Wie die Electronic Frontier Foundation (EFF) jetzt bekannt gab, hat ein Forscherteam ein schwerwiegendes Sicherheitsleck bei verschlüsselten Datenträgern entdeckt. Betroffen sind fast alle bekannten Encryption-Systeme.
Kleine Ursache, große Wirkung
Durch ein Video wurde der Fehler bereits bei Windows Vistas BitLocker, Apples FileVault, Linux´ dm-crypt sowie die kostenlose und weit verbreitete Software TrueCrypt (alle Systeme) bestätigt. Da es sich nicht um einen spezifischen Bug handelt, sind wahrscheinlich auch alle Anwendungen betroffen, die nach dem gleichen Prinzip arbeiten. Das Problem liegt darin, dass der entsprechende Key nach dem Aktivieren des Standby-Betriebs noch bis zu einer Minute im RAM gehalten wird. Startet man den Rechner anschließend wieder, ist es mit bestimmten Programmen möglich, den Schlüssel aus dem Arbeitsspeicher auszulesen. Nötig sind dafür laut EFF neben der Software nur ein Laptop mit Ethernetkabel oder ein USB-Flash-Laufwerk und wenige Minuten Zeit. Wird das Notebook gestohlen oder der PC für einige Zeit aus den Augen gelassen, können Angreifer so ohne großen Aufwand an sensible Daten kommen, vorausgesetzt, das System befindet sich im Ruhezustand. Die Passwortabfrage für Benutzer bietet bei dieser Art von Attacke keinen Schutz.
Rechner mit TPM besonders gefährdet
EFF gibt auch bekannt, dass selbst ein vollständiges Ausschalten bei manchen Rechnern keine 100-prozentige Sicherheit bringt. Besonders betroffen sind Systeme mit TPM (Trusted Platform Module) in Kombination mit BitLocker: Hier kann der Key selbst nach dem Ausschalten noch zuverlässig ermittelt werden. Darüber hinaus weisen die physikalischen Eigenschaften des Speichers noch die Besonderheit auf, dass niedrige Temperaturen für ein noch längeres Verbleiben der Daten im RAM sorgen. Das Forscherteam hat herausgefunden, dass schon einfache Druckluft aus Dosen zur Kühlung ausreicht. In Verbindung mit der Tatsache, dass die Informationen auch dann noch vorhanden sind, wenn der RAM aus dem Mainboard entfernt wird, ergeben sich zahlreiche neue Möglichkeiten für Datendiebe.
Noch keine Abhilfe in Sicht
EFF hat die betroffenen Unternehmen bereits informiert. Die einzige gute Nachricht ist, dass die Programme von EFF selbst stammen und somit vorläufig nicht in die falschen Hände geraten. Finstere Gesellen werden jedoch wahrscheinlich in nur wenigen Tage oder Wochen einen adäquaten Ersatz entwickelt haben. Bis die Hersteller eine Lösung anbieten, sollte man also noch ein bisschen besser auf seinen Rechner aufpassen.
Quelle: onlinekosten.de