BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download BitLocker, FileVault, Dm-crypt ir TrueCrypt Šifravimo rakto Crack per DRAM šaltojo paleidimo Attack su programa Source Code Atsisiųsti

A group of researchers in Princeton University have managed to prove and demonstrate that disk encryption mechanism used by BitLocker of Windows Vista; FileVault of MacOS X; dm-crypt of Linux, TrueCrypt and possibly other secure encryption software, can be cracked, hacked and defeated by imaging state of physical memory (DRAM modules) which still carry and retain traces of code bits, in what hackers called cold boot attack by dumping all data in memory to disk. Grupė mokslininkų Prinstono universiteto pavyko įrodyti ir įrodyti, kad disko šifravimo mechanizmas naudojamas BitLocker Windows Vista; FileVault ir MacOS X; Dm-crypt Linux, TrueCrypt ir galbūt kitą saugų šifravimo programinę įrangą, gali būti krekingo, nulaužė ir pralaimėjimas pagal vaizdavimo būklės fizinės atmintinės (DRAM modulius), kuri dar turi ir palikti pėdsakai kodas bitai, kokia hakerami vadinamas šalto paleidimo išpuolių dempingo visus duomenis atminties diske.

Princeton University Center for Information Technology Policy Prinstono universiteto centro Informacinių technologijų politika website interneto svetainė describes how the attack is possible: aprašo, kaip ataka galima:

Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. Priešingai populiari prielaida, DRAM naudojamas daugumoje modernių kompiuterių išlaiko savo turinį sekundes minučių po maitinimo yra prarastas, net temperatūros ir net pašalinamas iš plokštės. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images. Nors DRAM tampa mažiau patikimi, jei jie nėra atnaujinamas, jie ne iš karto ištrinami ir jų turinys išliks pakankamai piktavališkais (arba medicinos) įsigijimo naudoti visą sistemą atminties vaizdai. We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access. Parodyta, kad šis reiškinys apriboja galimybes operacinę sistemą, siekiant apsaugoti kriptografine pagrindinių medžiagų iš užpuoliko su fizine prieiga. We use cold reboots to mount attacks on popular disk encryption systems – BitLocker, FileVault, dm-crypt, and TrueCrypt – using no special devices or materials. Naudojame šalto reboot prijungti išpuolių populiarus disko šifravimo sistemos - bitLocker, FileVault, Dm-crypt ir TrueCrypt - naudoti jokių specialių prietaisų ar medžiagų. We experimentally characterize the extent and predictability of memory remanence and report that remanence times can be increased dramatically with simple techniques. Mes eksperimentiškai apibūdinančias mastu ir nuspėjamumą atminties Likutinė ir pranešti, kad remanencja kartus gali būti žymiai padidėjo su paprastais metodais. We offer new algorithms for finding cryptographic keys in memory images and for correcting errors caused by bit decay. Mes siūlome naujus algoritmus ieškant kriptografinius raktus atminties vaizdai ir klaidų sukeltų bitų irimo. Though we discuss several strategies for partially mitigating these risks, we know of no simple remedy that would eliminate them. Nors mes svarstome keletą strategijų dalies minkštinimo tokios rizikos, mes žinome, ne paprastas ištaisyti, kad būtų panaikinti juos.

Video clip published by the team shows that it's possible to remove a DIMM from one computer after power loss, transport and traffic the RAM module to another PC, aiding by a typical canned-air spray to lower its temperature to lengthen the time which the DIMM will keep the data, and then boot the computer unit using a specially designed microkernel, and finally dump all data on the RAM chip to physical disk. Video klipas paskelbtas komanda rodo, kad galima pašalinti DIMM iš vieno kompiuterio po maitinimo nuostolius, transportą ir eismą RAM modulį į kitą kompiuterį, parama pagal tipiškas konservų oro purškimo sumažinti temperatūrą, pailgintų laiką, kurį DIMM bus išsaugoti duomenų, tada paleiskite kompiuterį vieneto naudojant specialiai sukurta microkernel ir galiausiai iškelties visi duomenys RAM lustas su fizinio disko. The amount of bad (decayed) data depended on both the time a DIMM spent unpowered and the temperature at which it was kept. Suma blogas (sugedę) duomenų priklauso nuo tiek laiko DIMM panaudoto Be variklio ir temperatūrą, kurioje jos buvo laikomos. Nonetheless, the researchers managed to successfully reconstruct 128-bit AES encryption keys within seconds, even if 10 percent of the key had already decayed out of memory. Nepaisant to, mokslininkams pavyko sėkmingai atkurti 128 bitų AES šifravimo raktai per kelias sekundes, net jei 10 proc raktas jau sugedę iš atminties.

The Princeton University team has also released the Į Prinstono universiteto komanda taip pat išleido source code kodą for some of the software utilities that is developed in the course of this research. kai programinės įrangos įrankius, kurie yra išvystyta metu šio tyrimo. These prototype applications are intended to illustrate the techniques described in the Šios prototipas paraiškas yra skirtas parodyti būdus, nurodytus encryption keys cool boot attack šifravimo raktai ataušinkite įkrovos ataka research paper, and should not be used for malicious or hacking attempt. mokslinių tyrimų popieriaus, ir neturėtų būti naudojamos potencialiai pavojingą ar vagystė.

The source code for applications released for free download include USB / PXE ( Išeitinis kodas paraiškų išleido nemokamai atsisiųsti įtraukti USB / PXE ( bios_memimage-1.0.tar.gz bios_memimage-1.0.tar.gz ) and EFI Netboot ( ) Ir EIF netboot ( efi_memimage-1.0.tar.gz efi_memimage-1.0.tar.gz ) memory imaging tools, AESKeyFinder ( ) Atminties vaizdavimo priemonėmis, AESKeyFinder ( aeskeyfind-1.0.tar.gz aeskeyfind-1.0.tar.gz ) and RSAKeyFinder ( ) Ir RSAKeyFinder ( rsakeyfind-1.0.tar.gz rsakeyfind-1.0.tar.gz ) automatic key-finder tools, and AESFix ( ) Automatinis raktų ieškiklis įrankiai ir AESFix ( aesfix-1.0.1.tar.gz aesfix-1.0.1.tar.gz ) error-correction utility for AES key schedules. ) Klaidų korekcijos programa AES raktą tvarkaraščiai.

IMPORTANT : The page is machine translated and provided "as is" without warranty. DĖMESIO: Šis puslapis yra mašina išvertė ir pateikiama "kaip yra" be garantijų. Machine translation may be difficult to understand. Mašininio vertimo, gali būti sunku suprasti. Please refer to Remkitės original English article originalas anglų straipsnis whenever possible. jei įmanoma.

Related Articles Susiję straipsniai

• Cold Hard Jolt about Encryption Protection Cold Hard trankymas apie encryption apsaugos
• Download TrueCrypt Free (Alternative) Encryption Software for Vista Atsisiųsti TrueCrypt Laisvas (Alternative) szyfrujący įranga Vista
• Facebook Source Code Leaked Facebook Originalus kodas leaked
• Starter Customizes Start up Program to Speed up System Boot Time Pradedančiųjų pritaiko Paleiskite programa paspartinti sistemos įkrovimo laikas
• Eudora's Debut To Be An Open Source Email Program Eudora's debut yra Open Source "Pašto programa
• Get Ready for Linux Genuine Advantage (LGA) – with Source and Crack Get Ready for Linux Genuine Advantage (LGA) - su šaltinio ir Crack
• More Exciting Features From TrueCrypt 6.1 Daugiau funkcijų iš TrueCrypt 6,1
• Vista Brute-Force Keygen GUI 0.1 with Source Code Vista Brute-Force Keygen GUI 0,1 su Išeitinis kodas
• Preview C#, Visual Basic, and C++ Source Code files Direct in Attachments Without Opening Peržiūrėti C #, Visual Basic, C + + Source Code failus Tiesioginė ir Priedai neatidarant
• Create Windows Vista Boot Logo with Generator to Customize Boot Screen Sukurkite "Windows Vista" boot logo su Generator Kraunasi Boot Screen

This entry was posted on Thursday, July 24th, 2008 at 3:52 am and is filed under Šis įrašas buvo paskelbtas ketvirtadienį, liepos 24, 2008 at 3:52 and is filed under Security Saugumo . . You can follow any responses to this entry through the Jūs galite sekti atsakymus į šį įrašą per RSS 2.0 RSS 2.0 feed. You can kanalą. Galite leave a response palikti atsiliepimą , or Arba trackback Trackback from your own site. iš savo svetainės.