BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download BitLocker, FileVault, dm-crypt, und TrueCrypt Encryption Key Crack über DRAM-Cold-Boot-Attack Programm mit Source Code Download
A group of researchers in Princeton University have managed to prove and demonstrate that disk encryption mechanism used by BitLocker of Windows Vista; FileVault of MacOS X; dm-crypt of Linux, TrueCrypt and possibly other secure encryption software, can be cracked, hacked and defeated by imaging state of physical memory (DRAM modules) which still carry and retain traces of code bits, in what hackers called cold boot attack by dumping all data in memory to disk. Eine Gruppe von Forschern an der Princeton University ist es gelungen zu beweisen und zu zeigen, dass Disk Encryption Mechanismus, der verwendet wird, indem BitLocker von Windows Vista; FileVault von MacOS X; dm-crypt von Linux, TrueCrypt und möglicherweise anderen sicheren Verschlüsselungs-Software, geknackt werden kann, gehackt und besiegt von bildgebenden Stand der physikalischen Speicher (DRAM-Module) die noch zu befördern und zu halten Spuren von Code Bits, in dem, was Hackern Cold Boot-Angriff durch das Einbringen alle Daten im Speicher auf der Festplatte.
Princeton University Center for Information Technology Policy Princeton University Center for Information Technology Policy website Website describes how the attack is possible: beschreibt, wie der Angriff ist möglich:
Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. Im Gegensatz zur weit verbreiteten Annahme, DRAMs in den meisten modernen Computern behalten ihre Inhalte für Sekunden bis Minuten nach dem Einschalten ist verloren, auch bei Betriebstemperaturen und auch wenn aus einem Motherboard. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images. Obwohl DRAMs werden weniger zuverlässig, wenn sie nicht aktualisiert wird, sind sie nicht sofort gelöscht, und deren Inhalte bestehen ausreichend für bösartige (oder forensische) Erwerb von voll nutzbare Speicher-System-Images. We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access. Wir zeigen, dass dieses Phänomen schränkt die Fähigkeit eines Betriebssystems zu schützen, kryptographische Schlüssel Material von einem Angreifer mit physischem Zugang. We use cold reboots to mount attacks on popular disk encryption systems - BitLocker, FileVault, dm-crypt, and TrueCrypt - using no special devices or materials. Wir verwenden kalten Neustarts zu mounten Angriffe auf populäre Disk Encryption - BitLocker, FileVault, dm-crypt, und TrueCrypt - Verwendung keine besonderen Geräte oder Materialien. We experimentally characterize the extent and predictability of memory remanence and report that remanence times can be increased dramatically with simple techniques. Wir experimentell charakterisieren das Ausmaß und die Berechenbarkeit der Remanenz-Speicher und berichten, dass Remanenz mal erhöht werden kann dramatisch mit einfachen Techniken. We offer new algorithms for finding cryptographic keys in memory images and for correcting errors caused by bit decay. Wir bieten neue Algorithmen zu finden, kryptographische Schlüssel im Speicher Bilder und zur Korrektur von Fehlern, die durch Bit-Zerfall. Though we discuss several strategies for partially mitigating these risks, we know of no simple remedy that would eliminate them. Obwohl wir diskutieren mehrere Strategien für teilweise mildernder dieser Risiken, die wir kennen keine einfache Lösung, die abgeschafft werden können.
Video clip published by the team shows that it’s possible to remove a DIMM from one computer after power loss, transport and traffic the RAM module to another PC, aiding by a typical canned-air spray to lower its temperature to lengthen the time which the DIMM will keep the data, and then boot the computer unit using a specially designed microkernel, and finally dump all data on the RAM chip to physical disk. Video-Clip veröffentlicht von der Mannschaft zeigt, dass es möglich entfernen Sie ein DIMM von einem Computer nach dem Einschalten Verlust, Transport und Verkehr der RAM-Modul auf einem anderen PC, die Beihilfe durch ein typisches Dosen-Air-Spray zu senken seine Temperatur zu verlängern die Zeit, die das DIMM-Modul wird die Daten, und dann starten Sie den Computer-Einheit mit einem speziell entwickelten Mikrokernel, und schließlich Dump alle Daten auf der RAM-Chips auf physische Festplatte. The amount of bad (decayed) data depended on both the time a DIMM spent unpowered and the temperature at which it was kept. Die Höhe der uneinbringlichen (verfallene) Daten abhängig von der Zeit ein DIMM verbrachte unpowered und die Temperatur, bei der es gehalten wurde. Nonetheless, the researchers managed to successfully reconstruct 128-bit AES encryption keys within seconds, even if 10 percent of the key had already decayed out of memory. Doch die Forscher gelungen, erfolgreich rekonstruieren 128-Bit-AES-Verschlüsselung Schlüssel innerhalb von Sekunden, auch wenn 10 Prozent des Schlüssels hatte bereits verfallene out of memory.
