The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Представлены исходные тексты для совершения атаки ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"OpenNews: Представлены исходные тексты для совершения атаки ..."  +/
Сообщение от opennews (??) on 21-Июл-08, 13:46 
Якоб Аппелбаум (Jacob Appelbaum), развивающий идею возможности проведения атаки, позволяющей получить содержимое ключей шифрования данных из ОЗУ после совершения холодной перезагрузки, анонсировал (http://citp.princeton.edu/memory/) на конференции "The Last HOPE", проходившей в Нью Йорке, доступность финальной версии полного набора исходных текстов (http://citp.princeton.edu/memory/code/) программ для совершения подобной атаки (создание дампа памяти, поиск RSA и AES ключей, коррекция ошибок для AES ключей).


При успешном проведении атаки, злоумышленник, имея физический доступ к работающей машине, может получить доступ к ключам, используемым при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt. Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия импульсов регенерации ее содержимого. Причем, чем ниже температура, тем дольше сохраняются данные, например, выдернув чи...

URL: http://developers.slashdot.org/article.pl?sid=08/07/20/1624253
Новость: http://www.opennet.me/opennews/art.shtml?num=17035

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Аноним email(??) on 21-Июл-08, 13:46 
Да жесть, что дальше ?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Щекн Итрч on 21-Июл-08, 15:03 
Дальше - ограничивать физический доступ к защищаемой системе... :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Щекн Итрч on 21-Июл-08, 15:08 
Ну и, типа, можно микрокод, наверное, родить, который будет прописывать паттерном обесточиваемую палку памяти...

Тогда придется сначала на ходу сдуть феном чип, "обнуляющий" палку при потере питания, а потом уже совать палку во фреон :)

Палки, с обнуляющим чипом, расположенным между слоями текстолита, будут стоить дороже и продаваться лучще палок, на которых чип корпусной :)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

2. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от fresco (??) on 21-Июл-08, 13:52 
такие методы, имхо, только при взятии офиса со спецназом полезны. хотя занятно, конечно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Щекн Итрч on 21-Июл-08, 15:10 
Просто стырил ноут и уволок в кабинку туалета, где уже припрятан бак с азотом...
Как вам такой вариант? :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Painbringer on 21-Июл-08, 17:33 
Если ноут уже стырен нахера азот?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

23. "Представлены исходные тексты для совершения атаки методом хо..."  –1 +/
Сообщение от Аноним (??) on 21-Июл-08, 21:21 
>  Если ноут уже стырен нахера азот?

Почитайте хоть тему. Речь не о краже железа, а об атаке на ключи шифрования в памяти.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

3. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Анон on 21-Июл-08, 14:03 
Кажется, что технически не сложно сделать так, чтобы когда напряжение пропадало на транзисторе, то он переключался на разрядку конденсаторов.
Я про то, что если проблема и будет, то производителям не сложно будет ее решить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от ihanick email on 21-Июл-08, 14:05 
> что дальше

ээ, немного термита http://ru.wikipedia.org/wiki/%D0%A2%D0%B...
в системнике и хитрый запал

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от fresco (??) on 21-Июл-08, 14:15 
+1
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Щекн Итрч on 21-Июл-08, 15:12 
Противоугонные системы, разряжающие патрон термита в лицо забывчивому автовладельцу - не прижились... :)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

24. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Sadok email(??) on 22-Июл-08, 08:02 
дадада :)
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

5. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от mitiok (??) on 21-Июл-08, 14:06 
на оригинальном сайте не сказано что это был JPEG
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от pavlinux (ok) on 21-Июл-08, 14:29 
А у меня мозги с ECC :-P
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от vadiml on 21-Июл-08, 14:58 
таким способом можно ломать любую защиту BR дисков & Co -- сдирать дамп памяти после запуска разрешённой программы для просмотра
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Heckfy (ok) on 21-Июл-08, 15:01 
Do not drink. :)
http://citp.princeton.edu/memory-content/memory_8.jpg
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от pavlinux (ok) on 21-Июл-08, 15:47 
1. Где физика процессов.

   Охлаждение до -196, может вызвать появление трещин в маске на печатной плате.
Оно же, вызывает появление конденсата, особенно между контактов.
КАК ОНИ ЕЁ ВКЛЮЧАЛИ, НЕ ЯСНО. Необходимо что б он испарился, или принудительно,
но это же нагрев и время. Опять же влага, может попасть в микротрещены вызваные
охлаждением. Выход вакуум, но в демонстрации этого нет.

Сейчас ещё алгоритм поиска и реконструкции ключей проверю.
Уж больно все гладко у них в докладе.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Щекн Итрч on 21-Июл-08, 16:07 
Павлинух: "Спирматазоиды, охлажденные до -196, должны разрываться митохондриальной влагой сначала при замирзании, патом при размирзании!!! Уж больно все гладко у них в зоотехнике последние 100 лет!!! Где физика процессов???"
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от pavlinux (ok) on 21-Июл-08, 17:50 
Криогенные хранилища и брызгнье из балончика в ноут разные вещи, Или печатные платы уже покрывают активной биомассой.

