BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download BitLocker, FileVault, dm-crypt, e TrueCrypt Encryption Key Crack via DRAM Fria Boot Ataque com Programa Código Fonte Download
A group of researchers in Princeton University have managed to prove and demonstrate that disk encryption mechanism used by BitLocker of Windows Vista; FileVault of MacOS X; dm-crypt of Linux, TrueCrypt and possibly other secure encryption software, can be cracked, hacked and defeated by imaging state of physical memory (DRAM modules) which still carry and retain traces of code bits, in what hackers called cold boot attack by dumping all data in memory to disk. Um grupo de pesquisadores na Universidade de Princeton não conseguiram provar e demonstrar que o disco criptografia mecanismo utilizado pelos BitLocker do Windows Vista; FileVault do MacOS X; dm-crypt do Linux, e possivelmente outros TrueCrypt encriptação segura software, podem ser rachados, cortou e derrotou a representação gráfica do estado físico de memória (módulos DRAM), que ainda conservam vestígios de transportar e de código bits, em que hackers chamado boot frio ataque pelo dumping todos os dados na memória para o disco.
Princeton University Center for Information Technology Policy Princeton University Center for Information Technology Policy website site describes how the attack is possible: descreve a forma como o ataque é possível:
Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. Ao contrário do pressuposto popular, DRAM usado em computadores mais modernos para conservar o seu conteúdo segundos a minutos após o poder está perdido, mesmo em temperaturas de funcionamento, e mesmo eliminados se a partir de uma motherboard. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images. Embora DRAM tornar-se menos fiáveis quando eles não estão atualizados, eles não são imediatamente apagados, e seu conteúdo suficiente para persistir malicioso (ou forenses) aquisição da plena utilização de sistemas de memória imagens. We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access. Mostramos que este fenómeno limita a capacidade de um sistema operacional para proteger a chave criptográfica material de um atacante com acesso físico. We use cold reboots to mount attacks on popular disk encryption systems - BitLocker, FileVault, dm-crypt, and TrueCrypt - using no special devices or materials. Usamos frio reboots para montar ataques aos sistemas de criptografia popular disco - BitLocker, FileVault, dm-crypt, e TrueCrypt - não utilizar dispositivos especiais ou materiais. We experimentally characterize the extent and predictability of memory remanence and report that remanence times can be increased dramatically with simple techniques. Nós experimentalmente caracterizar o grau de previsibilidade e de memória e de remanência relatório que remanência vezes pode ser aumentado dramaticamente com técnicas simples. We offer new algorithms for finding cryptographic keys in memory images and for correcting errors caused by bit decay. Nós oferecemos novos algoritmos para encontrar chaves criptográficas na memória as imagens e para a correcção de erros causados por pouco decadência. Though we discuss several strategies for partially mitigating these risks, we know of no simple remedy that would eliminate them. Embora nós discutimos várias estratégias para mitigar esses riscos parcialmente, sabemos de nenhum remédio simples que eliminá-los.
Video clip published by the team shows that it’s possible to remove a DIMM from one computer after power loss, transport and traffic the RAM module to another PC, aiding by a typical canned-air spray to lower its temperature to lengthen the time which the DIMM will keep the data, and then boot the computer unit using a specially designed microkernel, and finally dump all data on the RAM chip to physical disk. Vídeo clipe publicados pela equipe mostra que é possível remover um DIMM a partir de um computador após perda potência, de transporte e de tráfego a memória RAM para outro módulo PC, ajuda a um típico enlatado de pulverização aérea para a sua temperatura mais baixa para alongar o tempo que o DIMM irá manter os dados e, em seguida, iniciar o computador usando uma unidade especialmente concebido microkernel e, finalmente, todos os dados sobre o despejo chip de memória RAM disco físico. The amount of bad (decayed) data depended on both the time a DIMM spent unpowered and the temperature at which it was kept. O montante de mau (decompostos) dependia de dados tanto o tempo despendido um DIMM unpowered e a temperatura a que ele foi mantido. Nonetheless, the researchers managed to successfully reconstruct 128-bit AES encryption keys within seconds, even if 10 percent of the key had already decayed out of memory. No entanto, os investigadores conseguiram com sucesso reconstruir 128-bit AES encryption chaves dentro de segundos, mesmo se a tecla de 10 por cento tinham já degradadas fora de memória.
