paradebeispiel ist C. Alle Prozessoren\u2026","rel":"","context":"In "Die Glorreichen 10"","block_context":{"text":"Die Glorreichen 10","link":"https:\/\/www.bernd-leitenberger.de\/blog\/category\/allgemein\/die-glorreichen-10\/"},"img":{"alt_text":"","src":"https:\/\/vg09.met.vgwort.de\/na\/7f5d9cf5265047179df05b778bf455b5","width":350,"height":200},"classes":[]},{"id":18610,"url":"https:\/\/www.bernd-leitenberger.de\/blog\/2026\/03\/27\/galileos-cds-teil-1\/","url_meta":{"origin":8480,"position":5},"title":"Galileos CDS – Teil 1","author":"Bernd Leitenberger","date":"27. M\u00e4rz 2026","format":false,"excerpt":"Hall\u00f6chen, es wird Zeit das ich mich mal wieder melde. Es gab zwei Gr\u00fcnde, warum ich mich so rar gemacht habe. Das eine ist das es gerade nicht so viel aktuelles gibt, au\u00dfer einem Update zu Artemis, zu dem ich vielleicht noch etwas schreibe. W\u00e4hrend Trump das ganze Programm nach\u2026","rel":"","context":"In "Raumfahrt"","block_context":{"text":"Raumfahrt","link":"https:\/\/www.bernd-leitenberger.de\/blog\/category\/raumfahrt\/"},"img":{"alt_text":"","src":"https:\/\/vg07.met.vgwort.de\/na\/4fb81c7bafbd4d9d88b5695abdb33d29","width":350,"height":200},"classes":[]}],"jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.bernd-leitenberger.de\/blog\/wp-json\/wp\/v2\/posts\/8480","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bernd-leitenberger.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bernd-leitenberger.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bernd-leitenberger.de\/blog\/wp-json\/wp\/v2\/users\/169"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bernd-leitenberger.de\/blog\/wp-json\/wp\/v2\/comments?post=8480"}],"version-history":[{"count":0,"href":"https:\/\/www.bernd-leitenberger.de\/blog\/wp-json\/wp\/v2\/posts\/8480\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.bernd-leitenberger.de\/blog\/wp-json\/wp\/v2\/media?parent=8480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bernd-leitenberger.de\/blog\/wp-json\/wp\/v2\/categories?post=8480"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bernd-leitenberger.de\/blog\/wp-json\/wp\/v2\/tags?post=8480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}