mboost-dp1

Flickr - Xjs-Khaos

Kryptering omgået med en spraydåse

- Via CITP Princeton - , redigeret af Acro

En gruppe fra Princeton University har vist, hvordan man forholdsvis let kan omgå kryptering ved at udnytte, at krypteringsnøglen gemmes i RAM’ene, efter man har indtastet kodeordet ved opstart. I modsætning til, hvad mange mennesker tror, så bliver data nemlig ikke slettet øjeblikkeligt fra DRAM, der bruges i mange computere i dag, når computeren slukkes.

En af metoderne, de bruger, er at slukke computeren og sprøjte på RAM’ene med en spraydåse for at køle dem ned, hvorefter hukommelsen vil blive bibeholdt i op til 10 minutter, mere end rigeligt til at overføre RAM’ene til en anden maskine, hvor krypteringsnøglen så kan bruges.

De har ligeledes lavet et program, der virker ved, at man sætter en ekstern harddisk til computeren, man vil angribe, hurtigt slukker for strømmen og starter op igen, hvorefter maskinen vil boote op på den eksterne, hvorpå der er installeret et program, der finder krypteringsnøglen i RAM’ene og booter op, som havde man indtastet kodeordet.

Begge metoder kræver dog, at man får fat i en computer der er tændt, i sleepmode, eller netop slukket, men den virker bl.a. på BitLocker, FileVault, dm-crypt og TrueCrypt.

Klik på overskriften for at se en videodemonstration.





Gå til bund
Gravatar #1 - ToFFo
22. feb. 2008 04:43
fantastisk!
Gravatar #2 - myplacedk
22. feb. 2008 05:48
Såæh... Men skal ikke forlade en computer, hvor man er logget ind?
Jeg tror ikke jeg er helt med på hvornår det kan bruges.

Hvis nyheden er, at RAM'en kan holde sine data i hele 10 minutter, betyder det vel bare at man først er sikker et par minutter efter man har slukket. Så skal tyven da godt nok være hurtig. Er det ikke lidt en niche-ting?
Gravatar #3 - sKIDROw
22. feb. 2008 06:21
Ingen computer er 100% sikker, hvis folk har fysisk adgang til den... ;)
Har de tilmed adgang til involdene, så har ihvertfald FOR meget adgang. :P
Gravatar #4 - demetri
22. feb. 2008 07:04
Også derfor jeg ikke var så glad for at gå på netcafe og bruge mine passwords, da jeg var en tur nede i Asien... der var også keyloggers osv... urgh!
Gravatar #5 - Emmoss65
22. feb. 2008 07:07
jeg har ikke noget at skjule!! . . høhø
udover min bank..., men den kan jeg ikke logge på lige i øjeblikket...

men jeg synes det er fedt at de finder ud af det, så producenterne kan lave bedre Hardware / Software til at undgå sådan noget.. men 100% sikkerhed får man aldrig.
Gravatar #6 - Gralm
22. feb. 2008 07:15
Med en større spraydåse kan man så fryse brugern ned, bortføre ham og tappe ham for kodeord ;-)
Gravatar #7 - Mort
22. feb. 2008 07:21
Damn og det er ikke engang 1. april.
Gravatar #8 - el_barto
22. feb. 2008 07:59
Fysisk adgang til data = du er fucked up. Ville det ikke være nemmere med en keylogger?
Gravatar #9 - Sikots
22. feb. 2008 08:00
Det vil sige at det er en sikkerhedsbrist hvis man køler sit serverrum ned? :D
Gravatar #10 - gnаrfsan
22. feb. 2008 08:04
Anderledes, forfriskende og brutal hacking. Det kunne man også i gamle dage, hvor ramblokke bestod af krydsede ledere og magnet ringe. Der skulle man bare selv læse dem og skrive dem ned.
Billede af magnetisk ram
Gravatar #11 - 2xmy
22. feb. 2008 08:22
Helst sikkert interessant artikel. Det er spændende at få et indblik i, hvordan tingene hænger sammen - og det fortælles nu mest interessant fra en crackers synspunkt :)

I praksis, tror jeg heller ikke, at det er et problem. Jeg kan ikke rigtig forestille mig en situation, hvor tyve/politi/FBI får fat i en computer og kan nå ovenstående på 10 minutter.
Gravatar #12 - nyx
22. feb. 2008 08:31
Og moralen er - brug den type ram ingen andre bruger :-P
Gravatar #13 - Cloud02
22. feb. 2008 09:00
11 skrev:
Jeg kan ikke rigtig forestille mig en situation, hvor tyve/politi/FBI får fat i en computer og kan nå ovenstående på 10 minutter.

