• IT-Karriere:
  • Services:

Forscher: Microsofts BitLocker und Apples FileVault unsicher

Auch TrueCrypt und Linux betroffen

Computerwissenschaftler haben eine neue Methode entdeckt, mit der starke Verschlüsselungssysteme, die in Microsofts Bitlocker und Apples FileVault eingesetzt werden, umgangen und die vermeintlich sicheren Dateien gelesen werden können. In ihrem Paper beschreiben die neun Forscher, wie man die Daten aus dem Hauptspeicher des Rechners sowie den geheimen Schlüssel auslesen kann.

Artikel veröffentlicht am ,

Es scheint keine einfache Möglichkeit zu geben, diesen Zugang zu verschließen, schreiben die Forscher selbst. Zu dem Kreis gehört neben Jacob Appelbaum und Seth Schoen sowie William Clarkson, William Paul, Ariel J. Feldman auch ein Team der Princeton Universität bestehend aus J. Alex Halderman und Nadia Heninger sowie Professor Ed Felten. Der Titel der Forschungsarbeit: "Lest We Remember: Cold Boot Attacks on Encryption Keys."

Stellenmarkt
  1. WeGrow GmbH, Tönisvorst
  2. SCHOTT AG, Mitterteich

Ihre Methode greift die Verschlüsselung nicht direkt an - sondern setzt vielmehr auf einen RAM-Zugriff. Der Mechanismus ist so einfach wie das Booten eines Notebooks über ein Netzwerk oder über ein USB-Laufwerk. Der Inhalt wird dann auf die geheimen Schlüssel durchsucht.

Erwischt der Angreifer den Rechner, während er beispielsweise im Bildschirmschoner-Modus arbeitet oder sich im Sleep-Modus befindet, ist der Speicherinhalt im RAM intakt. Die Forscher teilten mit, dass ihre Technik erfolgreich sowohl gegen Apples FileVault als auch die BitLocker-Festplattenverschlüsselung von Microsoft eingesetzt werden kann, die in den Enterprise- und Ultimate-Versionen von Windows Vista eingebaut ist. Auch das Open-Source-Produkt TrueCrypt und das dm-crypt-Subsystem im Linux-Kernel ab 2.6 sind angreifbar.

Wäre es damit getan, dem Rechner ein Programm zum Speicher-Dump unterzuschieben, könnten Hardware-Hersteller Systeme beim Bootvorgang gegen solche Software abschotten. Die Forscher zeigen jedoch noch einen anderen Weg auf, um an die Daten aus dem RAM zu kommen. Mit einer Dose Druckluft kann man die Speicherbausteine so stark abkühlen, dass der Speicherinhalt für kurze Zeit erhalten bleibt. In dieser Zeit muss der Speicher ausgebaut und in einen anderen Rechner eingebaut werden. Bei minus 50 Grad Celsius konnten 99 Prozent der Speicherinhalte noch nach 10 Minuten ausgelesen werden - obwohl längst kein Refresh mehr stattfand. Beim Extremversuch mit flüssigem Stickstoff (-196 Grad Celsius) blieb der Speicherinhalt bis auf 0,17 Prozent sogar 60 Minuten bestehen.

Eine Verschlüsselung im Hauptspeicher und ein erschwerter Zugang zu den Speicherbausteinen sowie eine aktive Entfernung von Schlüsseln aus dem RAM beim Herunterfahren oder der Aktivierung des Sleep-Modus könnte künftig solchen Methoden einen Riegel vorschieben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Besserwisser222 01. Mär 2008

Du hast ja mal überhaupt keinen Plan, wovon du schreibst, was?

uuuuu 25. Feb 2008

was heißt hier "wird"? es ist doch so, dass z.B. der fingerabdruck sich schon mit...

Interessierter... 22. Feb 2008

Hi, BitLocker speichert den Schlüssel im TPM-Chip des Mainboards, so vorhanden (bitte...

troopers 22. Feb 2008

man kann auch den pc in der wand einbetonieren, müssen die erstmal das haus mitm...

Loki Wotan 22. Feb 2008

Jaja, es geht darum, dass der Schlüssel unverschlüsselt im Ram liegt, wenn ich damit...


Folgen Sie uns
       


Drohnenflug am Strand mit Google Earth Studio - Tutorial

Wir zeigen im kurzen Tutorial, wie man in Earth Studio eine einfache Animation erstellt.

Drohnenflug am Strand mit Google Earth Studio - Tutorial Video aufrufen
Mario Kart Live im Test: Ein Klempner, der um Konsolen kurvt
Mario Kart Live im Test
Ein Klempner, der um Konsolen kurvt

In Mario Kart Live (Nintendo Switch) fährt ein Klempner durchs Wohnzimmer. Golem.de hat das Spiel mit einem Konsolen-Rennkurs ausprobiert.
Von Peter Steinlechner

  1. Nintendo Entwickler arbeiten offenbar an 4K-Updates für Switch Pro
  2. Nintendo Switch Mario Kart Live schickt Spielzeugauto auf VR-Rennstecke
  3. 8bitdo Controller macht die Nintendo Switch zum Arcade-Kabinett

SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


      •  /