Weihnachtsbanner Wettbewerb Apfeltalk LIVE! Gewinnspiel

Apple bestätigt Unsicherheit des OS X - Schlüsselbund

Dieses Thema im Forum "Magazin" wurde erstellt von Felix Rieseberg, 29.02.08.

  1. Felix Rieseberg

    Felix Rieseberg Westfälische Tiefblüte

    Dabei seit:
    24.01.06
    Beiträge:
    6.151
    Zustimmungen:
    242
    Apple hat eine schwere Sicherheitslücke in OS X bestätigt, die dazu führt, dass ein Angreifer mit physischem Zugriff Passwörter innerhalb des Schlüsselbund auslesen kann - selbst wenn das System mit FileVault verschlüsselt ist. Das Problem ist eigentlich simpel: Wenn man sich bei OS X anmeldet, tritt das Programm "loginwindow.app" in Aktion und vergleicht das im Keychain gespeicherte Passwort mit dem Eingegebenen. Doch anstatt das Passwort nach dem Anmelden direkt wieder aus dem Arbeitsspeicher zu löschen, wird es von OS X behalten. Ein potentieller Angreifer könnte sich also einfach den Speicherriegel schnappen und mit in Programmiererkreisen gewöhnlichen Tools das Passwort auslesen.

    Doch Grund zur echten Panik besteht noch nicht: Wenn man nach dem Ausschalten des Computers mindestens eine Minute wartet, sollte der Speicher geleert sein. Leute, die sich also sehr um ihre Sicherheit sorgen, müssen den Computer einfach herunterfahren, anstatt ihn in den Standby-Modus zu schicken.

    via MacDailyNews

    Anhänge:

    #1
  2. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    Zustimmungen:
    897
    Vielleicht ist "Panik" nicht das richtige Wort dafür aber Grund zu extremer Sorge besteht schon, meines Erachtens.
    Siehe klick
    So nonchalant zu sagen, die "Lösung" ist einfaches Herunterfahren halte ich für bedingt praxistauglich. Momentan ist es tatsächlich das Mittel der Wahl, aber nicht, weil es das Optimum darstellt, sondern weil Standby oder "Laufen lassen im Screensaver-Mode"untragbare Sicherheitsrisiken darstellen.
    Usability ade. Mobiles Computing ade.

    Edit: Eigentlich ist es keine Sicherheitslücke in OS X. Das Anmeldepasswort muss für FileVault-User sowieso im Speicher bleiben (weil die Ver- und Entschlüsselung den Key eben laufend braucht) und Nicht-Filevault-User verlieren die Kontrolle ihrer Daten in jedem Fall wenn sie die Maschine abgeben müssen.
    Es ist eine Sicherheitslücke in der allgemeinen Computerarchitektur. Mal sehen, ob Apple dazu eine betriebssystemseitige Lösung einfällt.
    #2
  3. joey23

    joey23 Horneburger Pfannkuchenapfel

    Dabei seit:
    26.11.06
    Beiträge:
    9.665
    Zustimmungen:
    559
    Dann wird es wohl bald einen Patch von Apple geben, der das behebt.

    Joey
    #3
  4. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    Zustimmungen:
    897
    Auf den bin ich gespannt. Ich wäre höchst neugierig, wie Apple das patchen will, wenn für FileVault der Key im Speicher bleiben _muss_ (konzeptbedingt). Also ohne Änderung der Hardware und Einführung einer TPM-Architektur. Sehr highlevel könnte ich mir nur noch vorstellen, dass das PWD im Prozessorchache gehalten wird oder im RAM aber mit einem Zufallspattern verschlüsselt, das wiederum nicht im RAM steht sondern... naja... Cache? Prozessorregister?
    Wie gesagt, ich bin gespannt. Die Profis, die das rausgefunden haben (http://citp.princeton.edu.nyud.net/pub/coldboot.pdf) sehen selbst kaum Chancen für die Hersteller dieser Form von Platten-/Datenverschlüsselung, diesem Problem softwareseitig Herr zu werden. Ich hoffe zwar, Apple leistet hier ein Wunder, aber diese Hoffnung ist schwach.
    #4
  5. Smooky

    Smooky Rheinischer Winterrambour

    Dabei seit:
    14.06.06
    Beiträge:
    3.049
    Zustimmungen:
    132
    Bezieht sich dieses Problem auch auf 1.4.11 oder "nur" auf Leopard?

