« Apple-Patentantrag: Multitouch-Oberfläche zum Tippen, Schreiben und Gestikulieren | Start | Apple veröffentlicht iTunes 7.6.1 »

21.02.2008

Schwachstelle Arbeitsspeicher - FileVault und andere Verschlüsselungssoftware anfällig


Videolink YouTube
Ein Team aus Computerwissenschaftlern und Hackern stieß auf eine Schwachstelle, mit der unter anderem per FileVault verschlüsselte Daten potentiell ausgelesen werden können. Die Angriffsstelle liegt dabei im Arbeitsspeicher, der die dort zwischengespeicherten Schlüssel und Passwörter länger als gedacht vorhält, so dass es sogar nach einem Neustart möglich ist, den vorherigen Inhalt auszulesen. Die Forscher gehen davon aus, dass über diesen Umweg praktisch alle Festplattenverschlüsselungsprogramme grundsätzlich anfällig sind, erfolgreich "geknackt" wurde so neben FileVault auch BitLocker, TrueCrypt und dm-crypt. Die einzige Methode, um derzeit halbwegs für Schutz zu sorgen liegt darin, den Mac (insbesondere einen mobilen Mac) komplett herunterzufahren, bevor dieser überhaupt entwendet werden könnte. (Danke, jp!)

Posted by Leo at 21:12 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200e55073fe878834

Listed below are links to weblogs that reference Schwachstelle Arbeitsspeicher - FileVault und andere Verschlüsselungssoftware anfällig: