Sicherheitslücke im Arbeitsspeicher verschärft sich

[Felix Rieseberg]

Wir haben bereits umfangreich über eine recht neue Sicherheitslücke berichtet, die es einem Angreifer ermöglicht, Passwörter des Mac OS X - Schlüsselbundes einfach auszulesen, in dem er den Arbeitsspeicher ausbaut und in einem anderem Computer ausliest. Mit einem neuen Programm ist selbst das nicht mehr nötig: Der Sicherheitsexperte Robert Wesley McGrew hat ein kleines Tool geschrieben, welches von einem USB-Stick gebootet werden kann und den Inhalt des Arbeitsspeicher ohne großartiges Zutun auf den Stick kopiert. Einziges Hindernis: Dieser Prozess benötigt einige Zeit, da das Hackertool lediglich mit USB 1.0 umgehen kann.

via Hack a day

 

[crusher]

Ich freu mich schon auf die Kommentare à la:

Wer nicht mitbekommt, dass jemand einen USB-Stick an seinen Laptop anschließt, hat sowieso ein Sicherheitsproblem...

*seufzer*

 

[Paganethos]

Ich verstehe nicht wie es überhaupt dazu kommen könnte das sich jemand an meinem Book zu schaffen macht. Ich lasse es nämlich nicht einfach irgendwo herumliegen aus Angst es könnte gestohlen werden. Einzige Lücke wäre wenn es im Sleep Mode gestohlen wird. So muss man es beim Transport hald ausschalten bis das Problem seitens Apple gelöst wurde, ganz einfach. Das Booten dauert ja nicht all zu lange. Das dies nicht der optimale Zustand ist dürfte klar sein aber so ist es nun mal.

 

[Ikezu Sennin]

Das funktioniert aber auch nur bei uneingeschränktem Zugriff auf den Rechner... sobald er im Sleepmode oder auch nur im passwortgeschützen Screensaver ist, ist das Ganze wirklungslos, da der Angreifer das Programm nicht starten kann.

 

[Dr. Acula]

also da hätte ich ne idee, wie wäre es mit einem MBA ohne USB und so, baut einfach keine schnittstellen in das notebook und schon sind die probleme weg, wenn der hacker da nun dran rumfummelt brauch er stunden um was abzubauen. Abgesehen vom kompletten Diebstahl bleiben ihm da nicht mehr viel möglichkeiten^^

 

[Ikezu Sennin]

also da hätte ich ne idee, wie wäre es mit einem MBA ohne USB und so, baut einfach keine schnittstellen in das notebook...

Genau... Das perfekte Notebook, kein optisches Laufwerk, kein USB/Firewire, kein Ethernet...
warum nicht gleich noch Tastatur und Trackpad entfernen, damit wirklich niemand mehr rankommt?:-D

 

[Dr. Acula]

Genau... Das perfekte Notebook, kein optisches Laufwerk, kein USB/Firewire, kein Ethernet...
warum nicht gleich noch Tastatur und Trackpad entfernen, damit wirklich niemand mehr rankommt?:-D

ja genau, das sieht dann so aus wie der ipod shuffle nur ohne diese unnützen tasten :-D

 

[Ikezu Sennin]

Ein Bildschirm muss schon dabei sein, sonst wäre es ja kein Notebook mehr...
sagen wir ein übergroßer iPod classic ohne ClickWheel

Fragt sich jetzt nur, wie man damit arbeiten soll..

 

[Xardas]

Wie war das noch mit dem Apple-Tablet-PC? Da wurde wohl "konsequent weitergedacht"...


Naja, wie schon weiter oben erwähnt wurde... sobald man physikalischen Zugriff auf einen Rechner hat, ist's doch sowieso vorbei mit der Sicherheit. Abgesehen vom RAM-Auslesen, kann man doch sicher auch "einfach" die Festplatte ausbauen und per Bruteforce knacken. Dauert zwar, ist aber möglich.


MfG Xardas

 

[Dr. Acula]

auf der cebit haben die doch son teil vorgestellt mit dem du über deine gedanken den pc steuern kannst

 

[Ikezu Sennin]

auf der cebit haben die doch son teil vorgestellt mit dem du über deine gedanken den pc steuern kannst

Im Ernst? Wie geil is das denn? (Gesetzt dem Fall, dass nicht irgendein Bundestrojaner/etc. dann darüber dein Gehirn auslesen kann *ggg*)

 

[quarx]

Habe irgendwie gerade ein déjà vu, von präparierten USB-Geräten hat Rastafari dort bereits berichtet...

