Wieder mal durch hack a day habe ich etwas zur Cold-Boot-... äh.. Kryoattacke entdeckt, nämlich das folgende Video von boingboing tv:
Ab etwa 4:40 werden Gegenmaßnahmen diskutiert, inklusive einer neuen: Ein Temperatursensor könnte einen plötzlichen Temperaturabfall erkennen und den Speicherinhalt löschen. Außer vielleicht für Fallschirmspringer ist das eine nette Idee - aber nur wenn der Angreifer nichts davon weiß.
Thursday, 15. May 2008
Kryoattacke - Video mit der EFF
Geschrieben von datenritter
um
04:20
| Noch keine Kommentare
| Keine Trackbacks
Tags für diesen Artikel: cracking, festplattenverschlüsselung, forensik, hackaday, hacking, kryoattacke, sicherheit, verschlüsselung
Sunday, 6. April 2008
schwache WPA-Passphrases angreifen
Torsten Feld hat nach seinem WEP-Crack-Turorial nun auch die Anleitung zum Angeifen schwacher WPA-Passphrases veröffentlicht, und zwar hier.
Die Methode ist einfach: Man de-authentifiziert alle Clients, die an dem AP angemeldet sind, und zwingt sie so zum Re-Authentifizieren. (Logisch.) Dann kann man den Handshake mitlesen, auf den man dann
Ist das Netwerk mit einer guten Passphrase geschützt, dürfte der Angriff einige Millionen Jahre dauern. Wenn nicht, ist der Besitzer ein Depp.
Die Methode ist einfach: Man de-authentifiziert alle Clients, die an dem AP angemeldet sind, und zwingt sie so zum Re-Authentifizieren. (Logisch.) Dann kann man den Handshake mitlesen, auf den man dann
aircrack-ng loslässt.Ist das Netwerk mit einer guten Passphrase geschützt, dürfte der Angriff einige Millionen Jahre dauern. Wenn nicht, ist der Besitzer ein Depp.
Friday, 4. April 2008
Kryoattacke - Gegenmaßnahmen ab Werk
Zumindest gegen das Ausziehen der Speichermodule, welche noch den Festplattenschlüssel enthalten, gibt es bereits ab Werk Gegenmaßnahmen: Das Mainboard Asus G-SURF365 verfügt über einen "Diebstahlschutz" — der besteht darin, dass die Halterung der Module mit dem Mainboard verschraubt werden kann.
Geschrieben von datenritter
um
17:21
| 7 Kommentare
| Keine Trackbacks
Tags für diesen Artikel: cracking, festplattenverschlüsselung, forensik, hacking, kryoattacke, sicherheit, verschlüsselung
Wednesday, 2. April 2008
WEP cracken mit Fragmentation Attack
In seinem Blog feldstudie.net hat Torsten Feld ein gutes Tutorial veröffentlicht. Es beschreibt, wie man mit aireplay, aireplay-ng, packetforge-ng, airodump-ng und aircrack-ng die Hinfälligkeit der WEP-Verschlüsselung unter Beweis stellt.
Friday, 14. March 2008
Hat Bruce Schneier die Grippe?
Anders kann ich mir diesen Beitrag in seinem Blog nicht erklären. Er schreibt dort über ein Tool, mit dem man über den FireWire-Port eines Windows-PCs vollen Zugang zum Speicherinhalt bekommt:
Aber das ist schon seit zwei Jahren bekannt, außerdem ist es eben die Festplattenverschlüsselung, die hier wirkungslos ist.
In den Kommentaren wird auch entsprechend Stellung genommen. Ein Leser schreibt:
Stimmt.
This is impressive: (...)
Full disk encryption seems like the only defense here.
Aber das ist schon seit zwei Jahren bekannt, außerdem ist es eben die Festplattenverschlüsselung, die hier wirkungslos ist.
In den Kommentaren wird auch entsprechend Stellung genommen. Ein Leser schreibt:
What intern put this on your blog! This is not the Bruce I know .....
Stimmt.
Geschrieben von datenritter
um
11:33
| Noch keine Kommentare
| Keine Trackbacks
Tags für diesen Artikel: bruce schneier, cracking, festplattenverschlüsselung, forensik, microsoftprodukte, sicherheit, verschlüsselung
Thursday, 6. March 2008
Kryoattacke - erstes(?) Tool frei verfügbar
Es bereits eine erste Umsetzung zur Ausnutzung der Remanenz von DRAMs.
