Unlocking FileVault
An analysis of Apple’s encrypted disk storage system (Ralf-Philipp Weinmann, Jacob Appelaum)
Eigentlich interessieren mich die ersten Vorträge im heutigen Fahrplan nicht so sehr. Aber nachdem ich mich schon aus der Koje gequält habe… 4h sind definitiv zu wenig. Gestern haben wir im Hostel entdeckt, dass wir an den Internet-Terminals nicht unbedingt bezahlen müssen. Es keimte die Idee, mit dem dortigen WLAN etwas zu spielen. Fünf Uhr war ich dann aber reif für meine Matraze. Egal.
Apple hat an seiner Disk encryption (leider nicht für die ganze Festplatte) laut dem Vortrag nichts grundsätzlich falsch, nur viele kleine Dummheiten gemacht.
Das mal beiseite hat mich der Dritte auf der Bühne beindruckt: h1kari. Er hat gezeigt wie leistungsfähig FPGAs sind! Mit einem kleinen Programm ist er bruteforce mit einer Passwortliste auf die Passphrase von Apple’s FileVault losgegangen. Auf seinem Laptop (Sempron3300) war er mit 200 probierten Passwörtern pro Sekunde schon schnell, aber mit Unterstützung eines FPGA im Cardbus-Slot schaffte er 2000! Scharf.
Spaß hatte mir das ja gemacht, als ich in der Uni mit FPGA-Programmierung rumspielen konnte – sollte ich unbedingt wiederbeleben. (swg)