Memory Hack - Hvor hen til Banalisere krypteringsnøgler ved nedfrysning Memory! | Zedomax.com - Det DIY, HVORDAN, hacks, Gadgets, og Tech Blog / søgemaskine!

Memory Hack - Hvor hen til Banalisere krypteringsnøgler ved nedfrysning Memory!

ved max på mandag 29 september, 2008

Her er et fint eksempel på, hvordan hackere kan let fryse hukommelse af computeren for at hente krypteringsnøglen.

Abstrakte modsætning til den gængse antagelse, DRAM, der anvendes i de fleste moderne computere bevarer deres indhold for sekunder til minutter efter strømmen er gået tabt, selv ved driftstemperatur, og selv hvis den er fjernet fra et bundkort. Selv om DRAM bliver mindre pålidelige, når de ikke er opdateret, er de ikke umiddelbart slettes, og deres indhold stadig tilstrækkeligt for ondsindede (eller retsmedicinske) erhvervelse af anvendelige fuld-system hukommelse billeder. Vi viser, at dette fænomen begrænser muligheden for et styresystem at beskytte kryptografiske nøgle materiale fra en angriber med fysisk adgang. Vi bruger kold genstarter at montere angreb på populære disk kryptering systemer - BitLocker, FileVault, dm-crypt, og TrueCrypt - bruger ingen specielle komponenter eller materialer. Vi eksperimentelt karakterisere omfanget og forudsigelighed hukommelse remanens og rapporterer, at remanens gange kan øges dramatisk med enkle teknikker. Vi tilbyder nye algoritmer til at finde krypteringsnøgler i hukommelsen billeder og for at rette fejl forårsaget af lidt forfald. Selvom vi diskutere flere forskellige strategier til delvis mindske disse risici, vi kender ingen ganske enkelt middel, som ville fjerne dem.

via hacknmod, Hack Page