Sicherheits GAU: Der Spion der mit der Kälte kam.

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Nach einer schlaflosen Nacht habe ich mich entschlossen, einen neuen Thread zu eröffnen.
Ausgehend von http://www.heise.de/newsticker/meldung/103908
"Passwortklau durch gekühlten Speicher"

Hintergrundinformationen können diesem PDF entnommen werden: http://citp.princeton.edu.nyud.net/pub/coldboot.pdf

Zusammengefasst: Ein Computer, der läuft oder der im S3-Modus (Standby) ist und eine transparente Verschlüsselung verwendet (wie FileVault) kann dem Anwender entzogen werden, der Speicher mit handelsüblichem Spray auf bis zu -50 Grad abgekühlt werden und danach kann ein Speichabbild gezogen werden auch wenn der Speicher vom Strom getrennt wurde. Minutenlang hält der gekühlte Speicher seine Daten praktisch fehlerfrei. Mit flüssigem Stickstoff lässt sich die Zeit erheblich dehnen.
Aus dem Speicherabbild kann dann in Ruhe jedweger Encryption-Key extrahiert werden.
Wichtig: Es ist irrelevant ob man den Zielrechner benutzen kann oder nicht, der Speicher kann ausgebaut und in einem Rechner, der schon unter der Kontrolle des Angreifers steht ausgelesen werden.
Mit diesem Passwort lassen sich nun verschlüsselte Laufwerke bzw. Containerfiles einfach öffnen.

Dieser Thread soll sich nun mit den Möglichkeiten beschäftigen, ein portables OS X (also MacBook/Pro) abzusichern. Ich gehe in meiner Betrachtung vom Bestehen der Standardsicherheitsmechanismen aus, also OF-Passwort, Benutzer/Admin-Trennung, FileVault (ggf. obsolet).

Welche Möglichkeiten stehen zur Verfügung?

Mir fallen ein:

(a) - Festkleben des RAM (sodass Entfernen des RAM ein Totalschaden ist)
(b) - Verwenden von Crypto-Containern, die nur immer bei Bedarf und extrem kurz gemounted werden
(c) - Verwendung von hardwareverschlüsselten Festplatten

(a) ist riskant. Erstens wird dadurch jeder RAM-Fehler zum Totalschaden am Gerät, zweitens muss man es so verkleben, dass es kaputt geht beim Versuch es auszubauen aber das Gerät nicht DURCH das Einkleben schon beschädigt wird.
Vorteil: Es ist machbar und schränkt den Anwender nicht ein.

(b) ist ausgesprochen unpraktisch. Anstatt Dateien im Verzeichnissystem dorthin zu legen, wohin sie gehören muss man jetzt trennen. Programme wie Mail, die recht starre Zielverzeichnisse haben, sind unschützbar. Die ".Spotlight-V100"-Datei, die im Rootverzeichnis des gemonteten FileVault liegt und daher Indexinformationen enthält, ist ein massives Sicherheitsrisiko (also muss man Spotlight völlig abschalten). Weiters darf man den Container so nur absolut minimalst angemeldet lassen und den Rechner dabei nie verlassen. Jedwege Freude am Gerät ist dahin.
Vorteil: Es ist machbar.

(c) - die eleganteste Lösung ist nur Windowsnutzern auf "normalen" Laptops vorbehalten aber auch da noch nicht richtig etabliert. Bislang ist mir auf Mac keine HW-verschlüsselte Festplatte untergekommen, die am Mac auch funktioniert hätte.

Ich bitte um Ideen. Themen, die sich nur über allgemeine Paranoia oder "ich habe eh nichts zu verbergen" drehen, bitte in einen eigenen Thread. Deswegen gebe ich hier auch keine Szenarien. Jeder der mitdenken will kann sich selbst vorstellen, dass ein so einfach zu erstellendes Speicherabbild der sicherheitstechnische SuperGAU ist und wenn ich hier Szenarien gebe wird wieder nur über Details der Szenarien diskutiert, das will ich hier aber nicht.

Also, meine Bitte ist Konzentration auf das Thema. Danke!
 

arc

Leipziger Reinette
Registriert
18.10.05
Beiträge
1.787
Blabla - ich finde SilentCrys nachbohren nach wie vor durchaus angebracht.
Es gibt keinen Grund ihn dafür zu verspotten.
 
  • Like
Reaktionen: SilentCry

reab

Wagnerapfel
Registriert
07.12.04
Beiträge
1.568
Blabla - ich finde SilentCrys nachbohren nach wie vor durchaus angebracht.
Es gibt keinen Grund ihn dafür zu verspotten.

