BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download BitLocker, FileVault, dm-כוך, ואת מפתח ההצפנה TrueCrypt הסדק באמצעות לגימה הקרה אתחול עם תוכנית לתקוף את קוד המקור הורד

A group of researchers in Princeton University have managed to prove and demonstrate that disk encryption mechanism used by BitLocker of Windows Vista; FileVault of MacOS X; dm-crypt of Linux, TrueCrypt and possibly other secure encryption software, can be cracked, hacked and defeated by imaging state of physical memory (DRAM modules) which still carry and retain traces of code bits, in what hackers called cold boot attack by dumping all data in memory to disk. קבוצה של חוקרים ב אוניברסיטת פרינסטון יש הצליח להוכיח ו להוכיח דיסק בשימוש על ידי מנגנון ההצפנה BitLocker של Windows Vista; FileVault של MacOS X; dm-כוך של לינוקס, TrueCrypt ואולי אחרים מאובטח תוכנת ההצפנה, יכול להיות מפוצץ, hacked ו ניצחה דימות על ידי המדינה של זיכרון פיזי (לגימה מודולים) אשר עדיין לשאת ולשמר עקבות קוד BITS, במה שנקרא האקרים אתחול קר התקפה של הצפת השוק לזכר כל הנתונים בדיסק.

Princeton University Center for Information Technology Policy אוניברסיטת פרינסטון מרכז מדיניות טכנולוגיית המידע website אתר האינטרנט describes how the attack is possible: מתאר כיצד ניתן לתקוף את:

Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. בניגוד פופולרי ההנחה, DRAMs בשימוש ברוב המחשבים המודרניים לשמור את תוכנו של שניות עד דקות לאחר הכוח הולך לאיבוד, גם בשעה ההפעלה טמפרטורות וגם אם להסיר את לוח האם. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images. למרות DRAMs להיות פחות אמינה, כאשר הם אינם רענן, הם לא להמחק מיד, ואת התוכן להתעקש מספיק זדוניות (או משפטי) רכישת שמיש מלא תמונות זיכרון המערכת. We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access. אנו מראים כי תופעה זו מגבילה את היכולת של מערכת ההפעלה על מנת להגן על מפתח ההצפנה בתוכן מ תוקף עם גישה פיזית. We use cold reboots to mount attacks on popular disk encryption systems – BitLocker, FileVault, dm-crypt, and TrueCrypt – using no special devices or materials. אנו משתמשים כדי הר קר reboots פגיעה פופולרי דיסק מערכות הצפנה - BitLocker, FileVault, dm-כוך, ו TrueCrypt - לא באמצעות התקנים או חומרים מיוחדים. We experimentally characterize the extent and predictability of memory remanence and report that remanence times can be increased dramatically with simple techniques. אנחנו experimentally לאפין במידה ואת היכולת לחזות לוחות זמנים של זיכרון remanence ודיווח כי remanence פעמים יכול להיות גדל באופן דרמטי עם טכניקות פשוטות. We offer new algorithms for finding cryptographic keys in memory images and for correcting errors caused by bit decay. אנו מציעים אלגוריתם חדש למציאת מפתחות ההצפנה בזיכרון התמונות עבור תיקון שגיאות שנגרמו על ידי מעט לדעוך. Though we discuss several strategies for partially mitigating these risks, we know of no simple remedy that would eliminate them. למרות שאנו דנים כמה אסטרטגיות אלו מקלים באופן חלקי את הסיכונים, אנו יודעים כי לא היה פשוט לתקן לחסל אותם.

Video clip published by the team shows that it's possible to remove a DIMM from one computer after power loss, transport and traffic the RAM module to another PC, aiding by a typical canned-air spray to lower its temperature to lengthen the time which the DIMM will keep the data, and then boot the computer unit using a specially designed microkernel, and finally dump all data on the RAM chip to physical disk. וידאו קליפ שפורסם על ידי צוות מראה כי ניתן להסיר DIMM ממחשב אחד לאחר אובדן הכוח, התחבורה והתעבורה את מודול זיכרון RAM במחשב אחר, על ידי aiding טיפוסית משומר-תרסיס האוויר להוריד את הטמפ 'כדי להאריך את הזמן בו DIMM הרצון לשמור את הנתונים, ולאחר מכן לאתחל את המחשב באמצעות יחידת במיוחד microkernel, ולבסוף שפך את כל הנתונים על שבב זיכרון RAM כדי דיסק פיזי. The amount of bad (decayed) data depended on both the time a DIMM spent unpowered and the temperature at which it was kept. סכום רע (ממוקמק) נתונים תלויים הן את DIMM פעם ביליתי unpowered ואת הטמפרטורה שבה היה המשיך. Nonetheless, the researchers managed to successfully reconstruct 128-bit AES encryption keys within seconds, even if 10 percent of the key had already decayed out of memory. יחד עם זאת, החוקרים הצליחו לשחזר בהצלחה 128-bit AES מפתחות ההצפנה בתוך שניות, גם אם 10 אחוזים המפתח כבר רקוב מתוך הזיכרון.

