Sicherheit :: File Vault 2 und die aktuelle "Bedrohung"

[SilentCry]

Heise berichtete, die Nachrichtenseite auf Apfeltalk berichtete und auch 9to5Mac berichtete: DMA Attacke gegen den Firewire-Port hebelt FileVault 2 aus!

Erstaunlich daran ist:

a) Diese Form des Angriffs ist seit 2004 bekannt. Warum also blähen sich die Medien jetzt wieder so auf mit einem 8 Jahre alten (!) Thema?

b) Die Abhilfe ist simpel das Setzen eins OpenFirmware (Jetzt: EFI)-Passwortes.

c) Seit Lion 10.7.2 ist der DMA-Modus abgesichert.

Die interessantere Frage wird kaum gestellt und wenn dann nicht beantwortet: Wie ist das mit Thunderbolt? Ist ein Mac via Thunderbolt angreifbar (über Firewire nicht; das Problem kann jeder mit einem Handgriff abstellen bzw. ist in 10.7.2 in der Form ohnehin nicht mehr problematisch).

Wen es interessiert, hier ist ein interessanter Artikel über einen Angriff via Thunderbolt
Der Leser wird rasch rausfinden, dass es wieder eines Thunderbolt-to-Firewire-Adapters bedarf. Über reinen Thunderbolt ist noch keine erfolgreiche Attacke bekannt.

Interessant ist dieser Artikel dennoch, denn er listet recht unmissverständlich auf, unter welchen Umständen das funktioniert:

There are some relevant caveats that you should be aware of:

• We can only access the lower 4 GiB of RAM (due to the FireWire specs using 32 bits for addressing). Physical memory layout on machines with more than 4 GiB of RAM may further lower this limit
• OS X Lion with FileVault enabled disables DMA when the machine is locked, however, the daisy chaining properties of Thunderbolt enables stealth attacks while the machine is unlocked. There are also ways to re-enable DMA, using user switching. See this blog post for a good overview
• Macs with firmware (OF/EFI) password set is not vulnerable to this attack, as FireWire DMA is disabled when a OF/EFI password is set

To be vulnerable, a few key contiditons must be met:

• The attacker needs physical access to your machine.
• Your machine must be powered on or in stand-by mode (suspend). If you are not using full-disk encryption with a pre-boot authentication screen, you are of course vulnerable since an attacker can simply power on your machine and extract memory as soon as the OS is loaded. This also applies to BitLocker Transparent operation mode where the machine TPM chip is used to transparently load encryption keys without any pre-boot authentication.
• FireWire SBP-2 drivers must be present and loadable.

Thunderbolt scheint grundsätzlich auch strukturell besser designed zu sein:

“With the newer Intel processors, I think it would be pretty easy” to restrict Thunderbolt's memory access, Graham tells The Reg.

Zudem scheint es eben notwendig, dass beim Anschließen des DMA-Devices der Anwender angelogged und kein Screenlock präsent ist (ab 10.7.2). Und nun mal ehrlich: Wenn ich aktiv angelogged bin bedarf es keines DMAs um meine Daten auf eine externe Platte zu kopieren.

Zusammengefasst: Die Firewire DMA-Attacke ist nicht nur ein alter Hut (8 Jahre alt) sondern auch trivial abzustellen und ab Lion 10.7.2 durchwegs obsolet. Und eine klare Aussage wieweit das nun die neue Thunderbolt-Schnittstelle betrifft gibt es nicht.

Bedrohungslage: Null, Neuigkeitswert: Null.

[MacMark]

Passware kann File Vault 2 auf aktuellem Lion nicht überwinden, wenn man "Lock Screen" macht.

Thunderbolt und USB sind für Direct-Memory-Access-Angriffe allerdings ebenfalls denkbar.

[SilentCry]

Wie gesagt, wenn der Rechner nicht mal im Lockscreen ist brauche ich keinen DMA-Angriff um die Platte zu kopieren.

Angriffe gegen USB/TB: Denkbar ja, durchgeführt, nein.
Gegenwärtig kenne ich keine erfolgreiche Attacke via USB oder Thunderbolt auf Macs (bzw. Unix-Systemen).

Ein interessanter Absatz ist ja auch im CCC-Artikel:

3.4 Open Firmware
An Open Firmware password can be set in order to protect your Mac ... so that the Firewire vulnerability described in the next section cannot be exploited anymore.
Of course, there is a way around it. The Open Firmware password can be cleared ... to read out the password from the shell:
sudo nvram security-password

Joho! Klar, SUDO. Wenn einer mein System so übernommen hat, dass er sudo ausführen kann braucht er auch keine DMA-Attacke mehr.

[Rastafari]

Klar, SUDO. Wenn einer mein System so übernommen hat, dass er sudo ausführen kann braucht er auch keine DMA-Attacke mehr.

"sudo" == "Schnell mal eine Kreuzschlitzschraube gelöst und einen RAM-Riegel gezogen/gesteckt." Oooops.
Sieh's endlich ein: Dein feuchter Traum vom "digitalen Fort Knox" bleibt eine Illusion. Und das wird sich auch nicht ändern.

[SilentCry]

Was bringt das? Das EFI-Passwort ist gelöscht, ja. Und?
Meinst du das merke ich beim nächsten Booten nicht? Ich schon.