Pardon, ich wusste nicht, dass er bereits Helfer eingestellt hat die sich für ihn wehren.
Allerdings, wer nicht weiss, dass jeder physische Zugriff auf einen Computer auch in jedem denkbaren Fall Zugriff auf die Daten bedeutet, nun denn; Cobra übernehmen sie.
 

arc

Leipziger Reinette
Registriert
18.10.05
Beiträge
1.787
Pardon, ich wusste nicht, dass er bereits Helfer eingestellt hat die sich für ihn wehren.

Karma [-]

Allerdings, wer nicht weiss, dass jeder physische Zugriff auf einen Computer auch in jedem denkbaren Fall Zugriff auf die Daten bedeutet, nun denn; Cobra übernehmen sie.

Tja, wenn Du nicht nur auf Reizworte ansprängest, dann hättest Du vermutlich sogar bemerkt, das SilentCry sich dessen durchaus bewußt ist.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Pardon, ich wusste nicht, dass er bereits Helfer eingestellt hat die sich für ihn wehren.
Allerdings, wer nicht weiss, dass jeder physische Zugriff auf einen Computer auch, in jedem denkbaren Fall, Zugriff auf die Daten heisst, nun denn; Cobra übernehmen sie.
Erstens stelle ich keine Helfer ein, es gibt offenbar aber Menschen, die nicht entweder ihr Orange nicht zerkratzt sehen wollen oder sowieso für die Stasi 2.0 arbeiten und mich daher nicht automatisch abwerten müssen und dankenswerterweise manche davon den Mut finden, das auch zu äußern.

Zweitens werde ich mich einfach gegen so primitive Anschuldigungen von Paranoia einfach nicht mehr wehren sondern ignorieren. Ich gehe davon aus, dass all die Leute einfach auch für Organisationen des Ü-Staates arbeiten und deswegen nicht wollen, dass Menschen, die sich darüber Gedanken machen und äussern auch ernst genommen werden und drittens ist Deine Aussage falsch. Schlicht und ergreifend falsch. Zugriff auf die HW ist nicht per se (!) gleichbedeutend mit Zugriff auf die Daten (es gibt solche Szenarien, vor allem JETZT ist das weit mehr so) - wäre das aber IMMER schon so (gewesen), bräuchte niemand mehr über verschlüsselte Notebooklaufwerke zu diskutieren, Transponder und Thermitpäckchen im Notebook wären dann die einzige Verteidigungsform gegen einen Rechnerverlust.

Die Szenarien die Du mit "Cobra übernehmen Sie" oder "Impossible Mission" ansprichst sind eher Geheimdienstfiction mit allgemein vernachlässigbaren Realitätscharakter. Eine Rechnerkonfiszierung im Ü-Staat wegen eines G8-Gipfels oder anderer völlig willkürlicher Pseudoverdachtsmomente oder ein Verlust/Raub/Diebstahl eines Notebooks im Sleepzustand beim Transport sind hingegen ganz reale und sich laufend häufende Szenarien für die an sich Technologien wie FileVault hinreichend schützen _würden_, aber beim eben bekannt gewordenen SuperGAU eben nicht mehr tun.
 
  • Like
Reaktionen: Bissy

reab

Wagnerapfel
Registriert
07.12.04
Beiträge
1.568
...und drittens ist Deine Aussage falsch. Schlicht und ergreifend falsch. Zugriff auf die HW ist nicht per se (!) gleichbedeutend mit Zugriff auf die Daten...

Damit entschuldige ich mich. Das konnte ich schlicht nicht wissen.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Also, auch nach einer weiteren Nacht unruhigen Schlafes und einer fortschreitenden Dauerübelkeit: *Ich* habe noch keine Lösung für das Problem.
Sollte ich abrupt aufhören zu posten, dann habe ich das mit dem Superkleber versucht und mein MB damit ruiniert.
Denn praktikabel fällt mir nichts ein. Mein (b)-Ansatz krankt einfach an der Praxistauglichkeit: Man kann nicht sagen, was heute nicht sensibel ist wird es auch nie sein. Ausserdem kann man den Speicherort von manchen Dateien nicht sicher bestimmen. Alleine schon der Spotlight-Index, eventuelle GPG-Keyfiles die man natürlich offen halten will solange man Mail offen hat (also eigentlich dauernd) ansonsten gibt man ununterbrochen das Keyfile-PWD ein, Finanzpläne, etc. Und sind PDFs wie das "attack with fire" schon nach dem "Hackerparagraphen" verboten zu besitzen? Das A-Cookbook? Löscht die Vorschau den Speicher, wenn man sowas angesehen hat (wie ist das mit der garbage collection in OS X?) oder bleibt das bis es zufällig überschrieben wird?

