Lecke Verschlüsselung

Dass im RAM abgelegte Passwörter im Betrieb ausgelesen werden und zum «Knacken» von verschlüsselten Dokumenten oder Festplatten genutzt werden können, ist ein bekanntes Problem. Dass das Problem auch mit dem Abschalten des Computers weiterbesteht, haben Forscher der Princeton University in Zusammenarbeit mit der Electronic Frontier Foundation vorgeführt. Geholfen hat ihnen dabei die Restspannung, die auch nach dem Abschalten des Computers am RAM anliegt und dafür sorgt, dass die Daten noch für einige Sekunden im Speicher bleiben, bevor sie sich mangels Strom verflüchtigen. Diesen Zeitraum, der sich Mittels Tiefkühlung der Speicherchips auf mehrere Minuten ausdehnen lässt, nutzen die Forscher nun, um von einem externen Medium zu booten und mit einem Programm den RAM und damit auch das Passwort auszulesen. Dass dabei Teile des RAM überschrieben werden, soll kein Problem darstellen. Auf diese Weise konnten alle von den Forschern getesteten Verschlüsselungsprogramme ausgehebelt werden.