msramdmp - Princeton-Hauptspeicher-Hack via USB-Stick nutzen

Kleines Programm schreibt den Hauptspeicherinhalt auf USB-Sticks

Wesley McGrew hat ein Tool entwickelt, das die Idee der Cold-Boot-Attacke nutzt, um Passwörter im Arbeitsspeicher zu erspähen. Die Cold-Boot-Attacke macht sich zunutze, dass der Inhalt vom Arbeitsspeicher nicht sofort verschwindet. Wird ein Rechner schnell genug neu gestartet, ist so ein Zugriff auf die Daten möglich. Der McGrew Security RAM Dumper - kurz msramdmp - kann für diesen Zweck von einem USB-Stick gestartet werden und schreibt anschließend den Inhalt des Arbeitsspeichers auf den Stick.

Anzeige

Der IT-Sicherheitsexperte Robert Wesley McGrew hat das Programm msramdmp geschrieben, da die Forscher der Princeton-Universität ihr eigenes Tool, um Speicher auszulesen, bisher noch nicht veröffentlicht haben. Um eine Cold-Boot-Attacke durchzuführen, braucht es neben dem Programm msramdmp nur einen ausreichend dimensionierten USB-Stick und ein kleines Linux. Das sollte beim Neustart des Rechners nicht zu viele Daten im Arbeitsspeicher überschreiben, denn auch das Angriffssystem muss Arbeitsspeicher nutzen, um lauffähig zu sein.

Wesley McGrew nutzt hierfür ein SysLinux, auf dem msramdmp lauffähig ist. Dazu muss der Zielrechner jedoch in der Lage sein, von USB-Geräten zu starten. Kommt der Angreifer etwa nicht in ein passwortgeschütztes BIOS, kann dieser dort auch nicht die Boot-Reihenfolge entsprechend anpassen.

Das Programm msramdmp ist inklusive Quellcode beim Autor verfügbar. Derzeit soll das Programm noch sehr langsam arbeiten; um herauszufinden, welche Programme eventuell Schlüssel leicht erkennbar im Arbeitsspeicher hinterlassen, genügt das jedoch.

Um einem möglichen Angriff zu entgehen, sollte der Nutzer Rechner mit kritischen Daten möglichst nicht unbeaufsichtigt lassen.

Kommentarübersicht
Da müsste ich extra einen neuen USB-Stick kaufen
Ram Page 12. Mai 2009

Keiner meiner USB-Sticks ist groß genug um den kompletten Speicher meines PCs da rein zu...

Re: Bios+Passworte
Blair 09. Mär 2008

was absolut gar nichts nützt wenn der angreifer den ram (wie beim priceton-hack) ausbaut.

Re: Und die nächste Attacke wird sein ...
gdna 05. Mär 2008

Das sowieso ;) Aber evtl. ist ihm ja langweilig :)

Re: Und die nächste Attacke wird sein ...
SCNR 05. Mär 2008

Da hast du natürlich recht, aber eher stellt sich doch die Frage, warum ein Angreifer...

Re: Und die nächste Attacke wird sein ...
gdna 05. Mär 2008

Hmm dürfte aber sher schwierig werden die bezeihung zwischen virtuellem Speicherbereich...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)
  2. Diplom Informatiker / Betriebswirt / Ingenieur für Entwicklungen und Beratung in SAP CRM 7.0 Web UI (m/w)
    Brunel GmbH, Frankfurt
  3. Java-Entwickler (m/w) - Bereich ERP
    HALTEC Hallensysteme GmbH, Korntal-Münchingen
  4. IT-System-Administrator (m/w)
    Endress+Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH & Co. KG, Gerlingen, Waldheim bei Dresden, Groß-Umstadt bei Darmstadt

 

Detailsuche

Folgen Sie uns
       
Videos
SSX - Trailer (Spielfigur Moby) SSX - Trailer (Spielfigur Moby)
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  4. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Google

    Wir haben den größten DNS-Dienst

  2. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  3. Smartphone-App

    Remove löscht störende Menschen im Bild

  4. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  5. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  6. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  7. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  8. Fifa Street

    Last Man Standing auf dem Bolzplatz

  9. Isis Web Browser

    Neuer Browser für HPs WebOS

  10. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
Android
Samsung Galaxy Tab 2: 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Samsung Galaxy Tab 2
7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Samsung hat mit dem Galaxy Tab 2 ein weiteres Android-Tablet vorgestellt. Es ist das erste Tablet von Samsung, auf dem gleich Android 4.0 alias Ice Cream Sandwich läuft und das den russischen Ortungsdienst Glonass unterstützt.

  1. Ice Cream Sandwich HTC bringt erste Updates auf Android 4.0 erst Ende März
  2. Notizprogramm Microsofts Onenote nun auch für die Android-Plattform
  3. Android-Verbreitung Ice Cream Sandwich und Donut sind gleichauf
Kino.to
Paypal: Nutzern von Kino.to drohen Strafverfahren
Paypal
Nutzern von Kino.to drohen Strafverfahren

Zahlenden Nutzern der im Juni 2011 geschlossenen Filmplattform Kino.to drohen dem Nachrichtenmagazin Focus zufolge Strafverfahren. Rechtsanwalt Udo Vetter befürchtet sogar Hausdurchsuchungen, "wenn die Strafverfolger sich auf glattes Parkett begeben". Noch im Februar 2012 will die GVU zudem gegen den Kino.to-Nachfolger Kinox.to Strafanzeige erstatten.

  1. Kino.to-Prozess Kein Unterschied zwischen Streaming und Herunterladen
  2. Kino.to Drei Jahre Haft wegen Links auf illegale Filmkopien
  3. Kino.to Haftstrafe wegen gewerbsmäßiger Urheberrechtsverletzung
Forumsbeiträge »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Ekelhaft

    mumimumi | 08:20

  2. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Genial, weg mit den Publishern!

    Schildpatt | 08:19

  3. Biometrie Herzige Verschlüsselung

    Re: geht auchnach einen herzstecker noch

    Eurit | 08:14

  4. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Die in der Mitte ;)

    Cyrano_B | 08:11

  5. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    Re: Ich habe zwar nur 150MB und 384kbit

    razer | 08:11

Ticker »
  1. Google Wir haben den größten DNS-Dienst

    08:33

  2. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  3. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

  4. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  5. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  6. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  7. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  8. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

Zum Artikel