The Princeton University team has also released the הצוות של אוניברסיטת פרינסטון אף פרסמה את source code קוד המקור for some of the software utilities that is developed in the course of this research. עבור חלק זה הוא כלי עזר תוכנה שפותחה במסגרת מחקר זה. These prototype applications are intended to illustrate the techniques described in the אב יישומים אלה נועדו להמחיש את הטכניקות המתוארות ב encryption keys cool boot attack מפתחות הצפנה מגניב האתחול התקפה research paper, and should not be used for malicious or hacking attempt. מחקר, ואסור לשמש זדוניות או ניסיון פריצה.

The source code for applications released for free download include USB / PXE ( קוד המקור של יישומי שפורסמו להוריד בחינם כולל USB / PXE ( bios_memimage-1.0.tar.gz bios_memimage-1.0.tar.gz ) and EFI Netboot ( ) ו Netboot EFI ( efi_memimage-1.0.tar.gz efi_memimage-1.0.tar.gz ) memory imaging tools, AESKeyFinder ( ) זיכרון דימות כלי AESKeyFinder ( aeskeyfind-1.0.tar.gz aeskeyfind-1.0.tar.gz ) and RSAKeyFinder ( ) ו RSAKeyFinder ( rsakeyfind-1.0.tar.gz rsakeyfind-1.0.tar.gz ) automatic key-finder tools, and AESFix ( ) אוטומטיים מפתח-מציאת כלים, ו AESFix ( aesfix-1.0.1.tar.gz aesfix-1.0.1.tar.gz ) error-correction utility for AES key schedules. ) תיקון שגיאות תוכנית השירות עבור AES מפתח לוחות זמנים.

IMPORTANT : The page is machine translated and provided "as is" without warranty. חשוב: הדף הוא מכונה בתרגום ובתנאי "כמות שהוא", ללא אחריות. Machine translation may be difficult to understand. תרגום מכונה יכול להיות קשה להבין. Please refer to אנא פנה ל original English article המאמר המקורי באנגלית whenever possible. ככל שניתן.

Related Articles מאמרים קשורים

• Cold Hard Jolt about Encryption Protection הקרה קשה להדוף בנושא הצפנה הגנה
• Download TrueCrypt Free (Alternative) Encryption Software for Vista הורד חינם TrueCrypt (אלטרנטיבי) תוכנות הצפנה עבור Vista
• Facebook Source Code Leaked Facebook קוד Leaked
• Eudora's Debut To Be An Open Source Email Program הופעה ראשונה של Eudora להיות קוד פתוח תוכנית דוא"ל
• Starter Customizes Start up Program to Speed up System Boot Time המתחילים אישית להתחלה כדי להאיץ את תוכנית האתחול של מערכת זמן
• Get Ready for Linux Genuine Advantage (LGA) – with Source and Crack להתכונן ל-Linux Genuine Advantage (LGA) - עם מקור הסדק
• More Exciting Features From TrueCrypt 6.1 תכונות נוספות מרגש מאת TrueCrypt 6.1
• Vista Brute-Force Keygen GUI 0.1 with Source Code Vista Keygen כוח פראי-GUI 0.1 עם קוד המקור
• Preview C#, Visual Basic, and C++ Source Code files Direct in Attachments Without Opening תצוגה מקדימה C #, Visual Basic, ו-C + + קוד מקור של קבצי ישיר ללא פתיחה של קבצים מצורפים
• Create Windows Vista Boot Logo with Generator to Customize Boot Screen צור אתחול הלוגו של Windows Vista עם גנראטור להתאים אישית את מסך האתחול

This entry was posted on Thursday, July 24th, 2008 at 3:52 am and is filed under רשומה זו פורסמה ביום חמישי, 24 ביולי, 2008 בשעה 3:52 בבוקר, והוא הגיש תחת Security אבטחה . . You can follow any responses to this entry through the אתה יכול לעקוב אחר כל התגובות רשומה זו דרך RSS 2.0 RSS 2.0 feed. You can ההזנה. אתה יכול leave a response להשאיר תגובה , or , או trackback trackback from your own site. מתוך האתר האישי שלך.