И вааще иди RTFM на предмет "Воздействия низких температур на клетки, ткани и организмы".

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от pavlinux (ok) on 21-Июл-08, 17:55 
Вы только неправильно не поймите. Да, метод работает, но как демонстрируется на видео,
ну уж очень сомнительно. Там же на SO-DIMM куча снега, как они его включили, через час???

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от zyx (ok) on 23-Июл-08, 01:07 
>Вы только неправильно не поймите. Да, метод работает, но как демонстрируется на
>видео,
>ну уж очень сомнительно. Там же на SO-DIMM куча снега, как они
>его включили, через час???

Есть такой прикол, что при температуре -60 и ниже влага тупо вымораживается, а лед и снег практически не проводят ток.
В принципе дальше можно даже просушить в вакууме, а можно даже и не сушить - очистить-то надо только контактные площадки (например щеткой) а отстальную плату можно и не чистить.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

16. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от FSA (??) on 21-Июл-08, 16:08 
Дык никто в азот ничего и не опускает. Вроде ясно сказано, что компьютер был выключен на маленький промежуток времени после чего включен и в памяти были обнаружены следы данных, которые помещались в память до перезагрузки.
Грубо говоря пришёл любопытный дядя, перезагрузил комп с флешки и получил ключи шифрования.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Аноним (??) on 21-Июл-08, 19:44 
Делать людам нечего, вот и маятся всякой ерундой. Если время и средства позволяют, а еще это и доставляет удовольствие, можно только позавидовать...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Оммм on 21-Июл-08, 19:50 
термальноректальный криптоанализатор давно исправно служит в составе спец сил гос безопастности любой страны...

а вот ворам, который уперли ноут с зашифрованными данными налогоплатильщИкоф, ой как эти исходники пригодяцо ! :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Аноним (??) on 21-Июл-08, 21:01 
Называется учитесь удерживать ключи не в памяти, а в кэше процессора.
Не знаю как на Intel, но на AMD можно сделать. Надо замутить патчик для ядра.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Аноним (??) on 22-Июл-08, 19:00 
Очень дорого и неэффективно. Жидкий азот, -196... Вот твердое железо и +196 куда быстрее  и проще...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Представлены исходные тексты для совершения атаки методом хо..."  –1 +/
Сообщение от Pentagrammer on 22-Июл-08, 23:44 
А толку-то? все равно самый эффективный метод взлома паролей и ключей - терморектальный. Он даст фору любым математическим обоснованиям.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от User294 (ok) on 25-Июл-08, 11:23 
>А толку-то? все равно самый эффективный метод взлома паролей и ключей -
>терморектальный. Он даст фору любым математическим обоснованиям.

Понимаешь, дядя, даже если ты обложишься паяльниками, есть еще машинно-сгенеренные ключи например.И даже с паяльником в попе мало кто вспомнит наизусть и при том верно 16 или более байтов невнятной туфты.Так что иногда этот "самый эффективный" не так уж и эффективен, если тот к кому его применяют фактически пароль и не знает а авторизовался как-то иначе.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Alex email(??) on 24-Сен-11, 00:16 
>А толку-то? все равно самый эффективный метод взлома паролей и ключей - терморектальный. >Он даст >фору любым математическим обоснованиям.

Не знаю в какой стране применяют такой метод, и почему все, со знанием дела его обсуждают в любой теме, где затрагивается шифрование, я не разу не встречал людей которые бы имели такой опыт. Использование паяльника при допросе, это пытки, а пытки запрещены конвенцией против пыток и других жестоких, бесчеловечных или унижающих достоинство видов обращения и наказания, принятая Резолюцией 39/46 Генеральной Ассамблеи ООН 10 декабря 1984 года, в более чем 100 странах.

Кстати в Российском праве, Статья 21 Конституции Российской Федерации 1993 года прямо запрещает пытки. Так о каком паяльнике идет речь?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от count0krsk (ok) on 31-Янв-15, 20:39 
Смишной.
Да клали все на это международное право, когда стоит вопрос борьбы с ......
Далее каждая страна вписывает свои важные причины. Про американские тюрьмы для террористов почитай что ли. Уж если самая демократичная на такое способна, то что в Африке твориться, или Чили с Мексикой, лучше даже не думать...
И таки да, НКВД никуда не делось, только вывеску сменило, если что. И методы работы у них недалеко от дедовских ушли, по рассказам пострадавших. Лучше самим сразу всё рассказать, до того как инвалидом сделают.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

30. "Представлены исходные тексты для совершения атаки методом хо..."  +/
Сообщение от Аноним (??) on 05-Июл-12, 00:48 
алексы такие алексы
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру