Sichere Verschlüsselung

Kaltstart-Angriff: Macs mit T2-Chip sind geschützt vor Hardware-Hack

Macs ohne T2-Chip können praktisch gehackt werden, auch wenn die Festplatte mit FileVault verschlüsselt ist. Der sogenannte Kaltstart-Angriff ist ein seit Jahren bekanntes Szenario. Sicherheitsexperten finden jetzt heraus, dass moderne Hardware trotz verschlüsselten Daten auf den Massenspeichern nur unzulänglich dagegen geschützt sind. Macs mit T2-Chip sind aber sicher: Der iMac Pro und das MacBook Pro mit Touch ID.

Von   Uhr

Im Trubel der iPhone-Neuheiten in der vergangenen Woche ging eine Meldung von F-Secure ein bisschen unter. Sicherheitsexperten behaupten moderne Hardware sei trotz Festplattenverschlüsselung unzureichend vor Datenzugriff geschützt, weil Hacker mit Zugriff auf die Hardware ein seit 2008 bekanntes Angriffsszenario ausnutzen können. Dabei lassen sich die Verschüsselungsschlüssel auslesen und mit diesen könnten dann die verschlüsselten Inhalte einer Festplatte entschlüsselt und somit lesbar gemacht werden.

Der Hardware-Hack läuft so ab, dass ein nicht orderntlich herunter gefahrenes System von einem alternativen Speichermedium – etw einem präpariertem USB-Stick – gestartet wird. Auf diesem Boot-System sind Dienstprogramme enthalten, die den Arbeitsspeicher auslesen. In diesem RAM-Dump befindet sich der Verschüsselungsschlüssel, mit dem dann die Daten eines verschlüsselten Massenspeichers ausgelesen werden können. Ein derartiger Kaltstart-Angriff ist technisch aufwändig, aber nicht ausgeschlossen, wenn man etwa bei der Einreise in die USA oder bei Beschlagnahme der Hardware durch Ermittlungsbehörden Kontakt zu staatliches Stellen mit üppig ausgestattetem Sicherheits-Budget hat. So muss die Stromversorgung des Arbeitsspeichers über den Neustart aufrecht erhalten werden. Der Inhalt aus dem Arbeitsspeicher kann ungeschützt ausgelesen werden. Dazu gehören auch Server-Anmeldungen, Mail-Logins und andere Daten.

Zu Sicherheit wird empfohlen, Laptops auszuschalten anstatt sie im Ruhezustand zu transportieren. Gefährdete Mitarbeiter – etwa die Geschäftsführer – sollte über dieses Szenario informiert sein. Das US-Blog Tech Crunch nennt die Macs mit T2-Chip sicher. Dies sind die Mac-Book-Pro-Computer mit Touch Bar und Touch ID sowie die iMac Pro, denn bei diesen wird der Verschüsselungsschlüssel in der T2-Enklave gespeichert und kann nicht von externen Tools ausgelesen werden

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Kaltstart-Angriff: Macs mit T2-Chip sind geschützt vor Hardware-Hack" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Das ist gut.

Vielleicht sollte man die Aussage das MacBook Pro Modelle mit Touchbar und TouchID nicht betroffen sind etwas präzisieren... Wenn mich nicht alles täuscht, sind lediglich die aktuellen Modelle mit T2 ausgestattet, ältere mit T1. Diese sind dann nicht sicher?

Und bevor jemand klugscheissen will... Dass /das und Kommas... ich weiss... ;)

So ein Quatsch!!!!! Alle Modelle sind Hackbar!!!! ALLE!!!!! Das wieder nur ein Bericht um ja die aktuellen Modelle zu kaufen!!!!

Die Kommentare für diesen Artikel sind geschlossen.