BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download BitLocker, FileVault, dm-crypt ja TrueCrypt Salausavaimen Crack kautta DRAM Cold Boot Attack kanssa-ohjelma Lähdekoodi Lataa
A group of researchers in Princeton University have managed to prove and demonstrate that disk encryption mechanism used by BitLocker of Windows Vista; FileVault of MacOS X; dm-crypt of Linux, TrueCrypt and possibly other secure encryption software, can be cracked, hacked and defeated by imaging state of physical memory (DRAM modules) which still carry and retain traces of code bits, in what hackers called cold boot attack by dumping all data in memory to disk. Joukko tutkijoita Princetonin yliopistossa ovat onnistuneet todistamaan, ja osoittaa, että levyn salaus mekanismi, jota BitLocker Windows Vista; FileVault ja MacOS X; dm-crypt Linux, TrueCrypt ja mahdollisesti muita salausjärjestelmiä ohjelmisto, voi olla murtunut, hakkeroitu ja kukistettu kuvantamislaitteet valtion fyysisen muistin (DRAM-moduulit), joka edelleen kuljettaa ja säilyttää jälkiä koodi bittiä, mitä hakkerit kutsuttu kylmä käynnistää hyökkäyksen polkumyynnistä kaikki tiedot muistista levylle.
Princeton University Center for Information Technology Policy Princeton University Center for Information Technology Policy website verkkosivuilla describes how the attack is possible: kuvataan, miten hyökkäys on mahdollista:
Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. Toisin suosittu olettamus, DRAM käytetään useimmissa nykyaikaisia tietokoneita säilyttää niiden sisältö sekuntia minuutin kuluttua teho on menetetty, jopa toimivat lämpötilat ja vaikka poistaa emolevyn. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images. Vaikka DRAM tullut vähemmän luotettavia, kun ne eivät päivity, ne eivät ole välittömästi poistettava, ja niiden sisältö pysyy riittävän Haittaohjelmien (tai rikosteknisen) hankintaan käytettävissä olevan täysi-järjestelmän muisti kuvia. We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access. Meillä käy ilmi, että tämä ilmiö rajoittaako käyttöjärjestelmän suojella salakirjoitusavain materiaalia hyökkääjän kanssa fyysinen pääsy. We use cold reboots to mount attacks on popular disk encryption systems - BitLocker, FileVault, dm-crypt, and TrueCrypt - using no special devices or materials. Käytämme kylmä reboots liittää hyökkäykset suosittu levyn salaus järjestelmät - BitLocker, FileVault, dm-crypt ja TrueCrypt - käyttämällä mitään erityisiä laitteita tai materiaaleja. We experimentally characterize the extent and predictability of memory remanence and report that remanence times can be increased dramatically with simple techniques. Meillä kokeellisesti luonnehtia laajuus ja ennustettavuus muistia jäännösmagnetismi ja kertoa, että jäännösmagnetismi kertaa voidaan lisätä merkittävästi, yksinkertaisia menetelmiä. We offer new algorithms for finding cryptographic keys in memory images and for correcting errors caused by bit decay. Tarjoamme uusia algoritmeja löytää salausavaimia muistoksi kuvia ja virheiden korjaamiseksi aiheuttamat bittinen rapistua. Though we discuss several strategies for partially mitigating these risks, we know of no simple remedy that would eliminate them. Vaikka puhumme useita strategioita osittain lieventävät näitä riskejä, emme tiedä mitään yksinkertaista korjata että poistaisi niitä.
Video clip published by the team shows that it’s possible to remove a DIMM from one computer after power loss, transport and traffic the RAM module to another PC, aiding by a typical canned-air spray to lower its temperature to lengthen the time which the DIMM will keep the data, and then boot the computer unit using a specially designed microkernel, and finally dump all data on the RAM chip to physical disk. Videoleike julkaisi joukkueen osoittaa, että on mahdollista poistaa DIMM yhdeltä tietokoneelta jälkeen vallan menetys, ja liikenteen RAM moduuli toiseen tietokoneeseen, auttaminen, jonka tyypillinen purkitettu-air spray alentaa sen lämpötila pidentää aikaa, jonka että DIMM säilyttää tiedot ja sitten käynnistää tietokone yksikön avulla on erityisesti suunniteltu microkernel, ja vihdoin vedostiedosto kaikki tiedot RAM sirun fyysinen levy. The amount of bad (decayed) data depended on both the time a DIMM spent unpowered and the temperature at which it was kept. Määrä huono (pilaantunut) tiedot riippuu sekä kerran DIMM käytetty unpowered ja lämpötila, jossa se oli pidetty. Nonetheless, the researchers managed to successfully reconstruct 128-bit AES encryption keys within seconds, even if 10 percent of the key had already decayed out of memory. Siitä huolimatta tutkijat onnistuivat onnistuneesti rekonstruoida 128-bittistä AES-salauksen avaimet muutamassa sekunnissa, vaikka 10 prosenttia avain oli jo rappeutunut ulos muistista.
The Princeton University team has also released the The Princeton University tiimi on myös julkaissut source code lähdekoodi for some of the software utilities that is developed in the course of this research. joidenkin ohjelma apuohjelmia, jotka on kehitetty aikana tähän tutkimukseen. These prototype applications are intended to illustrate the techniques described in the Nämä prototyyppi sovellusten tarkoituksena on kuvata tekniikoita kuvatulla tavalla encryption keys cool boot attack salausavaimet jäähtyä käynnistää hyökkäyksen research paper, and should not be used for malicious or hacking attempt. tutkimus-paperia, eikä sitä pitäisi käyttää haittaohjelmia tai hakkerointi yritys.
The source code for applications released for free download include USB / PXE ( Lähdekoodin sovellusten vapaaseen latauksia sisältää USB / PXE: tä ( bios_memimage-1.0.tar.gz ) and EFI Netboot ( ) Ja EFI Netboot ( efi_memimage-1.0.tar.gz ) memory imaging tools, AESKeyFinder ( ) Muistia kuvankäsittelylaitteiden, AESKeyFinder ( aeskeyfind-1.0.tar.gz ) and RSAKeyFinder ( ) Ja RSAKeyFinder ( rsakeyfind-1.0.tar.gz ) automatic key-finder tools, and AESFix ( ) Automaattinen avain-löytäjä työkaluja ja AESFix ( aesfix-1.0.1.tar.gz ) error-correction utility for AES key schedules. ) Error-korjaus työkalu AES-avaimella aikataulut.
IMPORTANT : This is a machine translated page which is provided "as is" without warranty. TÄRKEÄÄ: Tämä on koneellisesti käännetty sivu, joka tarjotaan "sellaisenaan" ilman takuu. Machine translation may be difficult to understand. Machine translation voi olla vaikea ymmärtää. Please refer to Tutustu original English article alkuperäinen Englanti artikkeli whenever possible. aina kun mahdollista.
Share and contribute or get technical support and help at Osake ja edistää tai saada teknistä tukea ja apua My Digital Life Forums My Digital Life-foorumit .
Related Articles Aiheeseen liittyviä artikkeleita
- Download TrueCrypt Free (Alternative) Encryption Software for Vista Lataa TrueCrypt free (vaihtoehto) Encryption Software for Vista
- Cold Hard Jolt about Encryption Protection Cold Hard Jolt noin Salaus suojaa
- Eudora’s Debut To Be An Open Source Email Program Eudora: n debyytti olla avoimen lähdekoodin sähköposti-ohjelma
- Facebook Source Code Leaked Facebook lähdekoodi vuoti
- Vista Brute-Force Keygen GUI 0.1 with Source Code Vista Brute-Force keygen gui 0.1 kanssa Lähdekoodi
- Get Ready for Linux Genuine Advantage (LGA) - with Source and Crack Get Ready for Linux Genuine Advantage (LGA) - kanssa Lähde ja crack
- Preview C#, Visual Basic, and C++ Source Code files Direct in Attachments Without Opening Esikatselu C #, Visual Basic ja C + + Source Code tiedostoja Direct Liitteet Ilman avaaminen
- Run Windows Programs and Application on Mac OS X without Dual Boot Boot Camp or Virtual PC Machine Suorita Windows-ohjelmat ja soveltaminen Mac OS X ilman dual boot Boot Campin tai Virtual PC-kone
- Create Windows Vista Boot Logo with Generator to Customize Boot Screen Luo Windows Vista boot logo, joiden generaattorin mukauttaa käynnistysruutu
- Attack with USB Missile Launcher On Your Desktop Attack, jossa on USB Missile Launcher suoraan työpöydällesi
July 24th, 2008 06:59 24 heinäkuu, 2008 06:59
The solution I think is putting the keys in the low-memory, so the keys are over written as the computer boots! Ratkaisu on mielestäni laskemisesta avaimet vähän muistia, joten avaimet ovat yli kirjoitetaan tietokoneen saappaat!
I really do not know how large the memory chunk has to be in order to record such key, though if 1/2 KB (512 Bytes) is enough, the adress where bios loades the MBR would be nice! En todellakaan tiedä, kuinka suuri muisti murikka on oltava, jotta ennätys tällainen keskeinen, mutta jos 1 / 2 KB (512 tavua) riittää, osoite, josta bios loades MBR: ään olisi mukavaa!
Other neat places might be the adress of the BIOS IDT (Interrupt Description Table), as it’s not needed any longer as the kernel enters PMod! Muut siisti paikkoja voi olla osoite BIOS IDT (Interrupt Kuvaus taulukko), koska se ei tarvita enää kuin ydin tulee PMod!