RAM auslesen nach PC-Neustart

"Cold Boot Attack": Per USB-Stick Hauptspeicher auslesen nach Neustart

Auf der CanSecWest Conference in Vancouver, Kanada, haben Sicherheitsexperten den sogenannten „Cold Boot Attack“ demonstriert, einen Hacker-Trick, bei dem der Hauptspeicher des Computers ausgelesen und nach Zugangsdaten und Passwörtern durchsucht werden kann. Das Interessante dabei: Das System darf sogar vorher ausgeschaltet worden sein.

Anzeige

Dabei macht man sich zu Nutze, dass die Daten im Hauptspeicher noch einige Minuten vorhanden sind, bevor sie sich verflüchtigen. Es ist allerdings unklar, wie lange dies tatsächlich der Fall ist.
Das Vorgehen ist wie folgt: Ein USB-Stick – oder sogar iPod – wird mit entsprechender Software sowie einer sehr kompakten Linux-Version bestückt und das Zielsystem mit dem eingesteckten Stick (neu) gestartet. Der Computer wird dann vom USB-Stick gebootet und der Hauptspeicher ausgelesen. Mit speziellen Tools kann das RAM-Abbild dann nach z.B. Passwörtern durchsucht werden. Angeblich soll es nicht länger als zehn Minuten dauern, bis man fündig wird.
Hier ein Video dazu von der CanSecWest:


Quelle: YouTube

Frank Schräer

Herausgeber, Chefredakteur und Webmaster

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.