 

[Katagia]

Welches System ist nicht angreifbar, wenn der Angreifer direkten physikalischen Zugriff hat?
Die Meldungen von wegen herunterkühlen des Arbeitsspeicher sind doch total weltfremd.
Da gibt es doch wesentlich einfachere Methoden.

 

[julien1204]

Wer nicht mitbekommt, dass jemand einen USB-Stick an seinen Laptop anschließt, hat sowieso ein Sicherheitsproblem...

Wer nicht mitbekommt, dass jemand einen USB-Stick an seinen Laptop anschließt, hat sowieso ein Sicherheitsproblem...

sry musste sein

 

[julien1204]

auf der cebit haben die doch son teil vorgestellt mit dem du über deine gedanken den pc steuern kannst

da gabs auch PC's die du ueber einfaches anschauen steuern konntest.....du schaust einfach den buchstaben den du schreiben willst n bissl laenger an und er wurde geschrieben......z.b. spiele konnte man damit auch psieln

 

[G5_Dual]

Genau... Das perfekte Notebook, kein optisches Laufwerk, kein USB/Firewire, kein Ethernet...
warum nicht gleich noch Tastatur und Trackpad entfernen, damit wirklich niemand mehr rankommt?:-D

Genau... Das perfekte Notebook, kein optisches Laufwerk, kein USB/Firewire, kein Ethernet...
warum nicht gleich noch Tastatur und Trackpad entfernen, damit wirklich niemand mehr rankommt?


Dann noch die Festplatte/SSD entfernen und das Ding ist ganz sicher.

 

[AgentSmith]

Habe irgendwie gerade ein déjà vu, von präparierten USB-Geräten hat Rastafari dort bereits berichtet...

déjà vu? Ich auch, ich auch!
Diese Sicherheitsthreads sind zur Zeit wohl in Mode.

Mal sehen, vielleicht baut ja Apple in 10.6 ein ähnlich komfortables Feature wie Time Machine für's Verschlüsseln ein. File Vault ist ja nicht so der Knüller.

 

[SilentCry]

Das funktioniert aber auch nur bei uneingeschränktem Zugriff auf den Rechner... sobald er im Sleepmode oder auch nur im passwortgeschützen Screensaver ist, ist das Ganze wirklungslos, da der Angreifer das Programm nicht starten kann.

Nein. Er rebootet schnell.

a device that will boot on a machine and copy the contents of the RAM before it's overwritten by another utility[/COLOR]

Was mich wundert ist, dass ein Mac beim Neustart das RAM nicht überschreiben soll.
Manche PC-BIOS machen das nämlich beim init.

Primitiv hilft ein Setzen des OpenFirmare (sic, heisst auch bei IntelMacs so) Passwortes.

Laut rastafari (klick) Es ist aber offenbar möglich, die HDD lahm zu legen und dann bootet auch so ein Mac von USB.
Anders als beim PC, wo man per BIOS abschalten kann, welche Devices er überhaupt in der Bootreihenfolge halten soll scheint ein Mac immer zu probieren was geht.
Scheint. Denn ausprobiert hat es noch niemand meines Wissens. Ob das OF-PWD nicht dennoch erfragt wird, wenn gebootet werden soll? Ich bin noch skeptisch, dass ein Mac derart verwundbar sein soll. Aber eigentlich auch egal, weil Ausbauen in jedem Fall hilft.

Habe irgendwie gerade ein déjà vu, von präparierten USB-Geräten hat Rastafari dort bereits berichtet...

Pfff... diesen blöden USB-Stick werden wir nie los, das ist eine Mogelpackung. Das geht _nicht_, das traue ich mich so sagen. Bräuchte auch keiner so eine Frozen RAM-Attacke, wenn es eh schon so leicht wäre.

 

[strat]

macht halt gleich ne *do-it-yourself* anleitung hierfür

sowas sollte geheim gehalten werden. gewiss stellt es eine sicherheitslücke dar,
dennoch sollte sowas verschwiegen und von apple so schnell wie möglich behoben werden.

 

[Ikezu Sennin]

Nein. Er rebootet schnell.

Wir reden hier von einem Programm auf dem USB-Stick, nicht von diesem DRA-Stick...
Um das Programm ausführen zu können, muss ein Angreifer den User-Account benutzen könnnen, was er nach einem Reboot definitiv nicht kann, weil er dann wie beim Screensaver vor dem Anmeldefernster sitzt und keinen Schimmer hat, was er da eintippen soll.