Fragen über Fragen, die man sich niemals stellen bräuchte gäbe es dieses verdammte Sicherheitsloch nicht. Also mein Leben ist seitdem dunkel. Ich sehe vor meinem geistigen Auge fette, schwitzende Polizeibonzen in ihren Amststuben dreckig lachen, Champagnerkorken knallen zur Feier des Sieges des Ü-Staates gegen den Bürger. Ab nun ist eine G8-Gipfelsuche in Google tausendmal mehr wert, wenn es zu einer Hausdurchsuchung kommen soll, denn die wichtigste Verteidigung des Bürgers gegen den Allwissenheistanspruch der Behörden ist aufgelöscht und kann mit einem speicherchiplosen Aldicomputer und einer Druckluftreinigungsdose weggewischt werden.

Zugriff!

So, ich will mir einen Kaffee holen, muss also runterfahren.
Es ist zum ... Schreien... :mad:

Edit: Damit ich irgendwas tue habe ich wieder eine Supportanfrage an Presales Seagte geschrieben bzgl. ihrer FDE.2-Momentus-Drives und Apple. Vielleicht begreift endlich einer dieser Hersteller, dass da ein ganzer Bereich von Kunden ohne zuverlässige Sicherheitsprodukte dasteht und investiert mal in einen Ingeneur, der sich das EFI ansieht anstatt in hirnlose Consultants die nur Marktanteile hochrechnen können.

Edit2: Nachdem mein Wochenende nur noch aus Rebootorgien besteht: Sollte nicht auch einfaches LogOff reichen, dann geht doch der FileVault zu und das PWD muss erneut zum Mounten eingegeben werden... Ist natürlich auch Freude=0 und keinesfalls darf der Rechner die geschützte Wohnung verlassen aber besser als 50x am Tag rebooten allemal.

Comments?
 
Zuletzt bearbeitet:

WDZaphod

Prinzenapfel
Registriert
10.11.06
Beiträge
546
Man könnte schlicht, einfach und ergreifend einen Schalter ins Gehäuse bauen, der den Netztstrom trennt, sobald das Gehäuse geöffnet ist. Das ist Essig mit Datenklau ;)
Gut, man könnte dann den kompletten Rechner in flüssigem Stickstoff werfen...

Es gibt keine absolute Sicherheit! Wirds NIE geben!
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Man könnte schlicht, einfach und ergreifend einen Schalter ins Gehäuse bauen, der den Netztstrom trennt, sobald das Gehäuse geöffnet ist. Das ist Essig mit Datenklau
Das stimmt auch nicht. Das RAM lässt sich locker in einer Minute ausbauen, der Kältespray schon schneller zum Einsatz bringen.
Gut, man könnte dann den kompletten Rechner in flüssigem Stickstoff werfen...
Das wäre auch möglich, ist aber nicht nötig.

Es gibt keine absolute Sicherheit! Wirds NIE geben!
Ich verlange keine "absolute" Sicherheit. Aber was wir hier haben ist das absolute Gegenteil. Ich wundere mich immer, dass mit der "Absolutkeule" zugeschlagen wird, sobald ein untragbares, unerträgliches Problem nicht zu lösen ist. Ein Computersystem MUSS aber so absicherbar sein, dass nur der Befugte Zugang zu den Daten hat, das ist weder mit der Absolutkeule zu deklassieren noch eine unmögliche Forderung.
Der Cold-RAM-Exploit ist eine Katastrophe, kein leichter Kratzer an einer "Absolutsicherheitsforderung". Eine _K_a_t_a_s_t_r_o_p_h_e_!

Für mich ist 02/23 ein viel, viel schlimmeres Datum als 9/11.
 

James Grieve

Holländischer Prinz
Registriert
15.04.07
Beiträge
1.866
Solltest du das mit dem Festkleben des RAMs machen, würde ich dir empfehlen, dies vorher an einem alten, wertlosen PC/Laptop ausprobieren...
 

