BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download BitLocker, FileVault, dm-silid sa ilalim ng lupa, at TrueCrypt Encryption Key pumutok sa pamamagitan ng drakma Cold Boot Attack sa Program Source Code Download
A group of researchers in Princeton University have managed to prove and demonstrate that disk encryption mechanism used by BitLocker of Windows Vista; FileVault of MacOS X; dm-crypt of Linux, TrueCrypt and possibly other secure encryption software, can be cracked, hacked and defeated by imaging state of physical memory (DRAM modules) which still carry and retain traces of code bits, in what hackers called cold boot attack by dumping all data in memory to disk. Ang isang grupo ng mga mananaliksik sa Princeton University may pinamamahalaang upang patunayan at ipakita na disk encryption mekanismo na ginagamit ng BitLocker ng Windows Vista; FileVault ng MacOS X; dm-silid sa ilalim ng lupa ng Linux, TrueCrypt at posibleng ibang secure encryption software, ay maaaring may lamat, hacked at toto sa pamamagitan ng imaging ng estado ng pisikal na memory (drakma modules) na carry pa rin at panatilihin traces ng code bits, sa kung ano ang hackers na tinatawag na malamig na boot atake sa pamamagitan ng paglalaglag ang lahat ng data sa kard ng memorya na sa disk.
Princeton University Center for Information Technology Policy Princeton University Center para sa impormasyon teknolohiya Policy website describes how the attack is possible: naglalarawan kung paano ang atake ay maaari:
Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. Laban sa popular na palagay, DRAMs ginagamit sa mga pinaka-modernong computer panatilihin ang kanilang mga nilalaman para sa segundo na minuto matapos ang kapangyarihan ay nawala, kahit na sa operating temperatura at kahit na tinanggal mula sa isang motherboard. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images. Kahit DRAMs maging mas mababa maaasahan kapag sila ay hindi refreshed, sila ay hindi agad-agad nabura, at ang kanilang mga nilalaman ng magpumilit sapat para sa mga malisyosong (o forensic) acquisition ng mga magagamit ng buong-system memory imahe. We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access. Namin ipakita ang mga bagay na ito ang limitasyon ng kakayahan ng isang operating system na protektahan ang cryptographic key materyal mula sa isang magsasalakay sa pisikal na pag-access. We use cold reboots to mount attacks on popular disk encryption systems - BitLocker, FileVault, dm-crypt, and TrueCrypt - using no special devices or materials. Naming gamitin ang malamig na reboots sa kabit-atake sa mga popular na disk encryption system - BitLocker, FileVault, dm-silid sa ilalim ng lupa, at TrueCrypt - gamit ang walang mga espesyal na mga aparato o sa mga materyales. We experimentally characterize the extent and predictability of memory remanence and report that remanence times can be increased dramatically with simple techniques. Pagtuklas namin makilala ang lawak at predictability ng memory remanence at ulat na remanence beses ay nadagdagan dramatically sa simpleng pamamaraan. We offer new algorithms for finding cryptographic keys in memory images and for correcting errors caused by bit decay. Kami ay nag-aalok ng mga bagong algorithm para sa paghanap cryptographic keys o mga susi sa memorya ng imahe at para sa correcting errors dulot ng pagkabulok bit. Though we discuss several strategies for partially mitigating these risks, we know of no simple remedy that would eliminate them. Kahit na namin pag-usapan ang ilang mga diskarte para sa bahagyang nagpapagaan ang mga panganib, alam namin ng simpleng walang lunas na puksain ang mga ito.
Video clip published by the team shows that it’s possible to remove a DIMM from one computer after power loss, transport and traffic the RAM module to another PC, aiding by a typical canned-air spray to lower its temperature to lengthen the time which the DIMM will keep the data, and then boot the computer unit using a specially designed microkernel, and finally dump all data on the RAM chip to physical disk. Video clip sa pamamagitan ng nai-publish na ang koponan ay nagpapakita na ito ay posible na tanggalin ang isang DIMM mula sa isang computer matapos ang kapangyarihan ng pagkawala, transportasyon at trapiko sa RAM module sa ibang PC, aiding sa pamamagitan ng isang kinatawan ng de-latang-air spray na mas mababa ang temperatura sa habaan ang panahon na kung saan ang DIMM ay mapanatili ang data, at pagkatapos i-boot ang computer produkto gamit ang isang espesyal na dinisenyo microkernel, at sa wakas ng basura lahat ng data sa RAM chip sa pisikal na disk. The amount of bad (decayed) data depended on both the time a DIMM spent unpowered and the temperature at which it was kept. Ang halaga ng masamang (bulok) data depended sa parehong oras ng isang DIMM nagastos unpowered at ang temperatura sa kung saan ito ay alagaan. Nonetheless, the researchers managed to successfully reconstruct 128-bit AES encryption keys within seconds, even if 10 percent of the key had already decayed out of memory. Gayunman, ang mga mananaliksik pinamamahalaang sa matagumpay na buuin muli ang 128-bit AES encryption key sa loob ng mga segundo, kahit na 10 porsyento ng mga susi latok nagkaroon na ng memory.
