Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Achillesferse in FileVault?

Das fragt sich u.a. die britische Macworld, nachdem es letzten Freitag einigen Hackern geglückt war, in Apples an sich sicheres FileVault einzudringen. FileVault ist eine Datenverschlüsselung, die es eigentlich Angreifern unmöglich machen soll, auf Dateien des jeweiligen Volumes zugreifen zu können. Offensichtlich gibt es aber ein Hintertürchen: die Schlüssel, die benutzt werden, um FileVault zu sichern, werden in dynamischem RAM (sog. DRAM) gesichert. Das löscht sich bei jedem Ausschalten des Computers automatisch - allerdings nicht sofort, sondern erst nach einigen Minuten.
Wenn man während dieser Zeit den entsprechenden Rechner von einer portablen Festplatte bootet und ein Programm zur Untersuchung des DRAMs startet, kann man den jeweiligen Schlüssel auslesen - und erhält so Zugriff auf die verschlüsselte Platte.
Kleines Trostpflaster: nicht nur Mac OS X ist davon betroffen, sondern auch Windows.

Weiterführende Links:
Bewertung der gestrigen Neuvorstellungen: Umwerfend ist anders
Bewertung der gestrigen Neuvorstellungen: Umwer...
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
Kopfhörer für Workout
Kopfhörer für Workout
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufzeit, Kamera-Features
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufze...
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
iMac M4 angekündigt
iMac M4 angekündigt

Kommentare

Hannes Gnad
Hannes Gnad25.02.08 07:49
Und wieder das gleiche, alte Thema: Wenn ein Angreifer physischen Zugriff auf die Maschine hat, ist die Sicherheit massiv in Gefahr...



0
derondi
derondi25.02.08 07:56
Schlimmer noch: hat man physischen Zugriff auf den Admin ist sogar das ganze Netzwerk in Gefahr!!
0
gentux
gentux25.02.08 08:08
Jaein, wenn man die Festplatte verschlüsselt, dann muss das System auch bei physischem Zugriff sicher sein. Oder wie soll ich nun meinen öffentlich zugänglichen Mac nun schützen???

Ich hoffe Apple patcht dieses Problem mit einer Routine die den RAM überschreibt beim Ausschalten/Ruhezustand.
0
mattin25.02.08 08:17
"Jaein, wenn man die Festplatte verschlüsselt, dann muss das System auch bei physischem Zugriff sicher sein."

Na aber wenn du einen öffentlich zugänglichen Mac hast, hast du ja auch ein geöffnetes Filevault, sonst würde der Mac ja nicht laufen. Sobald du Menschen an einen Computer lässt ist die Sicherheit nicht mehr gegeben. Da hilft dann auch kein Patch, dem potentiellen Angreifer liegen die Daten ja unverschlüsselt vor, so lange du ihm einen laufenden Mac hinstellst.
0
gentux
gentux25.02.08 08:20
Wie aber wenn mein Profil auf dem Mac geschützt ist aber die anderen mit ihren Profilen darauf arbeiten können. Oder wenn einfach mein Büro nicht geschlossen ist und jemand grad nach meinem Feierabend sich schnell an meinen Rechner macht?
0
The RAT
The RAT25.02.08 08:24
noch schlimmer: heißt es nich Ferse oder hat Achilles auch gedichtet damals?
What's the use of the truth if you can't tell a lie sometimes?
0
apfelschorle25.02.08 08:30
The RAT

Unbekannt verzogen
0
blubblablax
blubblablax25.02.08 08:31
The RAT: Nö nö der gute Achilles hatte mehr damit zu tun, anderen den Schädel einzuschlagen. Der Sage nach war er bekanntlich weniger ein Schöngeist, der seine Gedanken in Versen zu Papier brachte.
|-o-| <o> |-o-| ...The force is strong with this one...
0
derondi
derondi25.02.08 08:34
gentux:
Ich bin ja dafür, dass Apple demnächst in jeden Mac standardmäßig einen EMP-Pulsgeber einbaut, der auf Knopfdruck das System zappt. Dann kann man wenigstens beruhigt das Büro verlassen noch bevor der Rechner aus ist.


The RAT:
Ist mir ja noch gar nicht aufgefallen..
Ein neuer Tiefpunkt!
0
MacDub25.02.08 08:49
Oh mein Gott, was fuer eine extreme Sicherheitsluecke

0
Zetaline
Zetaline25.02.08 09:07
derondi

LOL. Der war gut!


Und ja.....Achillesverse ist auch gut.

Was waren eigentlich noch mal die fünf Verse des Achilles?

