Zitat:
Original geschrieben von iG0r
Keinen Schimmer ob das tatsächlich geht, aber wenn man einen beliebigen Download des zu überwacheneden Bürger abfängt, diesem Paket die paar KB des Trojaners hinzufügt, schwups schon hat man nix gemerkt.
|
Dann würde die MD5 checksum aber nicht mehr übereinstimmen. Und die prüfe ich alleine schon deshalb um zu erfahren ob beim Download irgendwas technisch schief gegangen ist.
Natürlich könnte man die Datei schon am Webserver modifizieren und eine "falsche richtige" Prüfsumme veröffentlichen. Das sollte dem Anbieter der Datei aber auffallen.
Ganz so einfach ist es also nicht. Unmöglich ist aber rein gar nichts. Gibt ja noch genügend andere Einfallstore vom 2.5/3G-Handy bis zur netzwerkfähigen Spielkonsole.