25.02.2008 10:57
Princeton-Computerforscher: IT-Fehlannahmen führen zu Sicherheitslücken
Ende vergangener Woche veröffentlichte der bekannte Informatikprofessor und Sicherheitsexperte Edward Felten zusammen mit einem Team der Princeton University eine Studie, in der er zeigte, wie sich über die Kühlung von Speicherchips nahezu jede Laptop-Festplattenverschlüsselung knacken lässt. Im Interview mit der Online-Ausgabe des Technologiemagazins Technology Review erläuterte Felten den Ansatz, bei dem Passwörter und Schlüssel aus dem Speicherinhalt eines kurzzeitig ausgeschalteten Rechners gefischt werden, nun näher.
Es sei bislang kaum bedacht worden, dass aktuelle Speicherchips ihren Inhalt bis zu mehrere Minuten lang behielten, auch wenn sie ausgeschaltet wurden, sagte der Forscher. "DRAM-Zellen sind im Grunde nichts anderes als Kondensatoren – man muss sie sich wie einen löchrigen Vorratstank vorstellen, in dem Elektronen gespeichert sind. Wenn man nun den Strom abdreht, fließen die Informationen schlückchenweise heraus, über eine bestimmte Zeitperiode." Das Überraschende daran sei, wie lange dies dauern könne – und eine Kühlung mit flüssigem Stickstoff verlängere die Zeitperiode noch zusätzlich.
Eine schnelle Lösung sieht Felten für das Problem nicht: Festplattenverschlüsselungssysteme, bei denen der gesamte Inhalt des Datenträgers geschützt und im Betrieb "on the fly" entschlüsselt wird, bräuchten stets einen Bereich, in dem der dafür benötigte Dechiffrierungscode (Key) abgelegt ist. Genau das sei eben bislang der Hauptspeicher gewesen, der sich nun als unsicher erweise. Felten und sein Team hatten die Hersteller – darunter Microsoft (Bitlocker) und Apple (Filevault) – bereits vor der Veröffentlichung ihrer Studie informiert. Doch die sähen derzeit auch keine schnelle Lösung. Allein das Abschalten des Laptops helfe, wenn Diebstahl drohe. "Doch genau das ist im Alltag sehr unpraktisch, weil man dann jedes Mal erst wieder lange booten muss, wenn man den Rechner wieder benutzen will."
Felten glaubt, dass das von ihm entdeckte Problem zu jenen weit verbreiteten Fehlannahmen über aktuelle Computertechnik gehören, die regelmäßig zu Sicherheitslücken führen. "Es gibt ja bereits eine lange Liste an Sicherheitslöchern, die ebenfalls auf falschen Annahmen basieren, wie Rechner arbeiten. Dementsprechend zweifele ich nicht daran, dass wir in Zukunft mehr solcher Angriffe sehen werden."
Das ganze Interview mit Edward Felten in [i]Technology Review online:[/i]
Siehe dazu auch:
(bsc)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