WDZaphod

Prinzenapfel
Registriert
10.11.06
Beiträge
546
Hallo? Wenn Du den Netzstrom abziehst, dann ist nach 1Sek das letzte Volt aus dem Netzteil, wenige Millisekunden später hat sich dann Dein Speicherinhalt verflüchtigt. Der hält nämlich ohne Stromversorgung / Refresh keine Minute, sondern Millisekunden, wenn überhaupt. Die Minute gilt nur, wenn der Riegel bereits gefrostet ist, und das geht bei geschlossenem Gehäuse nicht!
;)
Das ganze ist eine mittlere Paranoia, denn mit einem im laufenden Betrieb ausgebauten, gefrosteten RAM muß man auch erst mal was anfangen können. Dieser Weg ist ziemich unpraktikabel, das würde ich höchstens irgendwelchen (wenigen!) Spezialisten zutrauen, und die dürften sich für Deinen Datenbestand ziemlich wenig interessieren...
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Hallo? Wenn Du den Netzstrom abziehst, dann ist nach 1Sek das letzte Volt aus dem Netzteil, wenige Millisekunden später hat sich dann Dein Speicherinhalt verflüchtigt.
Bei einem Laptop, der in S3 entwendet wird, unerheblich.

Der hält nämlich ohne Stromversorgung / Refresh keine Minute, sondern Millisekunden, wenn überhaupt. Die Minute gilt nur, wenn der Riegel bereits gefrostet ist, und das geht bei geschlossenem Gehäuse nicht!
Auch das ist, sorry, völlig falsch: klick
Wie Du in dem Video sehen kannst, dauert es 2 Minuten (!) bis der RAM-Inhalt halbwegs weg ist. Sagen wir 1 Minute bis die Wahrscheinlichkeit einer Kompromittierung zu Deinen Gunsten gesunken ist. Eine Minute ist eine Ewigkeit, man mag das RAM in der Zeit nicht ausbauen können, aber runterkühlen kann man es in der Zeit locker und dann reden wir von 10+ Minuten, mit Stickstoff sogar von Stunden.

Das ganze ist eine mittlere Paranoia, denn mit einem im laufenden Betrieb ausgebauten, gefrosteten RAM muß man auch erst mal was anfangen können.
Für die gängigen Systeme (dm-crypt, FileVault, TrueCrypt und Bitlocker) gibt es automatisierte Angriffe, ein trainierter Affe kann das, d.h. u.U. auch ein durchschnittlicher BKA-Ermittlungsbeamter oder 12-jähriges Scriptkiddie.

Dieser Weg ist ziemich unpraktikabel, das würde ich höchstens irgendwelchen (wenigen!) Spezialisten zutrauen, und die dürften sich für Deinen Datenbestand ziemlich wenig interessieren...
Und wieder, sorry, völlig falsch. Erstens kann das wie gezeigt jeder Depp mit einem Aldinotebook und einer Sprayflasche und zweitens zeichnet sich ein paranoider Überwachungsstaat eben dadurch aus, dass der Staat an ALLEN Daten interessiert ist und auf Kosten praktisch keine Rücksicht nehmen muss. Das BKA oder der BND hat schon Spezis, die sich das genau anschauen, egal für wie unwichtig DU Dich hältst.
 

Walli

Blutapfel
Registriert
06.01.06
Beiträge
2.605
Also vor Remote-Überwachung sollte man sich schon soweit es geht schützen, aber solche Sicherheitsmaßnahmen, wie hier in dem Thread angesprochen werden macht man höchstens, wenn man äußerst sensible Daten oder etwas zu verbergen hat. Das hat nichts mit dem Schutz vor Überwachung zu tun sondern ist schlicht paranoid. Da kann man auch gleich Selbstschussanlagen installieren, damit die GEZ nicht durchs Fenster linsen kann. Naja, und dann sind alle Vorkehrungen getroffen und man lässt die TAN-Liste auf dem Schreibtisch liegen... Man kennt das ja :D .
 

Moorcock

Becks Apfel (Emstaler Champagner)
Registriert
27.02.07
Beiträge
332
Verwunderung

Ich bin immer wieder erstaunt, wie beschränkt manche hier denken.

Nicht alle haben auf ihren Rechnern lediglich Junkmail, Urlaubsfotos und die SIMS installiert. Wer sensible Daten hat (und das können alle möglichen Geschäfts- oder Enwicklungsdaten sein) will diese sichern.

Ich kann mir vorstellen, dass wenn ich mit einer Delegation in ein Land fahre, dem ich nicht vertraue, oder wo ein Verhandlungspunkt entscheidend ist, ich meine Daten sichern will ohne den Computer jedesmal runterfahren zu müssen. Ich kann auch während ich in einem Büro arbeite rausgelockt werden. Und wenn ich lese, dass in manchen Staaten die Verweigerung eines Passworts bereits als Delikt angesehen wird (UK), dann kann ich mir noch mehr in Staaten vorstellen, deren Rechtssystem ich noch weniger vertraue. Die meisten hier werden nie nach Nordkorea (und viele andere mehr)fahren. Schön! Das beantwortet aber leider die Frage von SilentCry nicht.