Zudem: Wie immer sind zwei verschiedene Szenarien: Der heimliche Schnüffler, der die Allmacht besitzt in meiner Abwesenheit meinen Computer zu manipulieren (eine interessante Idee, wie macht er das z.B. bei jemandem, der den Computer immer bei sich hat?) oder die Variante dass ein Angreifer den laufenden Rechner einmalig unter seine physische Kontrolle bringt. (z.B. weil er ihn klaut, weil er ein Angreifer in Uniform ist der eine Hausdurchsuchung macht, etc.)

Sollte also ein Neofaschist meinen Computer aus meinen Händen reißen, das RAM raus zupfen und mir das Ding dann wieder hin stellen dann logge ich mich auch sofort wieder ein damit er nachher seinen Superstick an meinen Firewireport anstecken kann. Klar.

[Rastafari]

Meinst du das merke ich beim nächsten Booten nicht? Ich schon.

Das bezweifle ich. Einen glaubwürdig erscheinenden Pseudo-Passwortdialog in Form eines EFI-Tools nachzubauen ist nun wirklich keine Zauberei.

Der heimliche Schnüffler, der die Allmacht besitzt in meiner Abwesenheit meinen Computer zu manipulieren (eine interessante Idee, wie macht er das z.B. bei jemandem, der den Computer immer bei sich hat?)

Schon mal eine Flugreise gemacht? Zollkontrolle, you know?

[Irving]

Schon mal eine Flugreise gemacht? Zollkontrolle, you know?

Die Staatsschnüffelsoftware, die vom CCC analysiert wurde, war übrigens genau auf diesem Wege auf dem Rechner des Betroffenen installiert worden (Rastafari weiß es bestimmt. Also nur zur Info für Leute, die es nicht wussten). Mal 'eben so'... Im Vorbeigehen... Soviel kriminelle Energie und gaunerisches Geschick will man von deutschen Behörden ja bald gar nicht erwarten. Die beliefern ja tendenziell auch eher grobschlächtig Nazis mit Waffen, damit diese dann wiederum auf Metzeltour gehen können. Aber anscheinend haben sie auch kundiges Personal mit gewissen, abgründigen Charakter-Defiziten, die aber mit flinken Fingern und EDV-Sachverstand in Flughäfen rumlungern, um verbriefte Bürgerrechte zu brechen. Echtes Gesocks also.

[SilentCry]

Das bezweifle ich. Einen glaubwürdig erscheinenden Pseudo-Passwortdialog in Form eines EFI-Tools nachzubauen ist nun wirklich keine Zauberei.

Ach ja, das wieder. Die allmächtigen Geheimdienste, die mich zuerst hypnotisieren. Dann ergreifen sie mein MBP und tauschen das RAM um den EFI-Schutz zu umgehen, dann spielen sie ein eigenes EFI-Passwortdialogprogramm ein, dann wecken sie mich aus der Hypnose und ich logge mich brav ein. Die Tatsache, dass der Rechner dann mit dem falschen EFI-Passwort dennoch bootet macht mich auch nicht stutzig, nein? Wie oft gebe ich das EFI PWD falsch ein, was meinst du? Und ist es immer gleich?
Tut mir leid, diese James Bond-Szenarien halte ich für unrealistisch aber selbst die würden nicht sicher unentdeckt bleiben. Zum Mitschreiben: Die Chancen dass ich eine derartige Manipulation BEMERKE bevor ich Opfer des Neofaschismus werde sind ausgesprochen gut!

Was passiert sind Beschlagnahmen und Hausdurchsuchungen. Oder ein dreckiger Schnüffler bricht im Auftrag des Überwachunggstaates in die Wohnung ein und verwanzt sie (wobei das schon sehr unwahrscheinlich ist und das zu können ohne dass das Opfer das bemerkt ist auch nicht so trivial). Aber die Würmchen, die sie da rein schicken können auch nicht mehr als den Rechner starten und versuchen, eine Schadsoftware zu installieren, die kommen vermutlich nicht mal über das EFI-PWD selbst wenn RAM-Riegel und Kreutzschlitzschruabendreher daneben liegen!

Schon mal eine Flugreise gemacht? Zollkontrolle, you know?

Nein. Ich fliege nicht. Da ich den Reisepass mit Fingerabdrücken verweigere reise ich nicht mehr per Flugzeug.
btw: Ein Rechner, der mir zugeordnet wurde und der meiner Kontrolle entzogen wurde ist für mich nur noch Schrott. Als ich mein MB damals zur Reparatur geben musste habe ich mir vorher ein neues gekauft. Das alte habe ich unmittelbar nach der Rep abgestoßen, aus Prinzip, nicht weil ich glaub(t)e, jemand hätte da einen Fokus.

Und dein Beispiel ist auch schwer übertrieben - die Fuzzies vom Zollschnüffeldienst hätten eine vollverschlüsselte Platte nur mit großen Rehaugen bestaunt. Du glaubst doch nicht die haben den Typen aus Password Swordfisch im Hinterzimmer sitzen? Oder Zero Cool?

[Zenturio]

Ich weiß ja nicht, ob man es nicht in Sachen Paranoia auch übertreiben kann...

[MacAlzenau]

Er wartet sicher sehnlichst auf die Einführung des Wegwerf-Mac, der sich nach einmaliger Benutzung selbst löscht.