Auf der CanSecWest Conference in Vancouver, Kanada, haben Sicherheitsexperten den sogenannten “Cold Boot Attack” demonstriert, einen Hacker-Trick, bei dem der Hauptspeicher des Computers ausgelesen und nach Zugangsdaten und Passwörtern durchsucht werden kann. Das Interessante dabei: Das System darf sogar vorher ausgeschaltet worden sein.
Dabei macht man sich zu Nutze, dass die Daten im Hauptspeicher noch einige Minuten vorhanden sind, bevor sie sich verflüchtigen. Es ist allerdings unklar, wie lange dies tatsächlich der Fall ist.
Das Vorgehen ist wie folgt: Ein USB-Stick – oder sogar iPod – wird mit entsprechender Software sowie einer sehr kompakten Linux-Version bestückt und das Zielsystem mit dem eingesteckten Stick (neu) gestartet. Der Computer wird dann vom USB-Stick gebootet und der Hauptspeicher ausgelesen. Mit speziellen Tools kann das RAM-Abbild dann nach z.B. Passwörtern durchsucht werden. Angeblich soll es nicht länger als zehn Minuten dauern, bis man fündig wird.
Hier ein Video dazu von der CanSecWest:
Quelle: YouTube
Neueste Kommentare
21. Dezember 2024
19. Dezember 2024
17. Dezember 2024
17. Dezember 2024
17. Dezember 2024
16. Dezember 2024