Passwortklau durch gekühlten Speicher

Dieses Thema im Forum "News" wurde erstellt von opa, 23.02.2008.

  1. opa

    opa Gesperrte Benutzer

    Dabei seit:
    10.06.2007
    Beiträge:
    11.383
    Zustimmungen:
    0
    news 22.02.2008 11:25 heise Security

    Passwortklau durch gekühlten Speicher Meldung vorlesen

    Festplatten- und Datei-Verschlüsselung mit Bitlocker unter Vista, dm-crypt in Linux, mit TrueCrypt oder auch Apples FileVault galt bislang als sicher. Forscher der Princeton University haben nun demonstriert, wie man mit physischem Zugriff auf angeschaltete Rechner oder Rechner im Standby-Modus mit einfachen Mitteln an die Schlüssel zur Entschlüsselung gelangen kann.

    Die Forscher nutzen den Effekt aus, dass Daten im DRAM nicht sofort nach der Kappung der Stromzufuhr verloren gehen, sondern erst nach einem kurzen Zeitraum von wenigen Sekunden bis hin zu einer Minute. Die Daten lassen sich durch Kühlung noch länger haltbar machen: Durch Kühlung der Speicherchips mit Druckluft aus Druckluftflaschen auf -50 °C blieben Speicherinhalte mit nur sehr geringer Fehlerrate mehrere Minuten erhalten. Bei der Kühlung mit flüssigem Stickstoff erreichten die Forscher eine Haltbarkeit der Daten im Stundenbereich.

    Um die Daten auszulesen, haben die Princeton-Forscher kleine Programme geschrieben, die über USB-Stick, Intels Preboot Execution Environment (PXE) oder den BIOS-Nachfolger Extensible Firmware Interface (EFI) geladen werden und das Erstellen von Speicherabbildern ermöglichen. Dabei überschreiben jedoch das BIOS und das Image-Programm kleine Bereiche des Speichers, was dem Forschungsbericht zufolge aber kein Problem darstellen soll.

    In den Speicherabbildern kann man nach den Schlüsseln für die Festplattenverschlüsselung suchen. Da nach dem Ausschalten schon Informationen in den Speicherzellen verloren gegangen sein können, haben die Forscher einige Algorithmen entwickelt, mit denen sie Passwörter auch bei geringen Fehlern aufspüren und in kurzer Zeit wiederherstellen können.

    Die Forscher haben die Entwickler von Microsoft, Apple, TrueCrypt und die Linux-Kernel-Entwickler über die DRAM-Schwachstelle informiert, sehen aber kaum Möglichkeiten, sie abzudichten. Bei Notebooks mit kritischen Daten auf verschlüsselten Festplatten hilft beispielsweise das Ausschalten, wobei die Daten nach kurzer Zeit vollständig gelöscht werden, anstatt sie in den Standby-Modus zu versetzen.

    Der neue Angriff erinnert an das spezielle Forensik-System HotPlug, das ebenfalls physikalischen Zugang zum Gerät erfordert. Mit ihm ist es möglich, einen netzgebundenen Rechner im laufenden Betrieb auf eine mobile USV-Stromversorgung umzustellen, damit die Zugriffsschlüssel für die nachfolgende Untersuchung im Arbeitsspeicher verbleiben.

    Quelle:Heise.de
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema:

Passwortklau durch gekühlten Speicher

Die Seite wird geladen...

Passwortklau durch gekühlten Speicher - Ähnliche Themen

  1. Kassetten digitalisieren als mp3 speichern geht nicht!?

    Kassetten digitalisieren als mp3 speichern geht nicht!?: Hallo zusammen, ich hoffe mal das Thema ist hier richtig... Ich habe vor Kassetten zu digitalisieren. Habe auch schon was günstig geschossen was...
  2. Suchergebnisse oder Webseiten automatisch speichern

    Suchergebnisse oder Webseiten automatisch speichern: Hallo. Sorry falls ich zu dem Thema schon mal nen Thread geöffnet hatte. Aber damals konnte mir glaub ich keiner helfen. Ich würde gerne den...
  3. Itunes Backup Speicher auf andere Festplatte legen

    Itunes Backup Speicher auf andere Festplatte legen: Hey, Mein Laufwerk C ist leider zu voll für ein Backup. Gibt es eine simple Möglichkeit das Itunes Backup oder besser gesagt den Pfad dahin zu...
  4. Biete an Top ESC Mainbord + CPU AM2 - 1 GB Speicher

    Biete an Top ESC Mainbord + CPU AM2 - 1 GB Speicher: Biete an Top ESC Mainbord + CPU AM2 - 1 GB Speicher M2N SLI Deluxe ( AM2 - AM2+ - AM3 Mainbord ) Bios Version ist 0307 drauf - bitte die...
  5. V - Gigabyte Mainbord + CPU AM3 - 1 GB Speicher

    V - Gigabyte Mainbord + CPU AM3 - 1 GB Speicher: ist verkauft Biete an Gigabyte Mainbord + CPU AM3 - 1 GB Speicher GA-MA770-UD3 Rev 2.0 GIGABYTE - Mainboard - Socket AM2+ -...