Kann sie mir jemand aufsagen?
Auf der Verpackung stand: Erfordert IBM kompatiblen PC mit Windows oder besser. Also entschied ich mich für Mac + OS X = ♥
0
Eldorado54625.02.08 09:13
Also MTN lässt mit der Rechtschreibung wirklich nach...
Schon der letzte Beitrag vermisst immer noch ein "n" im Wort "deswegen".

Lest ihr denn die Beiträge nicht? Sowas merkt man doch...

Na gut, wir wissen ja, was sie meinen
0
ela25.02.08 09:19
wie muss ich mir das in der Realität vorstellen?
- man sitzt irgendwo. Bahn, Café, Flughafen...
- man klappt sein Notebook zu
- SOFORT springt ein dubioser Typ auf der einen schon länger beobachtet hat, schnappt das Notebook, rennt die 100m in unter 10 Sekunden und schafft so den Weg zum Klo in weniger als 30 Sekunden
- Dort schließt er sich ein und analysiert innerhalb von wenigen Sekunden was zu tun ist
- Sofort etwas Kältespray über den Rechner, passende CD eingeworfen und ein System mit passendem Tool gebootet
- das zwischenzeitliche Trommeln des Besitzers an der Klo-Tür ignoriert er süffisant
- Da ist auch schon der Schlüssel gefunden... die Sicherheitstruppe allerdings auch

Nun hat der Angreifer zwar den Schlüssel - aber nicht den für seine Handschellen...

...oder wartet ein Fahrer schon draußen auf ihn und die Aktion findet im Fahrzeug statt?

Meine Fresse Was für ein Aufwand wenn man auch einfach das Notebook vom Schoß des Besitzers reißen könnte während es noch aufgeklappt ist...
0
Swentech25.02.08 09:20
Wenn wir alle wüssten, wie leicht es ist den Rechner online zu durchsuchen und da nutzt auch kein FileVault was.
Die senden einfach einen UNIX Code aus dem Internet, deine Festplatte beginnt zu rasseln und schon petzt dein Rechner alles was er drauf hat.

Ich denke der UNIX unterbau ist die Achillesferse.
0
aikonch25.02.08 09:31
Mehrere Minuten.....ja wie man in den technischen Berichten Lesen konnte stimmt dies, sofern man das RAM gleich gefrieren kann, ansonsten sind es bestenfalls einige Sekunden...

Ausserdem ist dies eine wirklich Schwachsinnige Sicherheitslücke....wie früher in den Banken gab es sinnlos Dicke Panzerscheiben damit keiner Kohle klauen konnte....na toll dann hält man an den anwesenden Kunden einfach die Knarre an den Kopf, tja und heute sind die Banken da wieder wesentlich sympathischer ohne diese RIESEN Panzerglasscheiben....
0
MartinR
MartinR25.02.08 09:33
Entschuldige Swentech, aber da du es ja anscheinend weißt, wäre das eine der Sicherheitslücken, die du Apple melden solltest.
Oder du bist auf irgendeinen Panikmacher reingefallen und plapperst nach.
Most PC users deserve Windows.
0
aikonch25.02.08 09:34
Swentech, klingt ja sehr interessant....der Befehl lautet "zwd -a" für Zeig Wichtige Daten und das a steht natürlich für alle....
0
madox25.02.08 09:48
Was für ein Aufwand wenn man auch einfach das Notebook vom Schoß des Besitzers reißen könnte während es noch aufgeklappt ist...

Das ist auch ein ernstzunehmendes Sicherheitsrisiko, Apple sollte iSight-Gesichtserkennung und Stimmerkennung einbinden und falls die falsche Person vor dem PC sitzt sollte alles gesperrt und verschlüsselt werden :o

0
madox25.02.08 09:51
oke ist etwas OT aber Google hat etwas patentiert, was Benutzer anhand der Mausbewegung erkennt. Das könnte man auch einbauen . OK funktioniert dann vielleicht nicht mehr wenn der Benutzer auf Drogen ist oder zu viel Koffein getrunken hat
0
thomas b.
thomas b.25.02.08 10:02
Noch einfacher könnte man den User überfallartig mit Kältespray einfrieren und ihm den Computer dann ganz easy wegnehmen.
0
jan198525.02.08 10:02
deswegen benutzt man auch nicht die Verschlüsselungstechnik vom Hersteller (wo es eig ziemlich sicher ein Hintertürchen gibt), sondern benutzt am besten Open-Source-Alternativen wie zB Truecrypt, da ist man dann selbst vorm FBI sicher , seit V5 auch mit Bootloader, so dass sich ganze Systempartitionen verschlüsseln lassen.
0
Rodknocker
Rodknocker25.02.08 10:37
jan1985

