Save the Date: KĂ€ltespray, Popcorn und Live-Hacking im IT-Kino

Live-Hacking im IT-Kino am 06.03.2020 in der Kulisse Ettlingen

aramido demonstriert den Cold Boot-Angriff live beim BWG IT-Kino
Freitag, 6. MĂ€rz 2020 um 17 Uhr
Kino Kulisse Ettlingen, am DickhÀuterplatz 16, 76275 Ettlingen
Informationen zum Programm I zur Anmeldung

Die BWG Systemhaus Gruppe lĂ€dt gemeinsam mit aramido zum IT-Kino 2020 in die Kulisse Ettlingen ein. Rund um das Thema „Cyber Abwehr“ gibt es von morgens bis abends bei ab­wechs­lungs­rei­chem Rahmen­programm und Ver­pflegung erst­klassige Vor­trĂ€ge von IT-Experten. Wer sich effektiv schĂŒtzen will, muss wissen wie an­ge­grif­fen wird. Darum de­mons­trie­ren Andreas Sperber und Christoph Biedl von der aramido GmbH einen Ausschnitt aus ihrer tĂ€glichen Arbeit als Informations­sicherheits­berater: WĂ€hrend eines Live-Hacking Vortrags fĂŒhren sie einen Cold Boot-Angriff durch und zeigen dabei dem Publikum, wie eine Festplatten­verschlĂŒsselung ausgehebelt werden kann. Abends sind die GĂ€ste eingeladen den Tag mit Popcorn und einem Film im Kino­saal der Kulisse ausklingen zu lassen. Wer sich, seine Freunde und Kollegen an­melden möchte, gelangt auf der Webseite der BWG Systemhaus Gruppe zum Anmelde­formular .

Der Referent

Andreas Sperber
Der Referent Andreas Sperber ist Mit­grĂŒnder und GeschĂ€fts­fĂŒhrer der aramido GmbH. Er be­schĂ€f­tigt sich intensiv mit dem Thema Informations­sicher­heit. In seiner Ar­beit betreut er mittel­stĂ€ndi­sche Unter­nehmen, die den digitalen Heraus­forderun­gen der heutigen Zeit ökonomisch-effizient gerecht werden mĂŒssen.

Der Cold Boot-Angriff: Live Hacking mit KĂ€ltespray

Microsofts BitLocker, Apples FileVault und LUKS fĂŒr Linux-Betriebssysteme ermöglichen die Ver­schlĂŒs­se­lung von Daten und schĂŒtzen damit vor un­be­rech­tig­tem Zu­griff. Ins­be­sondere im geschĂ€ft­lichen Um­feld sind Ge­rĂ€te oft mit den neuesten Techno­logien ausgestattet: TPM-Chips bilden zusammen mit einer PIN, die man zum Starten benötigt, die Grundlage fĂŒr die Fest­platten­ver­schlĂŒs­se­lungen. Zum Login am Betriebs­system gehört ein sicheres Passwort zum ĂŒblichen Firmen­standard, manchmal sogar durch ein Hardware-Token ergĂ€nzt. Die Sicher­heit der Daten ist schließlich von hoher Be­deu­tung. Nur wer das Pass­wort kennt, kommt an sie heran – denkt man. Dass dies ein Irr­glaube ist, haben Sicherheits­forscher bereits 2008 gezeigt: Hatten sie phy­sischen Zug­riff auf einen an­ge­schal­teten oder „schlafenden“ (Bereit­schafts­modus) Com­puter, konnten sie den fĂŒr die VerschlĂŒsselung verwendeten SchlĂŒssel aus dem Ar­beits­speicher aus­lesen. Mehr als zehn Jahre nach dieser Ent­deckung sind die so­genann­ten Cold-Boot-Angriffe noch im­mer mög­lich.

FĂŒr die White-Hat-Hacker von aramido gehören solche Angriffe zum interes­santen Handwerks­zeug. Sie haben Tools erstellt, die den Arbeits­speicher auslesen, um den Cold Boot-Angriff unter heutigen Standards durchzufĂŒhren. Bei dem Vortrag im BWG IT Kino zeigen sie den An­griff live und eisgekĂŒhlt mit KĂ€lte­spray an einem Com­puter mit Fest­platten­ver­schlĂŒs­se­lung. An­schlie­ĂŸend geben sie Tipps, mit welchen Maß­nah­men es trotz­dem möglich ist, seine per­sön­lichen Daten zu schĂŒtzen. Nach dem Vor­trag bietet das ge­mein­sa­me Get Together Gelegen­heit zum fach­lichen und per­sönlichen Aus­tausch.