 |
|
Külmbuut seljatab kõvakettakrüpteeringu
postitas mauri jahedaid-mäluauke osak. 11:21 24. veebruar, 2008
raipekass kirjutab: "Princetoni Ülikooli teadlased avaldasid eelmisel nädalal mahuka uurimuse milles tutvustasid uudset kõvaketta krüpteeringu vahenditest möödamineku meetodit. Lühidalt on siiani arvatud, et DRAM mälust kustuvad andmed peale arvuti taaskäivitust või väljalülitust. Selgub, et sõltuvalt mälu tüübist pole see päris nii. Andmed DRAM mälus võivad säilida peale arvuti väljalülitamist veel minuteid. Jahutades mälusid freooniga on võimalik saavutada veelgi pikemat ajavahemikku, mille jooksul on piisavalt aega mälude ümbertõstmiseks teise arvutisse, kust võib välja lugeda mälus olevad andmed nagu näiteks paroolid ja krüptovõtmed. Teadurid demonstreerisid näitena edukalt Mona Lisa bitmap pildi taastamist mälust. Samuti rünnati edukalt populaarseid krüptovahendeid nagu: BitLocker (Windows Vista), FileVault (Mac OS X), dm-crypt (Linux) ja TrueCrypt (Windows, Linux, Mac OS X). Enim ohustatuna võiksid end tunda varastatud laptopi omanikud, kel on kalduvus hoida oma arvutit sisselülitatuna. Kasutajakonto lukustamine sellise rünnaku puhul ei aita. Uurimus koos videoga: http://citp.princeton.edu/memory/"
< Bill Gates: kõnetuvastus tapab klaviatuuri
| Kosovo - Võõra peo tekitatud pohmelus >
| |
| | |
|
Külmbuut seljatab kõvakettakrüpteeringu
|
Logi sisse/tee kasutajakonto
| Top
| 7 kommentaari
| otsi arutelust
|
|
|
|
peenes kirjas:
Järgmised kommentaarid kuuluvad nende autoritele.
Meie ei vastuta nende eest kuidagi.
|
Asja komplitseerib veelgi enam see fakt et hibernate-rezhiimi kasutades kirjutatakse kogu mälu sisu kõvakettale - kaasa arvatud ka needsamad krüptovõtmed. See vaid suurendab riski, kuna kogu info on kõvakettal vabalt võtta.
Asja vastu on ehk 2 varianti - kui on teada, et arvuti satub kuhugi, kus on suurem oht sellest ilma jääda, tuleks teha shutdown - või siis organiseerida oma asjad nii, et krüpteeritud partitsioon mounditakse lahti siis, kui seda pole vaja kasutada (või siis näiteks enne standby/hibernate olekusse minekut)
|
|
|
[ vasta sellele | artikkel
]
|
|
Vabandust, unustasin veel ühe variandi.
Ründaja seab vedela lämmastiku purgi valmis, avab masina korpuse ja... kurat, keski on mälule epovaigust bloki peale valanud! :D
|
|
|
[ vasta sellele | artikkel
]
|
|
Variant 1:
Võtmeid hoitakse emaplaadile joodetud RAM alal. Lisaks võib emaplaat olla tehtud nii, et see RAM ala kirjutatakse buutimisel alati üle. Ründaja peab seega, enne kui RAM ära kustub, üle flashima emaplaadi firmware ning kiiresti vaenulikult meedialt buutima.
Variant 2:
Korpuse avamise lüliti sündmuse peale võtmeid sisaldanud RAM piirkondade sisu kirjutatakse julmalt üle (ja seejärel jookseb masin kiirkorras shutdowni tegema). Sama võib teha, kui masin on aktiivne (sessioon lukus) ja keegi annab parooli liiga mitu korda valesti.
Toimib paremini teadagi selliste arvutitega, millest ei saa RAM pulkasid kergelt kätte. Mõnel läpakal on need "kõhu alt" kergelt välja võetavad, ilma et tee peal ühtegi lülitit oleks. Need kel vaja, saavad aga sobiva lüliti lisamisega kindlasti hakkama. :)
|
|
|
[ vasta sellele | artikkel
]
|
|
|
Miks kuradi pärast seda nagu nii keeruliselt tegema peab?
Korralik vene kuritegevuskoolkond pistaks sinna lämmastikupurki arvuti omaniku (no näiteks, esmalt) näpu ja küsiks salasõna. Plausible deniability laheneks aga nii, et kui kui esimese salasõna peale vajalikku ei leitaks, siis lähenetaks omanikule uuesti mainitud purgiga.
No ei ole vaja asju nii keeruliseks ajada, ilgelt häkkida ja Minutis tõsise näoga ilmvõimatutele ründevariantidele kaitseid otsida. Arutaks parem selle üle, et mis andmed need olema peavad, et keegi nii keeruliselt jamama viitsiks hakata.
|
|
|
[ vasta sellele | artikkel
]
|
|
|
Hibernatsioonis oleva masina puhul pole seda kõike vaeva üldse vaja - võtta vaid ketas teise masina taha ja lugeda hibernate-failist/partitsioonist need vajalikud asjad välja - need on ju seal kõvakettal vabalt võtta.
|
|
|
[ vasta sellele | artikkel
]
|
|
|
|
|
|