    Gruss
    Smooky
    #5
  6. Felix Rieseberg

    Felix Rieseberg Westfälische Tiefblüte

    Dabei seit:
    24.01.06
    Beiträge:
    6.151
    Zustimmungen:
    242
    Das ist eine gute Frage, ich gehe jedoch stark davon aus, dass sich das Problem auf alle OS X-Versionen bezieht, die loginwindow.app in dieser Form verwenden - also auch OS X Tiger. (Ohne Gewähr!)
    #6
  7. doeme89

    doeme89 Angelner Borsdorfer

    Dabei seit:
    27.12.06
    Beiträge:
    1.473
    Zustimmungen:
    16
    Dieser (ergänzende) Artikel ist ebenfalls sehr lesenswert. Die Anleitung/Demo wird einem gerade dazu geliefert:
    http://www.20min.ch/digital/hardware/story/24404121

    EDIT: Dies betrifft erschreckenderweise das ganze FileVault-System, nicht nur den Schlüsselbund... :eek:
    #7
  8. alex070182

    alex070182 Antonowka

    Dabei seit:
    18.07.07
    Beiträge:
    112
    Zustimmungen:
    2
    also ich finde die sorgen etwas übertrieben. Wenn jemand meinen Arbeitsspeicher ausbauen kann, ohne das ich es merke, dann ist diese kleine Sicherheitslücke das kleinste Problem.
    #8
  9. Tekl

    Tekl Rheinischer Winterrambour

    Dabei seit:
    01.06.05
    Beiträge:
    4.621
    Zustimmungen:
    164
    Ich habe noch nicht ganz verstanden, warum das Kennwort nach Verwendung weiterhin unverschlüsselt im Speicher stehen bleibt. Der Speicherbereich könnte ja überschrieben werden.
    #9
  10. doeme89

    doeme89 Angelner Borsdorfer

    Dabei seit:
    27.12.06
    Beiträge:
    1.473
    Zustimmungen:
    16
    Ich glaube das ist ja genau der Fehler, der Speicherbereich bleibt reserviert!?!
    #10
  11. DK10

    DK10 Ingrid Marie

    Dabei seit:
    29.10.07
    Beiträge:
    5
    Zustimmungen:
    0
    ich schließe mich da ganz meinem vorredner an.....ist wohl etwas übertrieben hier von einem problem oder einer sicherheitslücke zu sprechen.....ich meine wenn ich schon jemanden an meinen speicher lasse ohne ihm vorher auf die finger zu hauen liegt "das problem" wohl eher bei mir.....oder nicht???
    #11
  12. plaetzchen

    plaetzchen Aargauer Weinapfel

    Dabei seit:
    21.10.05
    Beiträge:
    1.729
    Zustimmungen:
    62
    Naja ein Schloß am Gehäuse tut es dann wohl auch, oder? Der Fall ist zwar möglich, aber doch sehr konstruiert finde ich. Wie soll das in der Praxis aussehen? Und wie kriegt man zum Beispiel aus einem iMac, Mac Mini oder PowerBook den Arbeitsspeicher während der Rechner an ist oder nur gaaaanz kurz aus war raus? Um einen Mac Mini zu öffnen braucht selbst ein guter und schneller Techniker sicher mehr als eine Minute und dann muss man beim Intel auch noch 4 sehr fummelige Schrauben lösen um an den RAM zu kommen. Und bei einem iMac geht es zwar schneller, aber ich kann mir beim besten Willen nicht vorstellen wie man das außerhalb des Labors und unbemerkt hinbekommen soll. Klar bei einem Mac Pro oder so geht das sehr schnell, hier würde ich den Paranoiden dann einfach ein Schloss fürs Gehäuse vorschlagen.
    #12
  13. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    Zustimmungen:
    897
    Das System braucht das Passwort, um die Ver- und Entschlüsselung von Filevault zu gewährleisten.
    Wie sollte es denn sonst den Zugriff gestalten ohne weiter den Schlüssel zu kennen?
    Und der Zeitfaktor lässt sich durch Abkühlen sehr dehnen. Mit einer Druckluftdose auf mehere Minuten, mit flüssigem Stickstoff auf Stunden.

