Descarreguen BitLocker, FileVault, dm-crypt, i Cruixit Clau d'Encriptació de TrueCrypt mitjançant Atac de Bota Freda de DRAM amb el Codi Font de Programa
Un grup d'investigadors a Princeton University han aconseguit demostrar i demostrar aquell mecanisme d'encriptació de discs utilitzat per BitLocker de Perspectiva de Windows; FileVault de MacOS X; dm-crypt de Linux, TrueCrypt i possiblement altre assegurar programari d'encriptació, pot ser esquerdat, tallat i derrotat imaging estat de memòria física (Mòduls de DRAM) que encara porten i retenen traces de miques de codi, en el que els pirates informàtics anomenaven atac de bota fred llençant totes les dades en memòria a disc.
El Centre Princeton University per al lloc web de Política de Tecnologia de la Informació descriu possible com és l'atac:
Al contrari de suposició popular, DRAMs utilitzats en la majoria dels ordinadors moderns retenen el seu contingut durant segons a minuts després que el poder estigui perdut, fins i tot a temperatures operatives i fins i tot si es treu d'un motherboard. Encara que DRAMs es tornen menys fiables quan no es refresquen, no s'esborren immediatament, i el seu contingut persisteix suficientment per adquisició delictiva (o forense) d'imatges de memòria de sistema complet utilitzables. Mostrem que aquest fenomen limita l'habilitat d'un sistema operatiu per protegir material clau criptogràfic d'un atacant amb accés físic. Utilitzem fred torna a arrencar a atacs de puig contra sistemes d'encriptació de discs populars - BitLocker, FileVault, dm-crypt, i TrueCrypt - que no utilitzen cap mecanisme especial o materials. Experimentalment caracteritzem l'abast i predictability de romanència de memòria i informem que els temps de romanència es poden augmentar dramàticament amb tècniques simples. Oferim algoritmes nous per trobar claus criptogràfiques en imatges de memòria i per a errors que corregeixen provocats per la decadència de mica. Encara que parlem d'unes quantes estratègies per parcialment mitigar aquests riscs, sabem de cap remei simple que els elimini.
El videoclip publicat per l'equip mostra que és possible treure un DIMM d'un ordinador després de pèrdua de poder, transportar i traficar el mòdul de RAM a un altre PC, ajudant per un aire pogut típic ruixa per abaixar la seva temperatura per allargar el temps que el DIMM es quedarà les dades, i llavors inicialitza la unitat informàtica que utilitza un micronucli dissenyat de manera especial, i finalment llença totes les dades en el tros de RAM a disc físic. La quantitat de dades dolentes (podrit) depenien de tant el temps que un DIMM passat inalimentava com la temperatura a què es quedava. No obstant això, els investigadors aconseguien reconstruir reeixidament claus d'encriptació d'AES de 128 mica dins de segons, fins i tot si un 10 per cent de la clau ja havia decaigut fora de memòria.
L'equip d'Universitat Princeton també ha alliberat el codi font per a algunes de les utilitats de programari que es desenvolupa durant aquesta investigació. Aquestes aplicacions de prototips estan pensades per il·lustrar les tècniques descrites en les claus d'encriptació refreden paper d'investigació d'atac de bota, i no s'haurien d'utilitzar per delictiu o tallant intent.
El codi font per a aplicacions alliberava de franc descarreguen incloure USB / PXE (bios_memimage-1.0.tar.gz) i EFI Netboot (efi_memimage-1.0.tar.gz) imaging la memòria eines, AESKeyFinder (aeskeyfind-1.0.tar.gz) i RSAKeyFinder (rsakeyfind-1.0.tar.gz) eines de detector clau automàtiques, i AESFix (aesfix-1.0.1.tar.gz) utilitat de correcció d'error per a horaris clau d'AES.
IMPORTANT: La pàgina és màquina traduïda i proporcionada "com és" sense garantia. La traducció automàtica pot ser difícil d'entendre. Si us plau refereixi's a article anglès original quan sigui que possible.
Articles Relacionats
- Xoc Dur Fred sobre Protecció d'Encriptació
- Descarregui TrueCrypt Programari d'Encriptació Lliure (Alternativa) per a la Perspectiva
- Codi Font Facebook Filtrat
- L'Entremès Personalitza Començament cap amunt de Programa a Velocitat cap amunt de Temps de Bota de Sistema
- El Debut d'Eudora per Ser Un Programa d'E-Mail de Font Obert
- Prepari's per a Avantatge Genuí de Linux (LGA) - amb Font i Cruixit
- Més Trets Emocionants des de TrueCrypt 6.1
- Força de Bèstia de perspectiva Keygen GUI 0.1 amb el Codi Font
- Presenti C#, Visual Bàsic, i els arxius de Codi Font de C++ Dirigeixen en Adjuncions Sense Obrir
- Creï Logo de Bota de Perspectiva de Windows amb Generador per Personalitzar Pantalla de Bota
Reserva de PCNumen - Programari de Reserva de Dades Fiable
Entrades (RSS)
28 d'agost, 2009 07:28
Aquest mètode és salvatgement inconvenient. Deixa dir Mr. Investigador és dades que necessiten de d'un ordinador encriptat. Si ve a l'escena amb l'ordinador de, les casualitats són que ha estat fora també molt de temps perquè les dades encara siguin presents a la RAM. Si entra i l'ordinador s'engega, l'hauria de tancar, immediatament immergir-se la RAM en nitrogen líquid per mantenir-lo fresc molt de temps prou per transportar a un Laboratori per provar. Però si ve a un ordinador que ha depès, no s'arriscaria a pèrdua de dades fent això. Mentre que aquest mètode és únic i innovador, de fet sent aplicades les casualitats d'això quan compta més és a la vora de mai... té millor sort amb atac de força/diccionari de bèsties.
24 de juliol, 2008 06:59
La solució que penso està posant les claus en la memòria baixa, així les claus s'acaben escrit mentre l'ordinador s'inicialitza!
Realment no sé com ha de ser el tros de memòria de gran per enregistrar tal clau, tanmateix si 1/2 KB (512 Bytes) és prou, l'adress on els bios loades els MBR serien bonics!
Uns altres llocs polits podrien ser l'adress del BIOS IDT (Taula de Descripció d'Interrupció), com no es necessita ja mentre el nucli entra a PMod!