Kaltblütig.

Hacking On Ice: Wann man seinen Computer doch besser ausschalten sollte.

Vortrag: Hacking On Ice: Wann man seinen Computer doch besser ausschalten sollte. 

Wir speichern jeden Tag Geschäftsdokumente, persönliche Daten, Passwörter und andere sensitive Informationen permanent auf Datenträgern wie Festplatten ab. Um sie vor unberechtigtem Zugriff zu schützen, ermöglichen uns Microsofts BitLocker oder Apples FileVault deren Verschlüsselung - die ist ohnehin für mobile Geräte im geschäftlichen Umfeld oft sogar eine Compliance-Anforderung. Nur wer das Passwort kennt, kommt an die Daten heran.
 
Dass dies ein Irrglaube ist, haben Sicherheitsforscher bereits 2008 gezeigt: hatten sie  physischen Zugriff auf einen angeschalteten oder schlafenden (Bereitschaftsmodus) Computer, konnten sie das Passwort aus dem Arbeitsspeicher auslesen. Seitdem wurden zahlreiche Lösungsversuche unternommen, jedoch ohne Erfolg. Zehn Jahre nach seiner Entdeckung sind die sogenannten Cold Boot-Angriffe noch immer möglich. Wir werden live einen solchen Cold Boot-Angriff auf einen Computer mit Festplatten- verschlüsselung zeigen. Nachdem wir den Arbeitsspeicher mit Kältemittel auf unter 0° Celsius gekühlt haben, werden wir diesen auslesen und die Schlüssel für die Festplatte ermitteln. Damit erhalten wir Zugriff auf die verschlüsselten Daten. Im Anschluss diskutieren wir mögliche Lösungen und geben Tipps, um nicht selbst Opfer eines Cold Boot-Angriffs zu werden. Denn ob Windows, macOS oder Linux: alle, die sich auf eine Festplattenverschlüsselung verlassen, sind betroffen. 

Referenten: Andreas Sperber, Daniel Matesic (aramido GmbH) 

Kostenbeteiligung pro Person 30 € (zzgl. MwSt.), für Mitglieder des CyberForums 15 € (zzgl. MwSt.), freier Eintritt für Mitarbeiter der KA-IT-Si-Partner und Studenten des KIT.

Im Anschluss haben Sie, wie gewohnt, Gelegenheit zum fachlichen und persönlichen Austausch beim "Buffet-Networking".  
 
Bitte melden Sie sich bis Dienstag, 9. April 2019 an unter:

https://ka-it-si.de/events/

Diese Seite funktioniert leider nur "richtig" mit Javascript und Cookies!

Verschiedene zentrale Funktionen benötigen Cookies & Javascript, daher können Sie die Seite ohne diese Funktionalitäten leider nicht benutzen.