Abo
  • Services:
Anzeige

msramdmp - Princeton-Hauptspeicher-Hack via USB-Stick nutzen

Kleines Programm schreibt den Hauptspeicherinhalt auf USB-Sticks

Wesley McGrew hat ein Tool entwickelt, das die Idee der Cold-Boot-Attacke nutzt, um Passwörter im Arbeitsspeicher zu erspähen. Die Cold-Boot-Attacke macht sich zunutze, dass der Inhalt vom Arbeitsspeicher nicht sofort verschwindet. Wird ein Rechner schnell genug neu gestartet, ist so ein Zugriff auf die Daten möglich. Der McGrew Security RAM Dumper - kurz msramdmp - kann für diesen Zweck von einem USB-Stick gestartet werden und schreibt anschließend den Inhalt des Arbeitsspeichers auf den Stick.

Der IT-Sicherheitsexperte Robert Wesley McGrew hat das Programm msramdmp geschrieben, da die Forscher der Princeton-Universität ihr eigenes Tool, um Speicher auszulesen, bisher noch nicht veröffentlicht haben. Um eine Cold-Boot-Attacke durchzuführen, braucht es neben dem Programm msramdmp nur einen ausreichend dimensionierten USB-Stick und ein kleines Linux. Das sollte beim Neustart des Rechners nicht zu viele Daten im Arbeitsspeicher überschreiben, denn auch das Angriffssystem muss Arbeitsspeicher nutzen, um lauffähig zu sein.

Anzeige

Wesley McGrew nutzt hierfür ein SysLinux, auf dem msramdmp lauffähig ist. Dazu muss der Zielrechner jedoch in der Lage sein, von USB-Geräten zu starten. Kommt der Angreifer etwa nicht in ein passwortgeschütztes BIOS, kann dieser dort auch nicht die Boot-Reihenfolge entsprechend anpassen.

Das Programm msramdmp ist inklusive Quellcode beim Autor verfügbar. Derzeit soll das Programm noch sehr langsam arbeiten; um herauszufinden, welche Programme eventuell Schlüssel leicht erkennbar im Arbeitsspeicher hinterlassen, genügt das jedoch.

Um einem möglichen Angriff zu entgehen, sollte der Nutzer Rechner mit kritischen Daten möglichst nicht unbeaufsichtigt lassen.


eye home zur Startseite
Ram Page 12. Mai 2009

Keiner meiner USB-Sticks ist groß genug um den kompletten Speicher meines PCs da rein zu...

Blair 09. Mär 2008

was absolut gar nichts nützt wenn der angreifer den ram (wie beim priceton-hack) ausbaut.

gdna 05. Mär 2008

Das sowieso ;) Aber evtl. ist ihm ja langweilig :)



Anzeige

Stellenmarkt
  1. ASYS Automatisierungssysteme GmbH, Dornstadt bei Ulm
  2. nobilia-Werke J. Stickling GmbH & Co. KG, Verl
  3. Elektronische Fahrwerksysteme GmbH, Ingolstadt
  4. THOMAS SABO GmbH & Co. KG, Lauf an der Pegnitz


Anzeige
Blu-ray-Angebote
  1. 19,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Hilfe von Google

    Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar

  2. Filmdatenbank

    Schauspieler lassen ihr Alter aus dem Internet entfernen

  3. Fortwo, Fortwo Cabrio und Forfour

    Ab 2017 gibt es alle Smarts als Elektroautos

  4. Megacams.me

    Porno-Webcam-Suchmaschine soll Doppelgänger-Videos finden

  5. Android 7.0 im Test

    Zwei Fenster für mehr Durchblick

  6. Riesenteleskop Fast

    China hält Ausschau nach Außerirdischen

  7. Schweiz

    Bürger stimmen für erweiterte Überwachungsbefugnisse

  8. Capcom

    PC-Version von Street Fighter 5 installierte Rootkit

  9. Mojang

    Noch mehr Möglichkeiten mit Addons für Minecraft

  10. App Preview Messaging

    Android soll Messenger-Nachrichten ohne App empfangen können



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  2. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  3. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus

X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

  1. Re: Immerhin wurde die Bevölkerung gefragt

    cuthbert34 | 14:05

  2. Re: Richtig ausbauen

    RipClaw | 14:04

  3. Re: Viel zu teuer und woher kommen die Akkus her?

    Der Spatz | 14:03

  4. Re: Preis?

    xxsblack | 14:02

  5. Re: Kommt drauf an

    Oktavian | 14:02


  1. 13:45

  2. 13:30

  3. 13:00

  4. 12:30

  5. 12:03

  6. 11:49

  7. 11:37

  8. 11:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel