BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download BitLocker, FileVault, dm-crypt, y TrueCrypt la clave de cifrado a través de DRAM Crack de arranque en frío de ataque con el Programa de Código Fuente Descargar
A group of researchers in Princeton University have managed to prove and demonstrate that disk encryption mechanism used by BitLocker of Windows Vista; FileVault of MacOS X; dm-crypt of Linux, TrueCrypt and possibly other secure encryption software, can be cracked, hacked and defeated by imaging state of physical memory (DRAM modules) which still carry and retain traces of code bits, in what hackers called cold boot attack by dumping all data in memory to disk. Un grupo de investigadores de la Universidad de Princeton han logrado probar y demostrar que el mecanismo de encriptación de disco utilizado por BitLocker de Windows Vista; FileVault de MacOS X; dm-crypt de Linux, TrueCrypt y posiblemente otros software de encriptación segura, puede ser agrietada, hackeado y derrotado imágenes de estado de la memoria física (los módulos de DRAM) que aún llevar y conservar los rastros de código de bits, por lo que los hackers llamado ataque de arranque en frío de dumping todos los datos en memoria en disco.
Princeton University Center for Information Technology Policy Centro de la Universidad de Princeton para la tecnología de la información política website sitio web describes how the attack is possible: describe la forma en que el ataque es posible:
Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. Contrariamente a la suposición, DRAM utilizadas en los ordenadores modernos conservan su contenido para los segundos y los minutos después se pierde el poder, incluso a temperaturas de funcionamiento e incluso si se retiraba de una placa base. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images. A pesar de DRAM cada vez menos fiable cuando no se actualiza, no son inmediatamente borrados, y su contenido persistir suficientemente para malicioso (o forenses), adquisición de útiles para todo el sistema de memoria de imágenes. We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access. Se demuestra que este fenómeno limita la capacidad de un sistema operativo para proteger el material clave criptográfica de un atacante con acceso físico. We use cold reboots to mount attacks on popular disk encryption systems - BitLocker, FileVault, dm-crypt, and TrueCrypt - using no special devices or materials. Usamos frío reinicia para montar ataques contra el popular disco sistemas de encriptación - BitLocker, FileVault, dm-crypt, y TrueCrypt - sin usar dispositivos especiales o materiales. We experimentally characterize the extent and predictability of memory remanence and report that remanence times can be increased dramatically with simple techniques. Estamos experimentalmente caracterizar el alcance y la previsibilidad de la remanencia de memoria y el informe que remanencia veces puede ser aumentado de manera espectacular con técnicas sencillas. We offer new algorithms for finding cryptographic keys in memory images and for correcting errors caused by bit decay. Ofrecemos nuevos algoritmos para la búsqueda de claves criptográficas en la memoria las imágenes y para corregir los errores causados por la decadencia poco. Though we discuss several strategies for partially mitigating these risks, we know of no simple remedy that would eliminate them. Aunque hablamos de varias estrategias para mitigar en parte estos riesgos, sabemos que no es fácil de corregir que eliminarlos.
Video clip published by the team shows that it’s possible to remove a DIMM from one computer after power loss, transport and traffic the RAM module to another PC, aiding by a typical canned-air spray to lower its temperature to lengthen the time which the DIMM will keep the data, and then boot the computer unit using a specially designed microkernel, and finally dump all data on the RAM chip to physical disk. Video clip publicados por el equipo demuestra que es posible quitar un DIMM de un ordenador después de un corte de energía, el transporte y el tráfico de RAM módulo a otro PC, ayudar de una típica lata de spray de aire para bajar su temperatura para alargar el tiempo que los DIMM mantendrá los datos y, a continuación, arrancar el ordenador utilizando una unidad especialmente diseñada microkernel, y, finalmente, volcar todos los datos sobre el chip de memoria RAM física a disco. The amount of bad (decayed) data depended on both the time a DIMM spent unpowered and the temperature at which it was kept. El importe de mala (degradado) depende de los datos, tanto el momento en que un DIMM gastado unpowered y la temperatura a la que se han mantenido. Nonetheless, the researchers managed to successfully reconstruct 128-bit AES encryption keys within seconds, even if 10 percent of the key had already decayed out of memory. Sin embargo, los investigadores consiguieron con éxito la reconstrucción de 128-bit AES claves de cifrado en cuestión de segundos, aunque el 10 por ciento de la clave ya había degradado a cabo de memoria.
