Sicherheitslücke im Arbeitsspeicher verschärft sich

[cws]

Darf ich nochmal was zum Thema fragen?

Erstens scheint mir diese ganze Hackernummer doch ein allgemeines Computerproblem zu sein, das ist doch nicht macspezifisch? Oder?

Zweitens steht neben meinem Mac ein perfektes Hackertool im Regal und apple verkauft es für kleines Geld. Mit jeder SystemCD kann ich die Passwörter zurücksetzen, komme also schmerzfrei ohne viel Aufwand an alle Daten. Oder habe ich da was nicht verstanden?

 

[quarx]

Man muss halt von CD booten dürfen. Ein gesetztes Firmware-Passwort dürfte das verhindern.

http://docs.info.apple.com/article.html?artnum=106482

Edit: bei Intel-Macs muss man wohl /Applications/Utilities/Firmware Password Utility.app von der System-DVD benutzen.

 

[harden]

Damit kannst du vielleicht Benutzerkonten zugänglich machen aber weder Filevault noch Truecrypt noch sonst irgendein Passwortgeschützes Volume wird sich dir öffnen. Und du glaubst doch nicht, dass jemand, der aus Angst vor Dosenluft mit dem iMac unter dem Kopfkissen schläft seine Daten einfach so imBenutzerkonto liegen hat, oder?

 

[SilentCry]

Darf ich nochmal was zum Thema fragen?
Erstens scheint mir diese ganze Hackernummer doch ein allgemeines Computerproblem zu sein, das ist doch nicht macspezifisch? Oder?

Richtig und falsch zugleich.
Auf Macs kann man zumindest entschärfende Maßnahmen wie hardwareverschlüsselnde Festplatten nicht einsetzen, die den MemoryDump zumindest in der Totalkompromittierung entschärfen würde. Nicht optimal aber besser als nichts.
Ansonsten hast Du Recht, die gesamte moderne IT ist ein Haufen Dreck, wenn es um Sicherheit geht.

Zweitens steht neben meinem Mac ein perfektes Hackertool im Regal und apple verkauft es für kleines Geld. Mit jeder SystemCD kann ich die Passwörter zurücksetzen, komme also schmerzfrei ohne viel Aufwand an alle Daten. Oder habe ich da was nicht verstanden?

Ein Openfirmwarepassword setzen hilft.

Leutz, tut euch doch keinen ab. Es gibt einfach keinen endgültig wirksamen Schutz. Auch mitten im laufenden Betrieb kann man RAM-Inhalte absaugen. Man kann sie auch beliebig manipulieren und von aussen in jeden Programmablauf des Rechners nach Belieben eingreifen.

Das fällt m.E. noch unter den Berich apokalpyptische Visionen.

...da könnte man auf jeder Seite ein Metallplättchen einkleben/-schrauben, je nach dem, was da so in der Nähe an empfindlichen Sachen rumkrebst. ...Somit kann einen die ColdRAM-Attacke mal da lecken, wo die Sonne niemals scheint.
Ich werd mir diesbezüglich nochmal genaueres Überlegen...

Wenn Dir was machbares einfällt, bitte bleibe mit mir in Kontakt.

BTW:
Wie sicher ist eigentlich ein AES256 geschützes sparseimage auf einer externen HDD?
Das sollte doch eigentlich nicht (so einfach) zu knacken sein?

Solange der Key nicht im RAM ist. Aber das gilt auch für FileVault. Abgeschaltet ist der Rechner sicher.

Hast du für die 2min eine Quelle? Das kann ich nicht so ganz glauben. DRam braucht normalerweise
alle paar ms (laut Wikipedia 32ms oder 64ms) einen Refresh, sonst sind die Daten futsch.
2 Minuten überschreiten diesen Wert um mehr als Faktor 1000, desshalb kommt mir die Zahl
unrealistisch vor.

Ja: http://www.engadget.com/2008/02/21/cold-boot-disk-encryption-attack-is-shockingly-effective/
Zweites Video, das mit dem Bild im RAM, Zeitmarke 1:34
und die gekühlte und extern gelesene Variante: 2:30