Lecke Verschlüsselung


Artikel erschienen in Swiss IT Magazine 2008/05

     

Dass im RAM abgelegte Passwörter im Betrieb ausgelesen werden und zum «Knacken» von verschlüsselten Dokumenten oder Festplatten genutzt werden können, ist ein bekanntes Problem. Dass das Problem auch mit dem Abschalten des Computers weiterbesteht, haben Forscher der Princeton University in Zusammenarbeit mit der Electronic Frontier Foundation vorgeführt. Geholfen hat ihnen dabei die Restspannung, die auch nach dem Abschalten des Computers am RAM anliegt und dafür sorgt, dass die Daten noch für einige Sekunden im Speicher bleiben, bevor sie sich mangels Strom verflüchtigen. Diesen Zeitraum, der sich Mittels Tiefkühlung der Speicherchips auf mehrere Minuten ausdehnen lässt, nutzen die Forscher nun, um von einem externen Medium zu booten und mit einem Programm den RAM und damit auch das Passwort auszulesen. Dass dabei Teile des RAM überschrieben werden, soll kein Problem darstellen. Auf diese Weise konnten alle von den Forschern getesteten Verschlüsselungsprogramme ausgehebelt werden.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER