Hausdurchsuchungen demnächst mit flüssigem Stickstoff?
Fundsache bei "heise": Passwortklau durch gekühlten Speicher.
Bisher galten - zum Leidweisen aller Überwachungs-Fans - Festplatten- und Datei-Verschlüsselung wie z. B TrueCrypt als sicher. Forscher der Princeton University haben nun demonstriert, wie man mit physischem Zugriff auf angeschaltete Rechner oder Rechner im Standby-Modus mit einfachen Mitteln an die Schlüssel zur Entschlüsselung gelangen kann.
Der Trick: Daten im DRAM gehen nicht sofort nach der Kappung der Stromzufuhr verloren gehen, sondern erst nach einem kurzen Zeitraum von wenigen Sekunden bis hin zu einer Minute. Durch Kühlung läßt sich dieser Zeitraum verlängern: bei -50 °C blieben Speicherinhalte mit nur sehr geringer Fehlerrate mehrere Minuten erhalten. Bei der Kühlung mit flüssigem Stickstoff halten sicht die Daten stundenlang.
Diese Daten lassen sich auslesen und in den Speicherabbildern kann man nach den Schlüsseln für die Festplattenverschlüsselung suchen.
Wenn Ihr also demnächst ein paar ansonsten unauffällige Menschen im Treppenhaus seht, die einen keineswegs unauffälligen Thermosbehälter mit sich rumschleppen: das sind sicher Spezialisten vom BKA auf dem Weg zu einer heimlichen PC-Durchsuchung.
Mögliche Sicherheitsmaßnahme: wenn der verwendete Schlüssel beim Unmount sofort überschrieben wird, dürften die Tiefkühl-Schnüffler schlechte Karten haben.
Bisher galten - zum Leidweisen aller Überwachungs-Fans - Festplatten- und Datei-Verschlüsselung wie z. B TrueCrypt als sicher. Forscher der Princeton University haben nun demonstriert, wie man mit physischem Zugriff auf angeschaltete Rechner oder Rechner im Standby-Modus mit einfachen Mitteln an die Schlüssel zur Entschlüsselung gelangen kann.
Der Trick: Daten im DRAM gehen nicht sofort nach der Kappung der Stromzufuhr verloren gehen, sondern erst nach einem kurzen Zeitraum von wenigen Sekunden bis hin zu einer Minute. Durch Kühlung läßt sich dieser Zeitraum verlängern: bei -50 °C blieben Speicherinhalte mit nur sehr geringer Fehlerrate mehrere Minuten erhalten. Bei der Kühlung mit flüssigem Stickstoff halten sicht die Daten stundenlang.
Diese Daten lassen sich auslesen und in den Speicherabbildern kann man nach den Schlüsseln für die Festplattenverschlüsselung suchen.
Wenn Ihr also demnächst ein paar ansonsten unauffällige Menschen im Treppenhaus seht, die einen keineswegs unauffälligen Thermosbehälter mit sich rumschleppen: das sind sicher Spezialisten vom BKA auf dem Weg zu einer heimlichen PC-Durchsuchung.
Mögliche Sicherheitsmaßnahme: wenn der verwendete Schlüssel beim Unmount sofort überschrieben wird, dürften die Tiefkühl-Schnüffler schlechte Karten haben.
MMarheinecke - Freitag, 22. Februar 2008
Trackback URL:
https://martinm.twoday-test.net/stories/4726858/modTrackback