Paranoia und hohes Sicherheitsbedürfnis sind nicht identisch.

Gruß
Moorcock

(Der zum Glück nächstens nicht nach Nordkorea muß, gegenwärtig keine sensiblen Daten hat, aber Kollegen hat, die genau diese Probleme haben)
 
Zuletzt bearbeitet:

joey23

Hochzeitsapfel
Registriert
26.11.06
Beiträge
9.247
Habe ich das aber richtig verstanden, dass ein herunterfahren des Rechners den Ram leert? Einen Ram dessen Rechner heruntergefahren wurde, kann man so also nicht auslesen?

Ich finde das Thema schon interessant, allerdings eher aus technischer spielerei, nicht wiel meine Daten so sensibel wären. Aber na klar gibt es Leute bei denen ein solcher Sicherheitsgrad erforderlich ist.

Joey
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
[...], wenn man äußerst sensible Daten oder etwas zu verbergen hat. Das hat nichts mit dem Schutz vor Überwachung zu tun sondern ist schlicht paranoid.
Das ist doch.... :mad: sorry, aber wenn ich sowas lese "etwas zu verbergen..." dann krieg' ich "so einen Hals". Bist Du auch einer der "Datenschutz ist Täterschutz"-Anhänger und glaubst Du an die hohen Motive unserer Staatslenker?
Du schreibst da oben dass automatisch jemand, der NICHT will dass der Staat seine Daten sieht, verbrecherische Motive hat. Also für mich hat der Staat ebensowenig Recht meine Computerdaten zu sichten wie er hat meine Gedanken zu lesen.
Genau DAS ist aber der Anspruch der Überwachungsgesellschaft - "es darf keinen rechtsfreien Raum geben" ... OH DOCH! Es MUSS sogar einen rechtsfreien Raum geben, ansonsten gibt es keine Freiheit mehr und meine höchstpersönliche Festplatte IST solch ein rechtsfreier Raum, ebenso wie mein Gehirn, in dem ich ALLES denken und mir ALLES merken darf ohne dass es jemand scanned, screened und beurteilt.

Und diese pseudopsychologischen Paranoidbrüller kann ich auch bald nicht mehr hören.

PS: Meine TAN-Liste beispielsweise liegt selbstverständlich verschlüsselt auf der Platte. Der originale TAN-Brief wurde mit einem crosscut-Shredder zerkleinert und im Kamin verbrannt. So ergeht es übrigens allen Dokumenten, die vernichtet werden müssen weil mein Name oder personenbezogene Daten darauf stehen. Ja, selbst Pizzadienstrechnungen werden so behandelt. Zur Sicherheit. Daten, die nicht existieren können nicht missbraucht werden.
 

DasSCHWITZENDEÖltier

Zabergäurenette
Registriert
19.07.04
Beiträge
605
Als ich den Thread von Anfang durchgelesen hab und die ersten Antworten im "Paranoia"-Kontext kamen, hab ich schon auf die Ansage nach dem Motto "was hast du eigentlich zu verbergen?" gewartet.

Das Problem das hier im Thread dargestellt wird ist absolut real, auch wenn es sich nicht um staatstragende Informationen oder millionenschwere Geschäftsgeheimnisse handelt.
Ich bestimme gerne selbst, soweit es eben möglich ist, welche Informationen ich über mich preisgebe. Wenn der Rest der Welt das anders sieht, warum nicht? Aber lasst den Leuten die Datenschutz ernst nehmen auch den nötigen Freiraum um ihre Privatsphäre zu schützen. Denn wer auf Privat- und Intimsphäre besteht macht sich nicht automatisch verdächtig, sondern Gebrauch von seinen Grundrechten.
Eine seriöse Diskussion zu einem ernsten Thema muss doch möglich sein...
 
  • Like
Reaktionen: SilentCry

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Eine seriöse Diskussion zu einem ernsten Thema muss doch möglich sein...
Ja, das hoffe ich auch immer. Aber wie man sieht habe ich mich oben doch wieder ablenken lassen. Bin halt auch nur ein Mensch und mich berührt das Thema Datensicherheit tatsächlich auch emotional. Trotzdem: Lösen muss man es technisch.
 

joey23

Hochzeitsapfel
Registriert
26.11.06
Beiträge
9.247
Naja, bei den meisten ist es wie bei mir: Wenn jemand die Urlaubsfotos ausspioniert, bitteschön. Dass manche das eben anderes sehen, oder eben auch anders sehen müssen, ist für viele außerhalb des Horizontes ;)

Joey