Quelle: TechNet Magazine Oktober 2007
http://www.microsoft.com/technet/technetmag/issues/2007/10/SecurityWatch/default.aspx?loc=de/
Ein Satz schien mir besonders wichtig: „Es gibt keine Hintertüren für die Polizei.“ Diese Aussage hat viel Schlagkraft. Sie wurde mit viel Zuversicht geäußert und enthielt einen Link zum Microsoft® System Integrity-Teamblog. Der Link enthielt einen Beitrag von Niels Ferguson, einem Microsoft-Entwickler im Bereich Sicherheit, der Spekulationen verurteilte, denen zufolge Microsoft für Strafverfolgungszwecke absichtlich Hintertüren in BitLocker eingebaut habe. Ferguson erklärte, dass solche Hintertüren unannehmbar seien und er an keinem Projekt mitarbeiten würde, das sie unterstützt. (Er führte weiter aus, dass Microsoft eine solche Hintertür öffentlich bekannt geben oder das Feature ganz zurückziehen würde, wenn das Unternehmen gesetzlich gezwungen wäre, eine Hintertür zu integrieren.)

Der Name des Autors – Niels Ferguson – erklärt das Vertrauen von Schneier, und sorgte auch bei mir dafür, dass ich ihm Glauben schenkte. Ferguson weiß, wovon er spricht, und er kann auf eine Erfolgsgeschichte verweisen, die sicherstellt, dass seine Aussagen vertrauenswürdig sind.
Freiheit ist die Macht, die wir über uns selber haben.
0
Gerhard Uhlhorn25.02.08 10:42
Es gibt eine ganz einfache Lösung: Sensible Daten in einem verschlüsselten Image speichern, das nur gemountet wird, wenn die Datei bearbeitet oder gelesen werden soll, was ansonsten ungemountet ist. So wird das Zeitfenster eines möglichen Angriffes extrem verkleinert. Und in diesem Zeitfenster kann man den Laptop gut im Auge behalten.
0
ma.25.02.08 10:52
Inhaltlich richtige Situationsbeschreibung:
Forscher der Princeton University haben nun demonstriert, wie man mit physischem Zugriff auf angeschaltete Rechner oder Rechner im Standby-Modus

Und das dumme Nachgeplapper, nachdem es fünf mal aufgebauscht wurde:
nachdem es letzten Freitag einigen Hackern geglückt war, in Apples an sich sicheres FileVault einzudringen.

Was lernen wir aus dieser "Achillesferse"?: das Gefährlichste sind Menschen die Unsinn verbreiten.
0
jan198525.02.08 11:04
Rodknocker

ich glaube auch nicht wirklich an so Hintertüren, aber im Zweifel würde ich trotzdem Truecrypt vorziehen, wenn es sich um äußerst sensible Daten handelt. So viel Vertrauen hab ich in diese Firmen nicht, denen geht es vor allem um Geld und nicht um die Sicherheit unsrer Daten. Auch Apple nicht.
0
jan198525.02.08 11:07
äh ich meine ich unterstelle denen nicht dass es so Hintertürchen sicher gibt, aber es ist gut möglich.
Ach eine Edit Funktion wär echt toll.
0
o.wunder
o.wunder25.02.08 11:08
Schnelle Abhilfe:

Einfach den Rechner ganz runterfahren und noch ein paar Minuten im Auge behalten, dann kann nix passieren.
0
00Snyder25.02.08 11:36
o.wunder

Und zusätzlich noch auf Personen achten, die mit kältesprayförmigen Beulen in ihrer Kleidung in der näheren Umgebung durch die Gegend schleichen. Dann geht wirklich nichts mehr schief.
0
Schnapper25.02.08 12:01
Man könnte meinen, hier schleppen einige die geheimen Formeln für die kalte Fusion auf ihrem Rechner spazieren...
0
robertmk25.02.08 13:22
Habe ich etwas verpasst? Wo steht denn, dass FileVault geknackt ist? Wo stecht, dass Hacker in FileVault eingedrungen sind? Das ist nicht Euer ernst und im täglichen Leben doch überhaupt nicht so einfach möglich. Erst mal die große Welle machen ...

@ela
Ja so habe ich mir das auch vorgestellt. Werde jetzt immer eine Heizdecke mitnehmen und mein MB dort einwickeln - zur Sicherheit. Dann hilft auch kein Eisspray mehr
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.