The Princeton University team has also released the Die Princeton University-Team hat auch die freigegeben source code Quellcode for some of the software utilities that is developed in the course of this research. für einige der Software-Utilities, die sich im Laufe dieser Forschung. These prototype applications are intended to illustrate the techniques described in the Diese Prototyp-Anwendungen dienen der Veranschaulichung der beschriebenen Techniken in der encryption keys cool boot attack Verschlüsselung Schlüssel cool Boot-Angriff research paper, and should not be used for malicious or hacking attempt. Forschung Papier, und sollte nicht verwendet werden, für böswillige oder Hacking-Versuch.
The source code for applications released for free download include USB / PXE ( Der Quellcode für Anwendungen zum freien Download gehören USB / PXE ( bios_memimage-1.0.tar.gz ) and EFI Netboot ( ) Und EFI-Netboot ( efi_memimage-1.0.tar.gz ) memory imaging tools, AESKeyFinder ( ) Speicher Imaging-Tools, AESKeyFinder ( aeskeyfind-1.0.tar.gz ) and RSAKeyFinder ( ) Und RSAKeyFinder ( rsakeyfind-1.0.tar.gz ) automatic key-finder tools, and AESFix ( ) Automatische Schlüssel-Finder, Werkzeuge und AESFix ( aesfix-1.0.1.tar.gz ) error-correction utility for AES key schedules. ) Fehler-Korrektur Dienstprogramm für AES-Schlüssels Zeitpläne.
IMPORTANT : This is a machine translated page which is provided "as is" without warranty. WICHTIG: Es handelt sich um eine Maschine der Seite übersetzt wird "as is" ohne Garantie. Machine translation may be difficult to understand. Maschinelle Übersetzung ist vielleicht schwierig zu verstehen. Please refer to Bitte wenden Sie sich an original English article Original Englisch Artikel whenever possible. wann immer dies möglich ist.
Share and contribute or get technical support and help at Aktie und einen Beitrag oder erhalten technische Unterstützung und Hilfe an My Digital Life Forums Meine digitalen Lebens Foren .
Related Articles Verwandte Artikel
- Cold Hard Jolt about Encryption Protection Cold Hard Ruck über Verschlüsselung Schutz
- Download TrueCrypt Free (Alternative) Encryption Software for Vista Download TrueCrypt Free (Alternative) Verschlüsselungs-Software für Vista
- Recover PDF Password with PDFCrack Free Recovery Tool Recover pdf-Passwort mit PDFCrack kostenlos Recovery-Tool
- Get Ready for Linux Genuine Advantage (LGA) - with Source and Crack Mach Dich bereit für Linux Genuine Advantage (LGA) - mit Quelle und Crack
- Vista Brute-Force Keygen GUI 0.1 with Source Code Vista Brute-Force keygen 0,1 GUI mit Source-Code
- Securely and Completely Delete and Remove the Files Sicher und komplett löschen und entfernen Sie die Dateien
- Download .cs, .vb, .js and .sql Files Code Preview Handler for Vista and Outlook 2007 Download. Cs,. Vb,. Js und. Sql Dateien Code Vorschau Handler für Vista und Outlook 2007
- Free Download: Ultimate Extras as Extra Features of Windows Vista Ultimate Kostenloser Download: Ultimate Extras wie Extra-Funktionen von Windows Vista Ultimate
- Manual Uninstallation of OEM BIOS Loader EMU (Vista Loader or SoftMod) Windows Vista Crack Manuelle Deinstallation von OEM-BIOS-Loader WWU (Vista-Loader oder SoftMod) Windows Vista Crack
- Facebook Source Code Leaked Facebook Source Code sickerte
July 24th, 2008 06:59 24. Jul 2008 06:59
The solution I think is putting the keys in the low-memory, so the keys are over written as the computer boots! Die Lösung Ich denke, daß sie die Schlüssel in der Low-Speicher, so dass die Tasten sind vorbei geschrieben, während der Computer startet!
I really do not know how large the memory chunk has to be in order to record such key, though if 1/2 KB (512 Bytes) is enough, the adress where bios loades the MBR would be nice! Ich weiß wirklich nicht, wie groß der Speicher Chunk hat in Ordnung zu sein, um diese wichtige, wenn auch, wenn 1 / 2 KB (512 Bytes) ist genug, die Adresse, wo bios loades den MBR wäre nett!
Other neat places might be the adress of the BIOS IDT (Interrupt Description Table), as it’s not needed any longer as the kernel enters PMod! Andere Orte ordentlich könnte die Adresse des BIOS-IDT (Interrupt Description Table), da es nicht mehr nötig, da der Kernel in PMOD!