Abo
  • Services:
Anzeige

Forscher: Microsofts BitLocker und Apples FileVault unsicher

Auch TrueCrypt und Linux betroffen

Computerwissenschaftler haben eine neue Methode entdeckt, mit der starke Verschlüsselungssysteme, die in Microsofts Bitlocker und Apples FileVault eingesetzt werden, umgangen und die vermeintlich sicheren Dateien gelesen werden können. In ihrem Paper beschreiben die neun Forscher, wie man die Daten aus dem Hauptspeicher des Rechners sowie den geheimen Schlüssel auslesen kann.

Es scheint keine einfache Möglichkeit zu geben, diesen Zugang zu verschließen, schreiben die Forscher selbst. Zu dem Kreis gehört neben Jacob Appelbaum und Seth Schoen sowie William Clarkson, William Paul, Ariel J. Feldman auch ein Team der Princeton Universität bestehend aus J. Alex Halderman und Nadia Heninger sowie Professor Ed Felten. Der Titel der Forschungsarbeit: "Lest We Remember: Cold Boot Attacks on Encryption Keys."

Anzeige

Ihre Methode greift die Verschlüsselung nicht direkt an - sondern setzt vielmehr auf einen RAM-Zugriff. Der Mechanismus ist so einfach wie das Booten eines Notebooks über ein Netzwerk oder über ein USB-Laufwerk. Der Inhalt wird dann auf die geheimen Schlüssel durchsucht.

Erwischt der Angreifer den Rechner, während er beispielsweise im Bildschirmschoner-Modus arbeitet oder sich im Sleep-Modus befindet, ist der Speicherinhalt im RAM intakt. Die Forscher teilten mit, dass ihre Technik erfolgreich sowohl gegen Apples FileVault als auch die BitLocker-Festplattenverschlüsselung von Microsoft eingesetzt werden kann, die in den Enterprise- und Ultimate-Versionen von Windows Vista eingebaut ist. Auch das Open-Source-Produkt TrueCrypt und das dm-crypt-Subsystem im Linux-Kernel ab 2.6 sind angreifbar.

Wäre es damit getan, dem Rechner ein Programm zum Speicher-Dump unterzuschieben, könnten Hardware-Hersteller Systeme beim Bootvorgang gegen solche Software abschotten. Die Forscher zeigen jedoch noch einen anderen Weg auf, um an die Daten aus dem RAM zu kommen. Mit einer Dose Druckluft kann man die Speicherbausteine so stark abkühlen, dass der Speicherinhalt für kurze Zeit erhalten bleibt. In dieser Zeit muss der Speicher ausgebaut und in einen anderen Rechner eingebaut werden. Bei minus 50 Grad Celsius konnten 99 Prozent der Speicherinhalte noch nach 10 Minuten ausgelesen werden - obwohl längst kein Refresh mehr stattfand. Beim Extremversuch mit flüssigem Stickstoff (-196 Grad Celsius) blieb der Speicherinhalt bis auf 0,17 Prozent sogar 60 Minuten bestehen.

Eine Verschlüsselung im Hauptspeicher und ein erschwerter Zugang zu den Speicherbausteinen sowie eine aktive Entfernung von Schlüsseln aus dem RAM beim Herunterfahren oder der Aktivierung des Sleep-Modus könnte künftig solchen Methoden einen Riegel vorschieben.


eye home zur Startseite
Besserwisser222 01. Mär 2008

Du hast ja mal überhaupt keinen Plan, wovon du schreibst, was?

uuuuu 25. Feb 2008

was heißt hier "wird"? es ist doch so, dass z.B. der fingerabdruck sich schon mit...

Interessierter... 22. Feb 2008

Hi, BitLocker speichert den Schlüssel im TPM-Chip des Mainboards, so vorhanden (bitte...

troopers 22. Feb 2008

man kann auch den pc in der wand einbetonieren, müssen die erstmal das haus mitm...

Loki Wotan 22. Feb 2008

Jaja, es geht darum, dass der Schlüssel unverschlüsselt im Ram liegt, wenn ich damit...




Anzeige

Stellenmarkt
  1. Syna GmbH, Frankfurt am Main
  2. Hessischer Rundfunk, Frankfurt am Main
  3. Bundeskartellamt, Bonn
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. 5,99€
  2. 8,99€
  3. 329,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  2. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  3. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  4. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  5. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  6. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  7. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  8. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  9. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  10. Micro Machines Word Series

    Kleine Autos in Kampfarenen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Es wird immer was vergessen

    No Nonsense | 21:17

  2. Re: klappt bei mir nur ohne . hinter onion...

    bjs | 21:15

  3. Re: IT ist eh ne Blase

    Neuro-Chef | 21:14

  4. Re: Von Trump ist keine Rede

    torrbox | 21:14

  5. Re: Naja, ganz so klar ist das auch nicht

    No Nonsense | 21:12


  1. 19:03

  2. 18:45

  3. 18:27

  4. 18:12

  5. 17:57

  6. 17:41

  7. 17:24

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel