Auf der CanSecWest Conference in Vancouver, Kanada, haben Sicherheitsexperten den sogenannten “Cold Boot Attack” demonstriert, einen Hacker-Trick, bei dem der Hauptspeicher des Computers ausgelesen und nach Zugangsdaten und Passwörtern durchsucht werden kann. Das Interessante dabei: Das System darf sogar vorher ausgeschaltet worden sein.
Dabei macht man sich zu Nutze, dass die Daten im Hauptspeicher noch einige Minuten vorhanden sind, bevor sie sich verflüchtigen. Es ist allerdings unklar, wie lange dies tatsächlich der Fall ist.
Das Vorgehen ist wie folgt: Ein USB-Stick – oder sogar iPod – wird mit entsprechender Software sowie einer sehr kompakten Linux-Version bestückt und das Zielsystem mit dem eingesteckten Stick (neu) gestartet. Der Computer wird dann vom USB-Stick gebootet und der Hauptspeicher ausgelesen. Mit speziellen Tools kann das RAM-Abbild dann nach z.B. Passwörtern durchsucht werden. Angeblich soll es nicht länger als zehn Minuten dauern, bis man fündig wird.
Hier ein Video dazu von der CanSecWest:
Quelle: YouTube
Neueste Kommentare
19. April 2024
17. April 2024
17. April 2024
5. April 2024
23. März 2024
22. März 2024