29.12.2012 13:24
29C3: Erfolgreicher Angriff auf verschlüsselnde Festplatten
Auch bei automatisch verschlüsselnden Festplatten (Self-Encrypting Drives, SED) können Angreifer die Daten mit wenigen Handgriffen auslesen: Der Informatiker Tilo Müller demonstrierte am Freitag auf dem 29. Hacker-Kongress des Chaos Computer Clubs (29C3) in Hamburg, wie sich die Hardware-Verschlüsselung von Desktop-Computern oder Laptops angreifen lässt. Die PC-Hersteller werben damit, dass die integrierte Festplattenverschlüsselung insbesondere nach Verlust oder Diebstahl eines Laptops private Daten oder interne Informationen von Unternehmen vor fremdem Zugriff bewahrt.
In verschiedenen Szenarien zeigte der an der Universität Erlangen forschende Müller, wie sich eine verschlüsselte Festplatte im Standby-Betrieb mit dem Computer eines Angreifers verbinden und auslesen lässt. Diese Form des Angriffs nennt der Forscher "Warm-Replug Angriffe" - die SATA-Verbindung der Festplatte wird im laufenden Betrieb umgesteckt, ohne dass die Stromversorgung unterbrochen wird. Da dabei die Festplatte dann auch nicht gesperrt wird, kann die Verschlüsselung umgangen werden. Nur drei von zwölf getesteten Rechnern hätten erkannt, dass die Festplatte im Standby-Betrieb abgesteckt worden sei, sagte Müller. Diese Art von Angriffen erfordert es jedoch, dass der Angreifer Zugang zu einem laufenden oder zumindest im Standby befindlichen System erlangt.
Neben dem Warm-Replug Angriffen testeten der Informatiker und zwei weitere Forscher die Festplattensicherheit mit bekannten Angriffen gegen Festplattenverschlüsselung wie Cold-Boot Attacken, DMA/FireWire- und Evil-Maid-Angriffen, die "in vielen praktischen Szenarien auch gegen SEDs erfolgreich sind". Demnach schätzen die Forscher die Sicherheit verschlüsselnder Festplatten als vergleichbar mit der von Software-basierenden Systemen wie Truecrypt und Bitlocker ein. Nur wenige SED boten mehr Schutz, einige seien sogar leichter zu attackieren. (mit Material von dpa)
/
(kbe)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