The Princeton University team has also released the Ang Princeton University koponan ay inilabas din ang source code source code for some of the software utilities that is developed in the course of this research. para sa ilan sa mga utilities na software ay binuo sa kurso ng pananaliksik na ito. These prototype applications are intended to illustrate the techniques described in the Tularan mga aplikasyon ng mga ito ay inilaan upang ilarawan ang mga pamamaraan na inilarawan sa mga encryption keys cool boot attack encryption key cool boot atake research paper, and should not be used for malicious or hacking attempt. pananaliksik papel, at hindi dapat gamitin para sa masamang hangarin o taga pagtatangka.
The source code for applications released for free download include USB / PXE ( Ang mga source code para sa mga aplikasyon ng pinakawalan para sa libreng pag-download isama ang mga USB / PXE ( bios_memimage-1.0.tar.gz ) and EFI Netboot ( ) At EFI Netboot ( efi_memimage-1.0.tar.gz ) memory imaging tools, AESKeyFinder ( ) Memory imaging tools, AESKeyFinder ( aeskeyfind-1.0.tar.gz ) and RSAKeyFinder ( ) At RSAKeyFinder ( rsakeyfind-1.0.tar.gz ) automatic key-finder tools, and AESFix ( ) Awtomatikong key-finder tools, at AESFix ( aesfix-1.0.1.tar.gz ) error-correction utility for AES key schedules. ) Error-koreksyon utility para sa AES key schedules.
IMPORTANT : This is a machine translated page which is provided "as is" without warranty. MAHALAGA: Ito ay isang makina isinalin pahina na kung saan ay ibinigay "bilang ganito" walang warranty. Machine translation may be difficult to understand. Makina ng pagsasalin ay maaaring mahirap maintindihan. Please refer to Mangyaring sumangguni sa original English article orihinal na Ingles article whenever possible. hangga't maaari.
Share and contribute or get technical support and help at Share at kontribusyon o makakuha ng teknikal na suporta at tulong sa My Digital Life Forums Aking Digital buhay Forums .
Related Articles Mga Kaugnay na Akda
- Download TrueCrypt Free (Alternative) Encryption Software for Vista Download TrueCrypt Libreng (Alternative) encryption software para sa Vista
- Cold Hard Jolt about Encryption Protection Cold hard tungkol sa mga tumigtig Encryption Protection
- Eudora’s Debut To Be An Open Source Email Program Eudora's debu na maging isang Open Source email program
- Facebook Source Code Leaked Facebook Source Code Leaked
- Vista Brute-Force Keygen GUI 0.1 with Source Code Vista astig-Force keygen GUI 0.1 sa source code
- Get Ready for Linux Genuine Advantage (LGA) - with Source and Crack Maging Handa na sa Linux Genuine Advantage (LGA) - sa Source at pumutok
- Preview C#, Visual Basic, and C++ Source Code files Direct in Attachments Without Opening Preview C #, Visual Basic, at C + + Source Code file Direct sa Attachment sa Pambungad
- Run Windows Programs and Application on Mac OS X without Dual Boot Boot Camp or Virtual PC Machine Patakbuhin ang mga bintana ng mga programa at aplikasyon sa Mac OS X walang dalawahan boot boot Camp o Virtual PC machine
- Create Windows Vista Boot Logo with Generator to Customize Boot Screen Lumikha ng Windows Vista boot logo na may Generator Customize sa boot screen
- Attack with USB Missile Launcher On Your Desktop Atake sa USB misil launcher sa iyong desktop
July 24th, 2008 06:59 Hulyo 24th, 2008 06:59
The solution I think is putting the keys in the low-memory, so the keys are over written as the computer boots! Ang solusyon tingin ko ay patong ang mga susi sa mababang-memory, kaya ang mga key ay higit sa nakasulat na bilang ng computer boots!
I really do not know how large the memory chunk has to be in order to record such key, though if 1/2 KB (512 Bytes) is enough, the adress where bios loades the MBR would be nice! Ako tunay hindi mo alam kung paano malaki ang memory tipak ay dapat sa order sa rekord tulad ng key, kahit na kung 1 / 2 KB (512 Bytes) ay sapat na, ang address kung saan bios loades ang MBR ay magiging nice!
Other neat places might be the adress of the BIOS IDT (Interrupt Description Table), as it’s not needed any longer as the kernel enters PMod! Iba pang mga lugar na maaaring mapag-ayos ang address ng BIOS IDT (matakpan Description Table), bilang ito ay hindi na kailangan ng anumang bilang ng kernel pumapasok PMod!