Bei hack a day wurde Wiesel McGrews Tool msramdmp vorgestellt, das auf Syslinux basiert. Auf einem USB-Stick installiert ergibt es ein praktisches Werkzeug zum Auslesen von... Diagnosedaten... aus dem Hauptspeicher eines PCs... "Kryoattacke - erstes(?) Tool frei verfügbar" ... »
Bei hack a day wurde Wiesel McGrews Tool msramdmp vorgestellt, das auf Syslinux basiert. Auf einem USB-Stick installiert ergibt es ein praktisches Werkzeug zum Auslesen von... Diagnosedaten... aus dem Hauptspeicher eines PCs... "Kryoattacke - erstes(?) Tool frei verfügbar" ... »
Geschrieben von datenritter
um
16:08
| Noch keine Kommentare
| Keine Trackbacks
Tags für diesen Artikel: cracking, festplattenverschlüsselung, forensik, hackaday, hacking, kryoattacke, linux, microsoftprodukte, sicherheit, verschlüsselung
Kryoattacke - spreading the *word*
Es funktioniert: Das Wort "Kryoattacke" erzielt mittlerweile zwei Treffer bei Google und einen bei Yahoo. Bei Google ist mein Blogeintrag der erste Treffer, die anderen beiden führen zu etbe. In den Kommentaren greift etbe den Begriff auf und fragt, ob er ins Englische übersetzt werden sollte. Warum das eine Frage ist, weiß ich nicht, ich kann nur vermuten, dass das K dem englischen Auge etwas Befremdliches gibt, was je nach Intention gut oder schlecht sein kann.
Meckator spricht denglisch von einer "Cold Boot Attacke"... "Kryoattacke - spreading the *word*" ... »
Meckator spricht denglisch von einer "Cold Boot Attacke"... "Kryoattacke - spreading the *word*" ... »
Geschrieben von datenritter
um
12:14
| Noch keine Kommentare
| Keine Trackbacks
Tags für diesen Artikel: cracking, festplattenverschlüsselung, forensik, hacking, kryoattacke, sicherheit, verschlüsselung
Tuesday, 4. March 2008
Hacking-Report von 1989
Beim Chaosradio liegt ein Artikel aus dem populärwissenschaftlichen P.M. Magazin (auch bekannt als "Peter Moosleitners interessantes Magazin") im PDF-Format. Der Artikel ist von 1989 und berichtet für damalige Verhältnisse sicher sehr umfassend über Hacking und Cracking. Damals wurde auch der idiotischerweise als "Hackerparagraph" bezeichnete §202a ins StGB eingefügt. Der KGB-Hack ist auch Thema.
Hier der Link: Dossier Chaotique.
Hier der Link: Dossier Chaotique.
Monday, 3. March 2008
"Mein Sohn lernt hacken"
Eltern von heute und ihre Probleme von heute:
(Gefunden bei www.administrator.de.)
Wie man sieht, ist der Vater schon TEH 1337 H4XX0R, aber das Thema ist Ernst, denn:
""Mein Sohn lernt hacken"" ... »
Mein ältester hat sich dem Hacken verschrieben, oder wie man es genauer nennt dem cracken. Den ich glaube nicht das er es ganz rechtlich macht und möchte auf keinem Fall das er sich in irgendwas hineinversetzt.
Ich selbst habe zu den damaligen Zeiten ein bisschen ins Thema eingelesen und konnte daher auch letzten Bruteforce, Exploit Scripts und diveres aus seiner Sammlung rauslesen. Ich glaube nicht das mein großer (14) diese für Wiederherstellung verlorender Passwörter oder Seiten verwendet.
(Gefunden bei www.administrator.de.)
Wie man sieht, ist der Vater schon TEH 1337 H4XX0R, aber das Thema ist Ernst, denn:
""Mein Sohn lernt hacken"" ... »
Tuesday, 26. February 2008
Kryoattacke
Aufgrund der hier erklärten und dann in einer heise-Meldung und auch z.B. im Standard und bei Wired erwähnten und bei Bruce Schneier und etbe kommentierten Angriffsmöglichkeit auf einen Computer mit verschlüsselter Festplatte, die u.U. ein Tiefkühlen der Speichermodule erfordert, kam mir die Idee, das als "Kryoattacke" zu bezeichnen, in Anlehnung an eine Kryptoanalyse bzw einen Kryptoangriff.
Das Wort "Kryoattacke" findet man zum Zeitpunkt dieses Eintrags noch nicht bei Google oder Yahoo. Ich habe es am 23.02.2008 auf einer Mailingliste verwendet, am 26.02.2008 wurde es von zwei verschiedenen Listenteilnehmern aufgegriffen.
Jetzt bin ich mal gespannt, ob sich "Kryoattacke" durchsetzt bzw. verbreitet. Wird wahrscheinlich nichts, wenn nach ein paar Tagen keiner mehr drüber redet. Dabei gibt es so viele spannende Vorschläge für Gegenmaßnahmen...
"Kryoattacke" vollständig lesen »
Das Wort "Kryoattacke" findet man zum Zeitpunkt dieses Eintrags noch nicht bei Google oder Yahoo. Ich habe es am 23.02.2008 auf einer Mailingliste verwendet, am 26.02.2008 wurde es von zwei verschiedenen Listenteilnehmern aufgegriffen.
Jetzt bin ich mal gespannt, ob sich "Kryoattacke" durchsetzt bzw. verbreitet. Wird wahrscheinlich nichts, wenn nach ein paar Tagen keiner mehr drüber redet. Dabei gibt es so viele spannende Vorschläge für Gegenmaßnahmen...
"Kryoattacke" vollständig lesen »
Geschrieben von datenritter
um
23:30
| Noch keine Kommentare
| Keine Trackbacks
Tags für diesen Artikel: bruce schneier, cracking, festplattenverschlüsselung, forensik, hacking, kryoattacke, sicherheit, verschlüsselung
« vorherige Seite
(Seite 3 von 3, insgesamt 30 Einträge)
