Princeton-Computerforscher: IT-Fehlannahmen führen zu Sicherheitslücken

Ende vergangener Woche veröffentlichte der bekannte Informatikprofessor und Sicherheitsexperte Edward Felten zusammen mit einem Team der Princeton University eine Studie, in der er zeigte, wie sich über die Kühlung von Speicherchips nahezu jede Laptop-Festplattenverschlüsselung knacken lässt. Im Interview mit der Online-Ausgabe des Technologiemagazins Technology Review erläuterte Felten den Ansatz, bei dem Passwörter und Schlüssel aus dem Speicherinhalt eines kurzzeitig ausgeschalteten Rechners gefischt werden, nun näher.
Es sei bislang kaum bedacht worden, dass aktuelle Speicherchips ihren Inhalt bis zu mehrere Minuten lang behielten, auch wenn sie ausgeschaltet wurden, sagte der Forscher. "DRAM-Zellen sind im Grunde nichts anderes als Kondensatoren – man muss sie sich wie einen löchrigen Vorratstank vorstellen, in dem Elektronen gespeichert sind. Wenn man nun den Strom abdreht, fließen die Informationen schlückchenweise heraus, über eine bestimmte Zeitperiode." Das Überraschende daran sei, wie lange dies dauern könne – und eine Kühlung mit flüssigem Stickstoff verlängere die Zeitperiode noch zusätzlich.

Eine schnelle Lösung sieht Felten für das Problem nicht: Festplattenverschlüsselungssysteme, bei denen der gesamte Inhalt des Datenträgers geschützt und im Betrieb "on the fly" entschlüsselt wird, bräuchten stets einen Bereich, in dem der dafür benötigte Dechiffrierungscode (Key) abgelegt ist. Genau das sei eben bislang der Hauptspeicher gewesen, der sich nun als unsicher erweise. Felten und sein Team hatten die Hersteller – darunter Microsoft (Bitlocker) und Apple (Filevault) – bereits vor der Veröffentlichung ihrer Studie informiert. Doch die sähen derzeit auch keine schnelle Lösung. Allein das Abschalten des Laptops helfe, wenn Diebstahl drohe. "Doch genau das ist im Alltag sehr unpraktisch, weil man dann jedes Mal erst wieder lange booten muss, wenn man den Rechner wieder benutzen will."
Felten glaubt, dass das von ihm entdeckte Problem zu jenen weit verbreiteten Fehlannahmen über aktuelle Computertechnik gehören, die regelmäßig zu Sicherheitslücken führen. "Es gibt ja bereits eine lange Liste an Sicherheitslöchern, die ebenfalls auf falschen Annahmen basieren, wie Rechner arbeiten. Dementsprechend zweifele ich nicht daran, dass wir in Zukunft mehr solcher Angriffe sehen werden."

Das ganze Interview mit Edward Felten in Technology Review online:

• "Eine lange Liste falscher Annahmen"

Siehe dazu auch:

• Passwortklau durch gekühlten Speicher

(Quelle:Heise.de)