Sicherheitslücke bei verschluesselten Festplatten

An der Universität Princeton wurde eine neue Sicherheitslücke gefunden, die alle Betriebsssysteme und Progamme betrifft, die mit Festplattenverschlüsselung, eventuell in Verbindung mit Bios-Locks arbeiten - zb Systeme von HP, Lonovo/IBM Toshiba Apple. Das System betrifft Windows wie auch Mac-Systeme und Linuxe.

Bisher waren Notebooks mit verschlüsselter Festplatte ein ziemlich guter Schutz.

Den Princeton-Wissenschaftlern gelang der Nachweis, das normaler Computerspeicher und natürlich auch Notebookspeicher seinen Inhalt nicht, wie bisher angenommen, innerhalb von Sekundenbruchteilen nach dem Ausschlalten verliert, sondern bei normalen Temeraturen bis zu 10 Minuten benötigt, um bei fehlender Versorgungssspannung für den Refresh-Impuls die Speicherinformationen völllig abzubauen. Das reicht, um ihn von einem Computer zum anderen zu transportieren und auszulesen - oder dies von einem speziellen Bootmedium erledigen zu lassen.
Das kann zum Beispiel eine USB-Platte mit einem speziellen Ausleseprogramm sein.

Aber: wenn der Speicher auf -50 Grad runtergekühlt wird, zum Beispiel mit handelsüblichem Kältespray, dann lassen sich die Informationen bis zu einer Stunde konservieren.

Also nix mehr Computer aus, Speicherinhalt weg. Insbesondere ist der Ruhezustand, der gerne bei Notebooks verwendet wird, jetzt als unsicher einzustufen.

Dazu gibt es auch ein Video aus Princeton, das sich auch mit den Details des Angriffwegs auseinandersetzt:



Quellen:
1.http://citp.princeton.edu.nyud.net/pub/coldboot.pdf
2.http://www.golem.de/0802/57886.html
2.http://www.golem.de/0802/57948.html

Sphere: Related Content