The Princeton University team has also released the El equipo de la Universidad de Princeton también ha puesto en libertad el source code código fuente for some of the software utilities that is developed in the course of this research. para algunas de las utilidades de software que se desarrolla en el curso de esta investigación. These prototype applications are intended to illustrate the techniques described in the Estos prototipos de aplicaciones están destinadas a ilustrar las técnicas descritas en el encryption keys cool boot attack Las claves de cifrado de arranque se enfríe ataque research paper, and should not be used for malicious or hacking attempt. documento de investigación, y no debe utilizarse para maliciosas o intentos de "hacking".
The source code for applications released for free download include USB / PXE ( El código fuente para aplicaciones liberado para su descarga gratuita incluye USB / PXE ( bios_memimage-1.0.tar.gz ) and EFI Netboot ( ) Y EFI Netboot ( efi_memimage-1.0.tar.gz ) memory imaging tools, AESKeyFinder ( ) De memoria de imágenes de herramientas, AESKeyFinder ( aeskeyfind-1.0.tar.gz ) and RSAKeyFinder ( ) Y RSAKeyFinder ( rsakeyfind-1.0.tar.gz ) automatic key-finder tools, and AESFix ( ) Automático-buscador de herramientas, y AESFix ( aesfix-1.0.1.tar.gz ) error-correction utility for AES key schedules. ) Error-corrección de utilidad para clave AES de horarios.
IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANTE: Se trata de una máquina que traduzca la página se proporciona "tal cual" sin garantía. Machine translation may be difficult to understand. La traducción automática puede resultar difícil de entender. Please refer to Por favor, consulte original English article artículo original Inglés whenever possible. siempre que sea posible.
Share and contribute or get technical support and help at Compartir y contribuir o recibir apoyo técnico y ayudar a My Digital Life Forums Mi vida digital Foros .
Related Articles Artículos relacionados
- Cold Hard Jolt about Encryption Protection Cold Hard sacudida sobre la protección de cifrado
- Download TrueCrypt Free (Alternative) Encryption Software for Vista Descarga gratis TrueCrypt (alternativa) de encriptación de software para Vista
- Recover PDF Password with PDFCrack Free Recovery Tool Recuperar Contraseña PDF con PDFCrack libre herramienta de recuperación
- Get Ready for Linux Genuine Advantage (LGA) - with Source and Crack ¡Listo para Linux Genuine Advantage (LGA) - con Origen y Crack
- Vista Brute-Force Keygen GUI 0.1 with Source Code Vista de fuerza bruta keygen 0,1 GUI con su código fuente
- Securely and Completely Delete and Remove the Files Completamente segura y Eliminar y eliminará los archivos
- Download .cs, .vb, .js and .sql Files Code Preview Handler for Vista and Outlook 2007 Descargar. Cs,. Vb,. Js y. Archivos sql Código Vista previa de Handler para Vista y Outlook 2007
- Free Download: Ultimate Extras as Extra Features of Windows Vista Ultimate Descarga gratuita: Ultimate Extras como características adicionales de Windows Vista Ultimate
- Manual Uninstallation of OEM BIOS Loader EMU (Vista Loader or SoftMod) Windows Vista Crack Manual de desinstalación de la versión OEM BIOS cargador de la UEM (Vista Loader o SoftMod) "crack" de Windows Vista
- Facebook Source Code Leaked Facebook se filtró código fuente
July 24th, 2008 06:59 24 de Julio, 2008 06:59
The solution I think is putting the keys in the low-memory, so the keys are over written as the computer boots! La solución creo que es poner las llaves en los bajos de memoria, por lo que las claves son más de escribir como el ordenador arranca!
I really do not know how large the memory chunk has to be in order to record such key, though if 1/2 KB (512 Bytes) is enough, the adress where bios loades the MBR would be nice! Realmente no sé cómo grandes trozos de la memoria tiene que ser, a fin de registrar dicha clave, aunque en caso de 1 / 2 KB (512 Bytes) es suficiente, la dirección donde bios loades el MBR sería bueno!
Other neat places might be the adress of the BIOS IDT (Interrupt Description Table), as it’s not needed any longer as the kernel enters PMod! Otros lugares puro podría ser la dirección de la BIOS IDT (Descripción de interrupción en el cuadro), como no es necesario por más tiempo ya que el kernel entra PMod!