    Wer die Brisanz dieses Exploits noch nicht voll erfasst hat: http://www.apfeltalk.de/forum/sicherheits-gau-spion-t129159.html
    Da sind auch Links drinnen zum Hintergrund.
    (Der Thread könnte auf 3 Seiten geblieben sein, aber leider zieht so ein Thema immer die Paranoia-Rufer an und die Fraktion "ich habe nichts zu verbergen").
    #13
  14. kapi

    kapi Ingrid Marie

    Dabei seit:
    11.10.07
    Beiträge:
    3
    Zustimmungen:
    0
    also ich muss da von meiner seite sagen
    wenn ich physischen zugriff auf einen computer habe egal welcher
    kann man sich immer zugriff verschaffen darauf
    egal welche sicherheitslücken es gibt und welche nicht

    grüße kapi
    #14
  15. alex070182

    alex070182 Antonowka

    Dabei seit:
    18.07.07
    Beiträge:
    112
    Zustimmungen:
    2
    Ich frage mich was für hochbrisante Daten ihr alle auf eurem Rechner habt das ihr euch solche sorgen macht.
    Zum Problem: Softwaretechnisch wird es nie möglich sein physischen Zugriff zu verhindern :)
    #15
  16. quarx

    quarx Horneburger Pfannkuchenapfel

    Dabei seit:
    17.04.05
    Beiträge:
    8.541
    Zustimmungen:
    644
    Es soll hier auch Leute geben, die mit den Macs beruflich arbeiten, z.B. F+E betreiben. Dort sollte man sich peinlichst vor Datenklau schützen. ;)
    #16
  17. Bier

    Bier Erdapfel

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Zustimmungen:
    80
    #17
  18. mds

    mds Jerseymac

    Dabei seit:
    04.10.07
    Beiträge:
    403
    Zustimmungen:
    14
    Den Schlüsselbund betrifft das Problem noch am wenigsten, denn wer ein Mac OS X halbwegs sicher konfiguriert, verwendet für den Schlüsselbund ein eigenes Kennwort … und was FileVault betrifft, so gilt weiterhin, dass man bei Verschlüsselung sein System bei Nichtgebrauch ausschalten muss, man kann sich diesbezüglich nicht auf FileVault und andere Verschlüsselungsprogramme verlassen, leider.

    Nun bin ich neugierig, wie lange Apple dieses Mal für die Sicherheitsaktualisierung benötigt, den Fehler kennt Apple mittlerweile seit rund einem Monat, mindestens …

    Martin
    #18
  19. mds

    mds Jerseymac

    Dabei seit:
    04.10.07
    Beiträge:
    403
    Zustimmungen:
    14
    Berufliche und geschäftliche Daten, die man unter anderem von Gesetzes wegen und häufig auch aufgrund von vertraglichen Abmachungen schützen muss?

    Unter anderem … auf den meisten Notebooks wimmelt es nur so von Daten, die anderen nicht in die Hände gelangen sollten. Die meisten bemerken Letzteres allerdings erst, wenn ihr Notebook abhanden abgekommen ist – da haben die meisten dann plötzlich wieder etwas zu verbergen!

    Martin
    #19
  20. alex070182

    alex070182 Antonowka

    Dabei seit:
    18.07.07
    Beiträge:
    112
    Zustimmungen:
    2
    Wenn mir mein Notebook abhanden kommt dann sind die Daten, ob geschützt oder verschlüsselt, so oder so in Gefahr.
    Wenn ich extrem sensible Daten auf meinem Rechner habe, dann las ich ihn nicht aus den Augen. Die Angesprochene "Sicherheitslücke" bezieht sich ja auf auf Hardwareprobleme. Somit sollte ein bischen Aufmerksamkeit genügen um sich zu schützen.
    Wenn es jemand auf die Daten abgesehen hat dann kann er auch anders da ran kommen. Wo ein Wille ist...
    #20

Diese Seite empfehlen