Verschlüsselung grundsätzlich in Frage gestellt

Allgemein

Weil RAM-Module ihre Information nicht sofort verlieren, können schlaue Angreifer daraus Schlüssel-Daten stehlen.

Womöglich ist die ganze Diskussion um “legalen” vs. “illegalen” Vertrieb von digitalen Kopien sowieso bald hinfällig. Wie Professor Edward Felten in seinem Blog “Freedom To Tinker” mitteilt, ist es ihm und einem grossen Team namhafter Forscher gelungen, ein grundsätzliches Problem von RAM-Bausteinen nachzuweisen. Tatsächlich verhält es sich, so zeigen die Forscher in wissenschaftlichen Aufsätzen und leichter verständlichen Videos, keineswegs so, dass der RAM-Speicher beim Ausschalten sofort und augenblicklich seinen Speicherinhalt einer besseren Welt überantwortet. Statt dessen verblasst die enthaltene Information langsam. Wird der Arbeitsspeicher-Riegel bis auf -50 Grad Celsius gekühlt (z.B. mit Hilfe von Druckluft), kann er ohne Datenverlust aus dem Rechner entnommen und bis zu zehn Minuten lang genutzt werden. Nach einem Neustart, womöglich mit Hilfe eines externen Betriebssystems, kann ein “potentieller Angreifer” relativ mühelos Daten wie etwa Verschlüsselungsinformationen aktueller DRM-Systeme entnehmen. Dem Team um Professor Felten ist es gelungen, sowohl BitLocker für Windows Vista, FileVault für MacOS X als auch dm-crypt für Linux aufwandsschonend auszuhebeln. Und wenn die Eierköpfe das können, dauert es nicht lange, bis die chinesischen Sekundär-DVD-Pressen das auch ins Programm aufnehmen. Blu-Ray für einen Dollar. [fe]

Freedom To Tinker