COFEE

Mit COFEE (Computer Online Forensiv Evidence Extractor) verteilt Microsoft bereits seit Mitte 2007 ein USB-Gerät, mit dem Polizeibehörden in kürzester Zeit einen Computer (mit Windows höchstwahrscheinlich) durchsuchen und damit Passwörter knacken, Verschlüsselung umgehen und Surfspuren sichern kann. (Bericht bei Seattle Times / Bericht bei Heise.de ) Deutlicher kann man der Öffentlichkeit ja eigentlich nicht zeigen, daß ihre Betriebssysteme Hintertürchen aufzeigen und jegliche Sicherheit dort nur Blendwerk sind. Mal schauen wann die ersten privaten Industriespione dieses Gerät nutzen werden.
Und der M$ Entwickler und Kryptograph Niels Ferguson hat doch damals noch in einem MSDN-Blog behauptet, solche Backdoors würde er nur „over his dead body“ einbauen. War wohl ein Irrtum – oder sollte ich Lüge sagen? Damit will ich aber nicht sagen, daß M$ die einizige Firma ist, die im Auftrag der US-Regierung Hintertüren in ihre Betriebssysteme einbaut.
Warum diskutiert man, wenn so etwas existiert, eigentlich noch über den Bundestrojaner? Die Deutsche Staatspolizei (heute noch BKA) und andere Polizeibehörden können ja sowieso schon seit Juni 2007 alle (MS-)Sicherheitsfeatures in nur 20 Minuten umgehen, indem sie ein USB-Gerät an den entsprechenden Recher stecken? Traurig und ein wenig beängstigend. Ach so, ja, ich vergaß ja: Wir haben uns ja alle nichts zu schulden kommen lassen und haben daher nichts zu befürchten… oO

One thought on “COFEE

  1. Also ich würde keine Verschwörungen vermuten, wo schlicht Dummheit eine ausreichende Erklärung ist 😉
    Windows-Paßwörter zurücksetzen geht schon lange. Ich erinnere mich des ERD Commanders (von winternals, ist irgenwann von MS aufgekauft worden und sicherlich in irgendeinem MS-Produkt aufgegangen). Nebenbei existieren noch z.B. http://home.eunet.no/~pnordahl/ntpasswd/ und auch diverse Linux-Live-Images mit den entsprechenden Tools, die auch auf NTFS schreiben können.
    Wenn freilich das Administrator-Konto im laufenden Betrieb ausgehebelt würde – das wäre schon ein paar Kopfkratzer wert.
    Ansonsten: EFS ist kein Schutz – Roaming Profiles lassen sich nicht verschlüsseln, im Swap liegt diverses Zeug herum, möglicherweise sogar private Schlüssel. Wäre schon interessant, ein Programm zu starten, das einfach nur viel Speicher anfordert, und dann zu sehen, ob das EFS nicht den privaten Key ausgeswappt hat – zutrauen würde ich MS das. Hinzu kommen temporäre Dateien, die fast jedes Programm anlegt, Browser-History, Offline-Adreßbücher – hach, sicherlich noch viel mehr.
    Dieser tolle USB-Stick wird wohl nichts weiter tun als die üblichen verdächtigen Orte abzuklappern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.