Mit physischem Zugriff auf die DRAM-Chips ist es dadurch möglich, die Schlüssel für die Chiffrierung zu stehlen. Werden die Speicherelemente gekühlt, bleibt die Information sogar noch länger erhalten und ist daher leichter zu stehlen. “Beinahe jeder, auch Experten, wird sagen, dass DRAM-Inhalte verloren gehen, wenn der Strom ausgeschaltet wird. Aber dem ist nicht so”, schreibt Team-Mitglied Ed Felten in einem Blog-Eintrag. Für einen Zeitraum von Sekunden bis Minuten bleiben die Informationen erhalten. Das Phänomen wird Speicherremanenz genannt. Durch einen Kaltstart mit einer geeignet gestalteten Betriebssystem-Umgebung etwa von einem USB-Datenträger sei es daher möglich, die Informationen aus DRAM-Chips auszulesen. Und unter diesen befinden sich bei üblichen Computersystemen auch die vermeintlich geheimen, sicheren Schlüssel für Festplatten-Verschlüsselungssysteme.
Werden die Speicherchips gekühlt, bleiben ihre Inhalte noch länger erhalten, etwa für rund zehn Minuten bei Kühlung mit Druckluft aus der Dose auf etwa minus 50 Grad. Mit flüssigem Stickstoff auf fast minus 200 Grad gekühlt, behalten stromlose DRAM-Chips Informationen sogar für Stunden, so Felten. Damit wäre ein Transport über längere Strecken vor dem Auslesen denkbar. Natürlich muss ein Angreifer, der Chiffre-Schlüssel auf diesem Weg stehlen will, dazu physischen Zugriff auf ein Computersystem haben, doch genau das verleiht den Forschungsergebnissen ihre Brisanz. “Der Sinn von Festplatten-Verschlüsselung ist es, Dateiinhalte zu schützen wenn ein Angreifer physischen Zugriff zum Computer hat”, betont Felten.
Die Forscher von der Uni Princton haben gezeigt, dass die Festplatten-Verschlüsselungssysteme BitLocker von Windows Vista, FileVault von MacOS X sowie das ab Version 2.6 im Linux-Kernel enthaltene dm-crypt allesamt auf diesem Weg ausgetrickst werden können. Die Hersteller seien vorab über die Ergebnisse informiert worden. Umfangreichere Informationen inklusive dem wissenschaftlichen Paper ‘Lest We Remember: Cold Boot Attacks On Encryption Keys’ hat das Team aus Princeton jetzt unter citp.princeton.edu/memory allgemein veröffentlicht.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…