Die Firma Passware hat mit der Software Passware Kit Forensic in der Version 9.7 eine kommerzielle Software im Angebot, die es Strafverfolgungsbehörden (und wer immer sonst die Software in die Finger bekommt) erlaubt, den Hauptspeicher über die Firewire-Schnittschnelle ausliest, die Verschlüsselungskeys herausfindet und es somit ermöglicht, die danach ausgebaute Festplatte auszulesen. Einzige Bedingung: der Rechner muss dafür eingeschaltet sein. Auf einem zweiten Rechner startet man die Passware-Software von einem USB-Stick und verbindet beide Rechner über das Firewire-Kabel.
Da viele Leute ihre Rechner aber nur in Standby herunterfahren und der Rechner nach dem Einschalten automatisch wieder hochfährt und lediglich der angemeldete Benutzer gesperrt ist, können diese Angriffe sehr schnell recht erfolgreich werden.
Über einen USB-Anschluß funktioniert der Angriff übrigens nicht, da USB kein Direct Memory Access (DMA) erlaubt.
via Golem
Kommentare gesperrt wegen Spam
Comment by Christian — 17. Juli 2015 @ 21:20