211service.com
Die anhaltende Bedrohung durch Cold-Boot-Angriffe
Von den vielen verschiedenen Arten, Computerinhalte anzugreifen, ist eine der interessantesten der Kaltstartangriff. Dies kam 2008 ans Licht, als eine Gruppe von Forschern an der Princeton University bekannt gab, dass sie einen völlig neuen Weg gefunden hatten, um die Festplattenverschlüsselung zu überwinden, den Standardmechanismus zum Schutz sensibler Daten auf Laptops, Smartphones, Netbooks, PCs und Macs.
Heute stellt Jos Wetzels von der University of Technology in Eindhoven, Niederlande, die Technik vor und diskutiert die verschiedenen Optionen, um diese Art von Angriffen zu verhindern. Sein ernüchterndes Fazit lautet, dass diese Angriffsform trotz der Zeit seit der ersten Entdeckung von Cold-Boot-Angriffen immer noch eine eindeutige und aktuelle Gefahr darstellt.
Der Kaltstartangriff ist aufgrund einer wenig bekannten Eigenschaft der in Computern verwendeten Direktzugriffsspeicher zum schnellen Speichern und Lesen von Daten möglich. Speicher mit wahlfreiem Zugriff ist flüchtig, was bedeutet, dass er über Zeiträume, die in Millisekunden gemessen werden, ständig neu geschrieben werden muss. Diese Eigenschaft bedeutet, dass alles, was im Arbeitsspeicher gespeichert ist, temporär ist – wenn die Maschine ausgeschaltet wird und der Speicher Strom verliert, geht das Datum bald verloren.
Das dachten zumindest alle. Im Jahr 2008 zeigte die Princeton-Gruppe, dass Daten, die im Direktzugriffsspeicher gespeichert sind, über einen Zeitraum von vielen Sekunden nach einem Stromausfall erhalten bleiben. Darüber hinaus kann die Kühlung des Speichers diesen Zeitraum auf viele Minuten und möglicherweise Stunden verlängern. (Eine Möglichkeit, den Direktzugriffsspeicher zu kühlen, besteht darin, ihn mit einer umgedrehten Dose flüssiger Luft zu besprühen, wodurch eher kalte Flüssigkeit als Gas freigesetzt wird.)
Während dieser kurzen Zeit nach dem Stromausfall sind alle Informationen im Direktzugriffsspeicher zum Mitnehmen da. Und genau so funktioniert die Kaltstart-Attacke.
Die Idee ist, die Stromversorgung des Geräts zu unterbrechen und es dann sofort auf einem USB-Flash-Laufwerk neu zu starten, damit das Betriebssystem den Inhalt des Arbeitsspeichers nicht sofort überschreibt. Als nächstes durchsuchen Sie den Arbeitsspeicher nach sensiblem Material, laden Sie es herunter und verschwinden Sie.
Und das ist es. Natürlich muss der Angreifer Zugriff auf den betreffenden Computer haben. Aber der gesamte Prozess kann sehr schnell vorbei sein.
Cold-Boot-Angriffe sind insbesondere darauf ausgelegt, Informationen zu extrahieren, wenn der Inhalt in verschlüsselter Form auf der Festplatte gespeichert ist. Die meisten Verschlüsselungssysteme handhaben dies, indem sie den Verschlüsselungsschlüssel im Direktzugriffsspeicher speichern, sodass er bei Bedarf schnell verfügbar ist. Aber das bedeutet, dass der Schlüssel bei einem Kaltstartangriff ausgelesen werden kann.
Nachdem der Inhalt des Speichers extrahiert wurde, muss der Angreifer noch den Schlüssel finden, was nicht immer ganz einfach ist. Eine Möglichkeit, dies zu tun, ist Brute Force – das Testen jeder möglichen Bytesequenz als potenzieller Schlüssel. Aber das ist zeitaufwändig und ineffizient. Eine andere Möglichkeit besteht darin, nach den Metadaten zu suchen, die Schlüsseln zugeordnet sind, wie z. B. den ASN.1-Präfixen, die mit RSA-Schlüsseln verwendet werden.
Eine weitere Möglichkeit besteht darin, nach den mathematischen Eigenschaften der Schlüssel zu suchen, etwa nach ihrer hohen Entropie. Dies kann jedoch zu einer hohen Anzahl falsch positiver Ergebnisse führen.
Der wahrscheinlich beste Weg, um die Schlüssel zu extrahieren, besteht darin, alle diese und alle anderen verfügbaren Techniken zu verwenden.
Sicherheitsexperten haben Kaltstartangriffe erfolgreich eingesetzt, um die Festplattenverschlüsselung auf einer Vielzahl von Computern zu umgehen. Sie haben es verwendet, um BitLocker anzugreifen, das mit Windows Vista geliefert wird, FileVault, das mit Mac OS X geliefert wird, und dm-crypt, das mit Linux verwendet wird. Sie haben es auch auf verschiedenen Android-Smartphones mit verschlüsselten Daten verwendet.
Was kann also getan werden, um sich vor Kaltstartangriffen zu schützen? Wetzels sagt, dass es mehrere Optionen mit unterschiedlichem Wirkungsgrad gibt.
Ein offensichtlicher Ansatz besteht darin, kryptografische Schlüssel nicht länger als nötig im Direktzugriffsspeicher zu speichern. Dies erfordert eine Software, die den Schlüssel entfernt, wenn er verwendet wurde, und diesen Abschnitt des Speichers überschreibt. Ein Beispiel ist eine Anwendung namens Deadbolt für Android-Smartphones, die jeden im Speicher gespeicherten Schlüssel sicher überschreibt, sobald der Bildschirm des Smartphones gesperrt wird.
Ein weiterer besonders vielversprechender Ansatz besteht darin, alle sensiblen Schlüssel außerhalb des Direktzugriffsspeichers zu speichern. Eine vorgeschlagene Kategorie von Lösungen besteht aus Kernel-Modifikationen, die sensibles kryptografisches Schlüsselmaterial sicher außerhalb des RAM speichern, so dass sie nicht leicht von Anwendungen aufgerufen werden können, die mit regulären Berechtigungen laufen, und verloren gehen, sobald der Computer neu gestartet wird, sagt Wetzel.
Es ist auch möglich, Hardware zu erhalten, die nicht anfällig für Kaltstartangriffe ist. Beispielsweise ist es möglich, Informationen zu verschlüsseln, die in einem Direktzugriffsspeicher gespeichert sind, und sie zu entschlüsseln, wenn sie verwendet werden.
Eine weitere Option besteht darin, Discs zu verwenden, die über einen eigenen kryptografischen Chip verfügen, der Daten bei Bedarf entschlüsselt. Auf diese Weise wird der Schlüssel niemals im Direktzugriffsspeicher gespeichert oder von der System-CPU verwendet.
Natürlich hängt die Sicherheit dieser Systeme davon ab, dass jeder Schlüssel, auf den sie sich verlassen, gelöscht wird, wenn die Stromversorgung unterbrochen wird.
Natürlich ist keines davon perfekt, und Wetzel kommt zu dem Schluss, dass Kaltstartangriffe ein praktikabler und realistischer Vektor für einen Angreifer sind, der versucht, vertrauliche Informationen aus dem Speicher zu extrahieren.
Du wurdest gewarnt!
Ref: arxiv.org/abs/1408.0725 : Versteckt im Schnee, enthüllt im Tauwetter: Cold Boot Attacks Revisited