The Princeton University team has also released the A Universidade de Princeton equipe também tem liberado o source code Código fonte for some of the software utilities that is developed in the course of this research. para alguns dos utilitários de software que é desenvolvido no decurso desta investigação. These prototype applications are intended to illustrate the techniques described in the Estas aplicações são protótipo destinados a ilustrar as técnicas descritas no encryption keys cool boot attack criptografia chaves cool boot ataque research paper, and should not be used for malicious or hacking attempt. investigação papel, e não deve ser utilizado para fins de hacking malicioso ou tentativa.
The source code for applications released for free download include USB / PXE ( O código fonte para aplicações liberada para download gratuito incluir USB / PXE ( bios_memimage-1.0.tar.gz ) and EFI Netboot ( ) E EFI Netboot ( efi_memimage-1.0.tar.gz ) memory imaging tools, AESKeyFinder ( ) De memória gráfica ferramentas, AESKeyFinder ( aeskeyfind-1.0.tar.gz ) and RSAKeyFinder ( ) E RSAKeyFinder ( rsakeyfind-1.0.tar.gz ) automatic key-finder tools, and AESFix ( ) Automático-chave finder ferramentas, e AESFix ( aesfix-1.0.1.tar.gz ) error-correction utility for AES key schedules. ) Utilidade para a correcção de erros fundamentais AES horários.
IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANTE: Esta é uma página traduzida máquina que é fornecida "como está" sem garantia. Machine translation may be difficult to understand. A tradução automática pode ser difícil de compreender. Please refer to Por favor, consulte a original English article Inglês original article whenever possible. sempre que possível.
Share and contribute or get technical support and help at Compartilhe e contribuir ou obter suporte técnico e ajudar a My Digital Life Forums Minha vida digital Fóruns .
Related Articles Artigos relacionados
- Cold Hard Jolt about Encryption Protection Fria dura cerca de criptografia protecção Jolt
- Download TrueCrypt Free (Alternative) Encryption Software for Vista Download TrueCrypt livre (alternativa) software de criptografia Vista
- Recover PDF Password with PDFCrack Free Recovery Tool Recuperar Senha PDF com PDFCrack recuperação ferramenta gratuita
- Get Ready for Linux Genuine Advantage (LGA) - with Source and Crack Prepare-se para o Linux Genuine Advantage (LGA) - com Fonte e crack
- Vista Brute-Force Keygen GUI 0.1 with Source Code Vista Brute Force-keygen 0,1 GUI com o código fonte
- Securely and Completely Delete and Remove the Files Firmemente e apagar completamente e Remover os Ficheiros
- Download .cs, .vb, .js and .sql Files Code Preview Handler for Vista and Outlook 2007 Download. Cs,. Vb,. Js e. Sql Files Código Handler Visualizador de Vista e Outlook 2007
- Free Download: Ultimate Extras as Extra Features of Windows Vista Ultimate Free Download: Ultimate extras de recursos extras, como o Windows Vista Ultimate
- Manual Uninstallation of OEM BIOS Loader EMU (Vista Loader or SoftMod) Windows Vista Crack Manual de desinstalação OEM BIOS Carregador UEM (Vista carregadeira ou softmod) Windows Vista crack
- Facebook Source Code Leaked Facebook código fonte vazaram
July 24th, 2008 06:59 24 de julho de 2008 06:59
The solution I think is putting the keys in the low-memory, so the keys are over written as the computer boots! Penso que a solução é colocar as chaves na memória de baixo, de modo que as teclas são escritos sobre como o computador arranca!
I really do not know how large the memory chunk has to be in order to record such key, though if 1/2 KB (512 Bytes) is enough, the adress where bios loades the MBR would be nice! Eu realmente não sei como grande pedaço da memória tem que ser de forma a chave tais registos, embora se 1 / 2 KB (512 Bytes) é suficiente, o endereço onde a MBR bios loades seria agradável!
Other neat places might be the adress of the BIOS IDT (Interrupt Description Table), as it’s not needed any longer as the kernel enters PMod! Outros lugares pura poderia ser o endereço da BIOS IDT (Interromper Descrição quadro), como também não é necessária por mais tempo que o kernel entrar PMod!