Har du aldrig set film?!
Gravatar #14 - Zeelee
22. feb. 2008 09:08
man skal vel bare gøre lige som med en bil-radio, tage rammene i lommen når man forlader computeren :P
Gravatar #15 - Saxov
22. feb. 2008 09:10
11 skrev:
I praksis, tror jeg heller ikke, at det er et problem. Jeg kan ikke rigtig forestille mig en situation, hvor tyve/politi/FBI får fat i en computer og kan nå ovenstående på 10 minutter.
Tyveri af en laptop i sleep mode? Tror mange kun lukker deres laptop ned i sleep/standby mode når de flytter den. Dertil kan man forestille sig at alle virksomheder, heller ikke lukker alle PC'er helt ned hver nat..

Faktisk er der mange situation, især når man tænker over at sleepmode o.l. ikke negere denne trussel.
Gravatar #16 - DR KOBALL
22. feb. 2008 09:27
Det er rimeligt skræmmende,
Nu har jeg ikke verdens mest hemmelig data liggende på min maskine meen, den er altid i sleep mode når jeg går tager den med hjem.

Meget sjældent at den faktisk er slukket.
skræmmende
Gravatar #17 - madeinrussia
22. feb. 2008 09:42
#16 det er faktisk dumt ;P en tændt bærbar der bliver båret rundt på?

Anyhow lidt faar out ting at finde ud af, gad vide om man kan bibeholde en temperatur så rammene gemmer info i længere tid med andre midler? Så er det straks meeget nemmere...Men så ved man ihvertfald at man overhovedet ikke er sikker med kodeord længere
Gravatar #18 - Diskill
22. feb. 2008 10:25
Løsning: Man skal vel bare have et program der kan rydde rammene umiddelbart før den slukker.

#15 Jeg kender til adskillige computere der ikke bliver slukket om natten, selvom de ikke laver noget (nogle står endda bare med screensaver).
Gravatar #19 - knasknaz
22. feb. 2008 10:43
"Command virus" til Amiga'en udnyttede også dette trick, og kunne hænge fast i memory i flere sekunder, hvilket drillede mig pænt meget, første gang jeg rendte ind i den.

(Jeg var næsten ved at tro på spøgelser indtil jeg opdagede at man bare skulle lade skidtet være slukket i længere tid!)

PS: "Du skal vente to sekunder før du poster din indlæg"!??!? HVAaaaad?? Hahaha okay det er så den lammeste funktion, jeg længe har set. Klap lige hesten, newz!
Gravatar #20 - DR KOBALL
22. feb. 2008 11:54
#17
den er jo i sleep mode,
Der skulle min HD gerne været solidt parkeret,
Men efter i dag kan det da godt være man skulle slukke den helt.

#19
min siger 10 sekunder
Gravatar #21 - DRM
22. feb. 2008 14:15
Well, skal vi ikke væde på at der snart kommer et modspil til dette, så det ikke kan lade sig gøre?



<3 TrueCrypt <3
Gravatar #22 - LordMike
22. feb. 2008 14:20
#21...
Eneste måde er at rydde rammene kort før maskinen går slukket...
Formentlig en bios ting, det vil self. ikke virke på sleep mode hvor maskinen ikke slukker helt...
Gravatar #23 - LordMike
22. feb. 2008 15:09
"Kryptering omgået med en spraydåse"
Lyder som om nogen har kvajet sig groft... :D
Gravatar #24 - themuss
22. feb. 2008 15:14
Der findes jo også værktøjer til at transportere en "levende" maskine med...

Dvs. UPS'er der kobles på og så kobles maskinen fra el-nettet... Så transporterer man den hen til sit lab, fryser rammen ned og ripper krypteringerne.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login