|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от opennews (??) on 22-Янв-09, 20:56 | |
Группа ACME Security представила (http://frozencache.blogspot.com/) прототип возможного решения для защиты ключей шифрования дисков от атаки методом холодной перезагрузки. Напомню суть атаки (https://www.opennet.ru/opennews/art.shtml?num=17035): имея физический доступ к работающей машине, злоумышленник может получить доступ к ключам, используемым при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt. | |
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от spamtrap (??) on 22-Янв-09, 20:56 | |
а если вытащить ЦПУ и снять данные с его кеша аналогичным образом? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от Assaron (ok) on 22-Янв-09, 21:04 | |
проц горячий, данные долго храниться не будут) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от User294 (??) on 22-Янв-09, 21:06 | |
>а если вытащить ЦПУ и снять данные с его кеша аналогичным образом? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от User294 (??) on 22-Янв-09, 21:03 | |
Хм.А в чем проблема просто при шатдауне протереть память 00 и FF например?И пусть себе атакер выгребает нолики наздоровье :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от Аноним (??) on 22-Янв-09, 21:47 | |
Выдернут из работающей системы. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от Livid on 22-Янв-09, 21:57 | |
То, что планку можно выдрать из работающей машины, в этом, собственно, вся фишка метода. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от anonymous (??) on 22-Янв-09, 23:08 | |
так речь-то идет о холодной перезагрузке aka хардрезете, выливаешь бутылку азота на память и жмешь резет | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
12. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от nrz on 23-Янв-09, 02:48 | |
От перепада температуры микросхемы или сама плата не лопнут? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
16. "Защита от детей" | |
Сообщение от Andrey Mitrofanov on 23-Янв-09, 09:18 | |
Для особо любознательных: _медленно_ выливаешь и далее по тексту. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от Аноним (??) on 22-Янв-09, 21:05 | |
Сферические кони в вакууме | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от дядя on 22-Янв-09, 23:04 | |
Как-то до меня не доходит область применения... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от pavlinux (ok) on 23-Янв-09, 04:26 | |
перемотай опеннет на год назад или хотя бы глянь "Ссылки к новости" | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
29. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от дядя on 25-Янв-09, 20:35 | |
Гляжу, но не понимаю где бедное животное зарыли. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от Аноним (??) on 22-Янв-09, 23:40 | |
А я хочу попробовать. Агент 007. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от Аноним (??) on 23-Янв-09, 01:15 | |
графику потихонку переносят в проц, надо и память потихоньку переносить в проц. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от hhg (ok) on 23-Янв-09, 10:01 | |
>графику потихонку переносят в проц, надо и память потихоньку переносить в проц. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
25. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от yura_mir on 23-Янв-09, 13:57 | |
>графику потихонку переносят в проц, надо и память потихоньку переносить в проц. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от Sergey_vl on 23-Янв-09, 06:57 | |
А что мешает шифровать часть памяти, например по таймеру? Ну получит злоумышлиник память, но ему ещё нужно будет знать точное системное время остановки + содержимое ячеек CMOS'a и т.д. Или же в стек/регист процессора запихать номер алгоритма шифрования части памяти... Вобщем как мне кажется - проще сделать информацию в памяти непригодной к использованию, чем найти хорошую "одну корзинку, куда сложить все яица" (с) Народная пословица | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от stasav (??) on 23-Янв-09, 08:56 | |
Шифровать те же самые циклы cpu, в данном случае в cpu кеш которого исчисляется 2-4! мегабайта ключик в 512 кбит очень не велик, да и к тому же занимается место которое юзается стеками при применении многозадачности, ну ничего подожёт процесс когда появится свободное место для размещения своих стеков ... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от Аноним (??) on 23-Янв-09, 09:21 | |
Интересно, а кто-нибудь может описать процесс взлома методом холодной перезагрузкой. Ведь надо точно знать что в данный момент ключ находиться в ОП и надо ее дергать. А где гарантии что плашка памяти не "крякнет" в этом самом жидком азоте? Представляю себе заходит злоумышленник в серверную с ведром жидкого азота и прочими примочками. По моему терморектальный криптоанализ будет на много эффективней. Я считаю что метод холодной перезагрузки - это какой-то лабораторный метод не применимый в реальной жизни. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
18. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от Аноним (??) on 23-Янв-09, 09:38 | |
>Интересно, а кто-нибудь может описать процесс взлома методом холодной перезагрузкой. Ведь надо | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от Аноним (??) on 23-Янв-09, 09:52 | |
>помещают его в контейнер - привозят куда | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от Аноним (??) on 23-Янв-09, 10:20 | |
>>помещают его в контейнер - привозят куда | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
22. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от stasav (??) on 23-Янв-09, 10:42 | |
Есть фикс: Заливаеш банки памяти жидким пластиком по самые "яйки" и радуешся жизни =) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
23. "Защита от атаки на секретные данные методом холодной перезаг" | |
Сообщение от Денис (??) on 23-Янв-09, 12:45 | |
Ставишь на развязке питания транзистор?, как только питание пропадает(выдернули память) - замыкается цепь на разрядку. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
24. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от upyx (ok) on 23-Янв-09, 13:14 | |
А сколько секунд хранится информация в памяти DRAM при ее обычной рабочей температуре? И каким образом ее оттуда извлечь за этот промежуток времени? Или как остудить память в рабочем состоянии до более низкой температуры? Чтобы все это провернуть нужно иметь машины в полном распоряжении. Короче, нужно физический доступ блокировать, а не методами хранения ключей баловаться. Паранойа это ИМХО. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
26. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от Аноним (??) on 23-Янв-09, 16:25 | |
От чего же бред ? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
27. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от stasav (??) on 23-Янв-09, 17:02 | |
>"А") , перегрузите машину , и прочитайте память снова - вы | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
28. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от Аноним (??) on 24-Янв-09, 13:15 | |
# Create a Python program with the following code: | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
30. "Защита от атаки на секретные данные методом холодной перезаг..." | |
Сообщение от Divell on 26-Янв-09, 13:44 | |
2Аноним после перезагрузки ваша память будет девственно чистой, да и смысл, адрес или диапазон адресов куда входят ваши ячейки куда вы запишите (ААА), будет выдан другому процессу и там будут левые данные. Фишка метода - именно "горячее" выдерание модуля памяти. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |