форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Представлены исходные тексты для совершения атаки ..."	+/–
Сообщение от opennews (??) on 21-Июл-08, 13:46
Якоб Аппелбаум (Jacob Appelbaum), развивающий идею возможности проведения атаки, позволяющей получить содержимое ключей шифрования данных из ОЗУ после совершения холодной перезагрузки, анонсировал (http://citp.princeton.edu/memory/) на конференции "The Last HOPE", проходившей в Нью Йорке, доступность финальной версии полного набора исходных текстов (http://citp.princeton.edu/memory/code/) программ для совершения подобной атаки (создание дампа памяти, поиск RSA и AES ключей, коррекция ошибок для AES ключей). При успешном проведении атаки, злоумышленник, имея физический доступ к работающей машине, может получить доступ к ключам, используемым при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt. Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия импульсов регенерации ее содержимого. Причем, чем ниже температура, тем дольше сохраняются данные, например, выдернув чи... URL: http://developers.slashdot.org/article.pl?sid=08/07/20/1624253 Новость: https://www.opennet.ru/opennews/art.shtml?num=17035
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от Аноним (??) on 21-Июл-08, 13:46
Да жесть, что дальше ?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
	Сообщение от Щекн Итрч on 21-Июл-08, 15:03
	Дальше - ограничивать физический доступ к защищаемой системе... :)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	11. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
	Сообщение от Щекн Итрч on 21-Июл-08, 15:08
	Ну и, типа, можно микрокод, наверное, родить, который будет прописывать паттерном обесточиваемую палку памяти... Тогда придется сначала на ходу сдуть феном чип, "обнуляющий" палку при потере питания, а потом уже совать палку во фреон :) Палки, с обнуляющим чипом, расположенным между слоями текстолита, будут стоить дороже и продаваться лучще палок, на которых чип корпусной :)
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

2. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от fresco (??) on 21-Июл-08, 13:52
такие методы, имхо, только при взятии офиса со спецназом полезны. хотя занятно, конечно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
	Сообщение от Щекн Итрч on 21-Июл-08, 15:10
	Просто стырил ноут и уволок в кабинку туалета, где уже припрятан бак с азотом... Как вам такой вариант? :)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	17. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
	Сообщение от Painbringer on 21-Июл-08, 17:33
	Если ноут уже стырен нахера азот?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	23. "Представлены исходные тексты для совершения атаки методом хо..."	–1 +/–
	Сообщение от Аноним (??) on 21-Июл-08, 21:21
	>  Если ноут уже стырен нахера азот? Почитайте хоть тему. Речь не о краже железа, а об атаке на ключи шифрования в памяти.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

3. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от Анон on 21-Июл-08, 14:03
Кажется, что технически не сложно сделать так, чтобы когда напряжение пропадало на транзисторе, то он переключался на разрядку конденсаторов. Я про то, что если проблема и будет, то производителям не сложно будет ее решить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от ihanick on 21-Июл-08, 14:05
> что дальше ээ, немного термита http://ru.wikipedia.org/wiki/%D0%A2%D0%B... в системнике и хитрый запал
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
	Сообщение от fresco (??) on 21-Июл-08, 14:15
	+1
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	13. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
	Сообщение от Щекн Итрч on 21-Июл-08, 15:12
	Противоугонные системы, разряжающие патрон термита в лицо забывчивому автовладельцу - не прижились... :)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	24. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
	Сообщение от Sadok (??) on 22-Июл-08, 08:02
	дадада :)
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

5. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от mitiok (??) on 21-Июл-08, 14:06
на оригинальном сайте не сказано что это был JPEG
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от pavlinux (ok) on 21-Июл-08, 14:29
А у меня мозги с ECC :-P
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от vadiml on 21-Июл-08, 14:58
таким способом можно ломать любую защиту BR дисков & Co -- сдирать дамп памяти после запуска разрешённой программы для просмотра
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от Heckfy (ok) on 21-Июл-08, 15:01
Do not drink. :) http://citp.princeton.edu/memory-content/memory_8.jpg
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от pavlinux (ok) on 21-Июл-08, 15:47
1. Где физика процессов.    Охлаждение до -196, может вызвать появление трещин в маске на печатной плате. Оно же, вызывает появление конденсата, особенно между контактов. КАК ОНИ ЕЁ ВКЛЮЧАЛИ, НЕ ЯСНО. Необходимо что б он испарился, или принудительно, но это же нагрев и время. Опять же влага, может попасть в микротрещены вызваные охлаждением. Выход вакуум, но в демонстрации этого нет. Сейчас ещё алгоритм поиска и реконструкции ключей проверю. Уж больно все гладко у них в докладе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
	Сообщение от Щекн Итрч on 21-Июл-08, 16:07
	Павлинух: "Спирматазоиды, охлажденные до -196, должны разрываться митохондриальной влагой сначала при замирзании, патом при размирзании!!! Уж больно все гладко у них в зоотехнике последние 100 лет!!! Где физика процессов???"
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	18. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
	Сообщение от pavlinux (ok) on 21-Июл-08, 17:50
	Криогенные хранилища и брызгнье из балончика в ноут разные вещи, Или печатные платы уже покрывают активной биомассой. И вааще иди RTFM на предмет "Воздействия низких температур на клетки, ткани и организмы".
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	19. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
	Сообщение от pavlinux (ok) on 21-Июл-08, 17:55
	Вы только неправильно не поймите. Да, метод работает, но как демонстрируется на видео, ну уж очень сомнительно. Там же на SO-DIMM куча снега, как они его включили, через час???
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	27. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
	Сообщение от zyx (ok) on 23-Июл-08, 01:07
	>Вы только неправильно не поймите. Да, метод работает, но как демонстрируется на >видео, >ну уж очень сомнительно. Там же на SO-DIMM куча снега, как они >его включили, через час??? Есть такой прикол, что при температуре -60 и ниже влага тупо вымораживается, а лед и снег практически не проводят ток. В принципе дальше можно даже просушить в вакууме, а можно даже и не сушить - очистить-то надо только контактные площадки (например щеткой) а отстальную плату можно и не чистить.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	16. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
	Сообщение от FSA (??) on 21-Июл-08, 16:08
	Дык никто в азот ничего и не опускает. Вроде ясно сказано, что компьютер был выключен на маленький промежуток времени после чего включен и в памяти были обнаружены следы данных, которые помещались в память до перезагрузки. Грубо говоря пришёл любопытный дядя, перезагрузил комп с флешки и получил ключи шифрования.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от Аноним (??) on 21-Июл-08, 19:44
Делать людам нечего, вот и маятся всякой ерундой. Если время и средства позволяют, а еще это и доставляет удовольствие, можно только позавидовать...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от Оммм on 21-Июл-08, 19:50
термальноректальный криптоанализатор давно исправно служит в составе спец сил гос безопастности любой страны... а вот ворам, который уперли ноут с зашифрованными данными налогоплатильщИкоф, ой как эти исходники пригодяцо ! :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от Аноним (??) on 21-Июл-08, 21:01
Называется учитесь удерживать ключи не в памяти, а в кэше процессора. Не знаю как на Intel, но на AMD можно сделать. Надо замутить патчик для ядра.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от Аноним (??) on 22-Июл-08, 19:00
Очень дорого и неэффективно. Жидкий азот, -196... Вот твердое железо и +196 куда быстрее  и проще...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Представлены исходные тексты для совершения атаки методом хо..."	–1 +/–
Сообщение от Pentagrammer on 22-Июл-08, 23:44
А толку-то? все равно самый эффективный метод взлома паролей и ключей - терморектальный. Он даст фору любым математическим обоснованиям.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	28. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
	Сообщение от User294 (ok) on 25-Июл-08, 11:23
	>А толку-то? все равно самый эффективный метод взлома паролей и ключей - >терморектальный. Он даст фору любым математическим обоснованиям. Понимаешь, дядя, даже если ты обложишься паяльниками, есть еще машинно-сгенеренные ключи например.И даже с паяльником в попе мало кто вспомнит наизусть и при том верно 16 или более байтов невнятной туфты.Так что иногда этот "самый эффективный" не так уж и эффективен, если тот к кому его применяют фактически пароль и не знает а авторизовался как-то иначе.
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от Alex (??) on 24-Сен-11, 00:16
>А толку-то? все равно самый эффективный метод взлома паролей и ключей - терморектальный. >Он даст >фору любым математическим обоснованиям. Не знаю в какой стране применяют такой метод, и почему все, со знанием дела его обсуждают в любой теме, где затрагивается шифрование, я не разу не встречал людей которые бы имели такой опыт. Использование паяльника при допросе, это пытки, а пытки запрещены конвенцией против пыток и других жестоких, бесчеловечных или унижающих достоинство видов обращения и наказания, принятая Резолюцией 39/46 Генеральной Ассамблеи ООН 10 декабря 1984 года, в более чем 100 странах. Кстати в Российском праве, Статья 21 Конституции Российской Федерации 1993 года прямо запрещает пытки. Так о каком паяльнике идет речь?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	31. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
	Сообщение от count0krsk (ok) on 31-Янв-15, 20:39
	Смишной. Да клали все на это международное право, когда стоит вопрос борьбы с ...... Далее каждая страна вписывает свои важные причины. Про американские тюрьмы для террористов почитай что ли. Уж если самая демократичная на такое способна, то что в Африке твориться, или Чили с Мексикой, лучше даже не думать... И таки да, НКВД никуда не делось, только вывеску сменило, если что. И методы работы у них недалеко от дедовских ушли, по рассказам пострадавших. Лучше самим сразу всё рассказать, до того как инвалидом сделают.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

30. "Представлены исходные тексты для совершения атаки методом хо..."	+/–
Сообщение от Аноним (??) on 05-Июл-12, 00:48
алексы такие алексы
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема