1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicherheitslücke im Arbeitsspeicher verschärft sich

Dieses Thema im Forum "Magazin" wurde erstellt von Felix Rieseberg, 05.03.08.

  1. Felix Rieseberg

    Felix Rieseberg Seestermüher Zitronenapfel

    Dabei seit:
    24.01.06
    Beiträge:
    6.149
    Wir haben bereits umfangreich über eine recht neue Sicherheitslücke berichtet, die es einem Angreifer ermöglicht, Passwörter des Mac OS X - Schlüsselbundes einfach auszulesen, in dem er den Arbeitsspeicher ausbaut und in einem anderem Computer ausliest. Mit einem neuen Programm ist selbst das nicht mehr nötig: Der Sicherheitsexperte Robert Wesley McGrew hat ein kleines Tool geschrieben, welches von einem USB-Stick gebootet werden kann und den Inhalt des Arbeitsspeicher ohne großartiges Zutun auf den Stick kopiert. Einziges Hindernis: Dieser Prozess benötigt einige Zeit, da das Hackertool lediglich mit USB 1.0 umgehen kann.

    via Hack a day
     

    Anhänge:

  2. crusher

    crusher Salvatico di Campascio

    Dabei seit:
    10.02.08
    Beiträge:
    430
    Ich freu mich schon auf die Kommentare à la:

    Wer nicht mitbekommt, dass jemand einen USB-Stick an seinen Laptop anschließt, hat sowieso ein Sicherheitsproblem...

    *seufzer*
     
    1 Person gefällt das.
  3. Paganethos

    Paganethos deaktivierter Benutzer

    Dabei seit:
    18.11.07
    Beiträge:
    3.702
    Ich verstehe nicht wie es überhaupt dazu kommen könnte das sich jemand an meinem Book zu schaffen macht. Ich lasse es nämlich nicht einfach irgendwo herumliegen aus Angst es könnte gestohlen werden. Einzige Lücke wäre wenn es im Sleep Mode gestohlen wird. So muss man es beim Transport hald ausschalten bis das Problem seitens Apple gelöst wurde, ganz einfach. Das Booten dauert ja nicht all zu lange. Das dies nicht der optimale Zustand ist dürfte klar sein aber so ist es nun mal.
     
  4. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Das funktioniert aber auch nur bei uneingeschränktem Zugriff auf den Rechner... sobald er im Sleepmode oder auch nur im passwortgeschützen Screensaver ist, ist das Ganze wirklungslos, da der Angreifer das Programm nicht starten kann.
     
  5. Dr. Acula

    Dr. Acula Elstar

    Dabei seit:
    25.02.08
    Beiträge:
    74
    also da hätte ich ne idee, wie wäre es mit einem MBA ohne USB und so, baut einfach keine schnittstellen in das notebook und schon sind die probleme weg, wenn der hacker da nun dran rumfummelt brauch er stunden um was abzubauen. Abgesehen vom kompletten Diebstahl bleiben ihm da nicht mehr viel möglichkeiten^^ :D
     
  6. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Genau... Das perfekte Notebook, kein optisches Laufwerk, kein USB/Firewire, kein Ethernet...
    warum nicht gleich noch Tastatur und Trackpad entfernen, damit wirklich niemand mehr rankommt?:-D
     
    Gartenzwerg gefällt das.
  7. Dr. Acula

    Dr. Acula Elstar

    Dabei seit:
    25.02.08
    Beiträge:
    74

    ja genau, das sieht dann so aus wie der ipod shuffle nur ohne diese unnützen tasten :-D
     
  8. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Ein Bildschirm muss schon dabei sein, sonst wäre es ja kein Notebook mehr...
    sagen wir ein übergroßer iPod classic ohne ClickWheel

    Fragt sich jetzt nur, wie man damit arbeiten soll..
     
  9. Xardas

    Xardas Luxemburger Triumph

    Dabei seit:
    23.06.06
    Beiträge:
    497
    Wie war das noch mit dem Apple-Tablet-PC? Da wurde wohl "konsequent weitergedacht"...


    Naja, wie schon weiter oben erwähnt wurde... sobald man physikalischen Zugriff auf einen Rechner hat, ist's doch sowieso vorbei mit der Sicherheit. Abgesehen vom RAM-Auslesen, kann man doch sicher auch "einfach" die Festplatte ausbauen und per Bruteforce knacken. Dauert zwar, ist aber möglich.


    MfG Xardas
     
  10. Dr. Acula

    Dr. Acula Elstar

    Dabei seit:
    25.02.08
    Beiträge:
    74
    auf der cebit haben die doch son teil vorgestellt mit dem du über deine gedanken den pc steuern kannst
     
  11. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Im Ernst? Wie geil is das denn? (Gesetzt dem Fall, dass nicht irgendein Bundestrojaner/etc. dann darüber dein Gehirn auslesen kann *ggg*)
     
  12. quarx

    quarx Hadelner Sommerprinz

    Dabei seit:
    17.04.05
    Beiträge:
    8.541
    Habe irgendwie gerade ein déjà vu, von präparierten USB-Geräten hat Rastafari dort bereits berichtet... :innocent:
     
  13. Katagia

    Katagia Zuccalmaglios Renette

    Dabei seit:
    18.02.07
    Beiträge:
    260
    Welches System ist nicht angreifbar, wenn der Angreifer direkten physikalischen Zugriff hat?
    Die Meldungen von wegen herunterkühlen des Arbeitsspeicher sind doch total weltfremd.
    Da gibt es doch wesentlich einfachere Methoden.
     
  14. julien1204

    julien1204 Oberdiecks Taubenapfel

    Dabei seit:
    10.04.07
    Beiträge:
    2.728
    Wer nicht mitbekommt, dass jemand einen USB-Stick an seinen Laptop anschließt, hat sowieso ein Sicherheitsproblem...

    sry musste sein :p
     
  15. julien1204

    julien1204 Oberdiecks Taubenapfel

    Dabei seit:
    10.04.07
    Beiträge:
    2.728
    da gabs auch PC's die du ueber einfaches anschauen steuern konntest.....du schaust einfach den buchstaben den du schreiben willst n bissl laenger an und er wurde geschrieben......z.b. spiele konnte man damit auch psieln
     
  16. G5_Dual

    G5_Dual Melrose

    Dabei seit:
    31.05.04
    Beiträge:
    2.476
    Genau... Das perfekte Notebook, kein optisches Laufwerk, kein USB/Firewire, kein Ethernet...
    warum nicht gleich noch Tastatur und Trackpad entfernen, damit wirklich niemand mehr rankommt?


    Dann noch die Festplatte/SSD entfernen und das Ding ist ganz sicher.
     
  17. AgentSmith

    AgentSmith Hochzeitsapfel

    Dabei seit:
    15.07.07
    Beiträge:
    9.361
    déjà vu? Ich auch, ich auch!
    Diese Sicherheitsthreads sind zur Zeit wohl in Mode. [​IMG]

    Mal sehen, vielleicht baut ja Apple in 10.6 ein ähnlich komfortables Feature wie Time Machine für's Verschlüsseln ein. File Vault ist ja nicht so der Knüller.
     
  18. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    Nein. Er rebootet schnell.
    Was mich wundert ist, dass ein Mac beim Neustart das RAM nicht überschreiben soll.
    Manche PC-BIOS machen das nämlich beim init.

    Primitiv hilft ein Setzen des OpenFirmare (sic, heisst auch bei IntelMacs so) Passwortes.

    Laut rastafari (klick) Es ist aber offenbar möglich, die HDD lahm zu legen und dann bootet auch so ein Mac von USB.
    Anders als beim PC, wo man per BIOS abschalten kann, welche Devices er überhaupt in der Bootreihenfolge halten soll scheint ein Mac immer zu probieren was geht.
    Scheint. Denn ausprobiert hat es noch niemand meines Wissens. Ob das OF-PWD nicht dennoch erfragt wird, wenn gebootet werden soll? Ich bin noch skeptisch, dass ein Mac derart verwundbar sein soll. Aber eigentlich auch egal, weil Ausbauen in jedem Fall hilft.

    Pfff... diesen blöden USB-Stick werden wir nie los, das ist eine Mogelpackung. Das geht _nicht_, das traue ich mich so sagen. Bräuchte auch keiner so eine Frozen RAM-Attacke, wenn es eh schon so leicht wäre.
     
  19. strat

    strat Oberösterreichischer Brünerling

    Dabei seit:
    11.04.07
    Beiträge:
    713
    macht halt gleich ne *do-it-yourself* anleitung hierfür :)

    sowas sollte geheim gehalten werden. gewiss stellt es eine sicherheitslücke dar,
    dennoch sollte sowas verschwiegen und von apple so schnell wie möglich behoben werden.
     
  20. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Wir reden hier von einem Programm auf dem USB-Stick, nicht von diesem DRA-Stick...
    Um das Programm ausführen zu können, muss ein Angreifer den User-Account benutzen könnnen, was er nach einem Reboot definitiv nicht kann, weil er dann wie beim Screensaver vor dem Anmeldefernster sitzt und keinen Schimmer hat, was er da eintippen soll.
     

Diese Seite empfehlen