Erstmals gerät der Hauptspeicher ins Visier

Der amerikanische IT-Experte Jacob Appelbaum erläuterte in seinem Vortrag, dass beliebige RAM-Bausteine ihren Inhalt auch nach Herunterfahren der Maschine noch behalten. Untermauert wurden Appelbaums Aussagen durch das Video einer erfolgreichen Demonstration der Cold Boot Attacke.

Interessante Attacke: Jacob Appelbaum hat Tools programmiert, mit denen sich der RAM-Inhalt von kürzlich ausgeschalteten PCs und Laptops sichern lässt. (Bild: Uli Ries)

Erfolgreich ist die Attacke, da DRAM den Inhalt der Speicherzellen auch ohne Energieversorgung noch einige Zeit weitgehend intakt hält – bis zu 30 Sekunden sind bei Raumtemperatur selbst dann möglich, wenn die Speicherriegel ausgebaut werden. Durch Kühlung der Module  – beispielsweise mit einem handelsüblichen Spray zur Staubentfernung und Reinigung von IT-Komponenten – ist die Zeitspanne laut Appelbaum noch deutlich zu verlängern.

Relevant ist eine solche Attacke beispielsweise dann, wenn Festplattenverschlüsselung zum Einsatz kommt oder Web-Server mit RSA-Keys arbeiten. In beiden Fällen legen Betriebssystem und Anwendung im Betrieb die notwendigen Kryptoschlüssel im Hauptspeicher ab. Durch Analyse des Speicherinhalts lassen sich laut Appelbaum gängige Verschlüsselungsprogramme wie Microsofts Bit Locker, die Open-Source-Software TrueCrypt, dm-crypt (Linux) oder Apples File Vault (Mac OS X) aushebeln. Mit Hilfe einer speziellen Software lassen sich die Keys anhand leicht zu erkennender Signaturen auch dann aus dem Dump rekonstruieren, wenn lediglich 30 Prozent der Inhalte intakt sind.

Zur Cold Boot Attacke bringt der Datendieb das laufende System zum Absturz, startet es neu oder baut die Speicherriegel in einen anderen Rechner ein und extrahiert dann den RAM-Inhalt. Die Attacke lässt sich auch remote umsetzen, wenn das System nach dem Absturz per Netzwerkboot (PXE) mit einem Boot-Image versorgt wird, das die Software zum Auslesen des Speichers mitbringt. Den Dump des Hauptspeichers kann das Tool dann per Broadcast an das komplette Intranet schicken. Hierdurch würde das Entdecken des Lauschers erheblich erschwert, da es keine Punkt-zu-Punkt-Verbindung zwischen Opfer und Angreifer gibt.