Nach Kategorie filtern
9. September

April

Kategorie:
Bildung

KA-IT-Si Event "Kaltblütig"

11.04.2019

Vortrag: Hacking On Ice: Wann man seinen Computer doch besser ausschalten sollte.

Referenten: Andreas Sperber, Daniel Matesic (aramido GmbH - Beratung für Informationssicherheit)

 

Wir speichern jeden Tag Geschäftsdokumente, persönliche Daten, Passwörter und andere sensitive Informationen permanent auf Datenträgern wie Festplatten ab. Um sie vor unberechtigtem Zugriff zu schützen, ermöglichen uns Microsofts BitLocker oder Apples FileVault deren Verschlüsselung - die ist ohnehin für mobile Geräte im geschäftlichen Umfeld oft sogar eine Compliance-Anforderung. Nur wer das Passwort kennt, kommt an die Daten heran.

 

Dass dies ein Irrglaube ist, haben Sicherheitsforscher bereits 2008 gezeigt: hatten sie physischen Zugriff auf einen angeschalteten oder schlafenden (Bereitschaftsmodus) Computer, konnten sie das Passwort aus dem Arbeitsspeicher auslesen. Seitdem wurden zahlreiche Lösungsversuche unternommen, jedoch ohne Erfolg. Zehn Jahre nach seiner Entdeckung sind die sogenannten Cold Boot-Angriffe noch immer möglich.

 

Wir werden live einen solchen Cold Boot-Angriff auf einen Computer mit Festplattenverschlüsselung zeigen. Nachdem wir den Arbeitsspeicher mit Kältemittel auf unter 0° Celsius gekühlt haben, werden wir diesen auslesen und die Schlüssel für die Festplatte ermitteln. Damit erhalten wir Zugriff auf die verschlüsselten Daten. Im Anschluss diskutieren wir mögliche Lösungen und geben Tipps, um nicht selbst Opfer eines Cold Boot-Angriffs zu werden. Denn ob Windows, macOS oder Linux: alle, die sich auf eine Festplattenverschlüsselung verlassen, sind betroffen.

 

Im Anschluss haben Sie, wie gewohnt, Gelegenheit zum fachlichen und persönlichen Austausch beim "Buffet-Networking".

 

Weitere Informationen und die Möglichkeit zur Anmeldung finden Sie unter

ka-it-si.de