{"id":10579,"date":"2009-05-06T00:10:03","date_gmt":"2009-05-05T23:10:03","guid":{"rendered":"http:\/\/funrecycler.com\/?p=1133"},"modified":"2009-05-06T00:10:03","modified_gmt":"2009-05-05T23:10:03","slug":"kalt-start-angriff-oder-cold-boot-attacks","status":"publish","type":"post","link":"https:\/\/funrecycler.com\/index.php\/2009\/05\/06\/kalt-start-angriff-oder-cold-boot-attacks\/","title":{"rendered":"Kalt-Start-Angriff oder Cold Boot Attacks"},"content":{"rendered":"

\"250208_1\"<\/a>
\nEin doch schon recht erfolgreicher Angriff auf jegliche Schl\u00fcssel die im RAM eines PCs gespeichert werden k\u00f6nnen ist der so genannte\u00a0 „Cold Boot Attack<\/a>„. Hierbei handelt es sich um einen Angriff der nur durchgef\u00fchrt werden kann wenn man physischen Zugriff auf den Rechner hat. Das bedeutet das Notebook steht irgendwo unbemerkt rum, oder es ist im Standby. Das gef\u00e4hrliche an solch einer Situation ist, der Angreifer hat eine gewisse Chance einen relevanten Teil des RAMs zu kopieren. Im ersten Schritt wird dem Rechner der Stom entzogen und zwar ohne Vorank\u00fcndigung. Hier eignet sich eine schnelle Demontage des Akkus. Nachdem das erledigt ist, mu\u00df der Rechner sofort neu gestartet werden. In der Zwischenzeit bootet der Rechner im Optimalfall von der zuvor angebrachten USB Platte oder \u00e4hnlichem. Das Mini Betriebssystem sollte dabei recht winzig sein, um nicht zu viele Bl\u00f6cke im RAM zu \u00fcberschreiben. Ein automatischer Dump der verbliebenen Bl\u00f6cke geht dann direkt auf die USB-HDD. Auch nach 2-3 Minuten sind noch durchaus nutzbare Daten wie z.b. Schl\u00fcssel von Truecrypt Containern oder GPG Schl\u00fcssel zu finden. Ein wenig schwerer wird es, wenn man im Bios den „quick start“ deaktiviert, das booten von fremden Ger\u00e4ten unterbindet und BIOS\/SYSTEM Passw\u00f6rter vergibt. Leider ist das auch nicht 100% sicher, da es gegen echte Cold Boot Attacks keinen wirklichen Schutz gibt, da bei z\u00fcgigen abk\u00fchlen des RAMs durch K\u00e4ltespray die Riegel f\u00fcr mehere Stunden „konserviert“ bleiben, und sie recht einfach in einem vorbereitetem Backupnotebook ausgelesen werden k\u00f6nnen. Also immer daran Denken, vor dem \u00f6ffnen der T\u00fcr den Rechner runter fahren \ud83d\ude09<\/p>\n","protected":false},"excerpt":{"rendered":"

Ein doch schon recht erfolgreicher Angriff auf jegliche Schl\u00fcssel die im RAM eines PCs gespeichert werden k\u00f6nnen ist<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[27,18],"tags":[327,467,613,1461,2181],"class_list":["post-10579","post","type-post","status-publish","format-standard","hentry","category-kniffe-und-tricks","category-techniknews","tag-auslesen","tag-boot-cd","tag-cold-boot-attacks","tag-kalt-start-angriff","tag-ram"],"_links":{"self":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/10579","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/comments?post=10579"}],"version-history":[{"count":0,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/10579\/revisions"}],"wp:attachment":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/media?parent=10579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/categories?post=10579"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/tags?post=10579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}