OpenNews: Атака на секретные данные методом холодной перезагрузки

21.02.2008 23:07 Атака на секретные данные методом холодной перезагрузки

Группа исследователей безопасности нашла интересный способ получения секретных ключей, используемых при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt, имея физический доступ к работающей машине с зашифрованными данными.

Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия импульсов регенерации ее содержимого. Причем, чем ниже температура, тем дольше сохраняются данные, например, выдернув чип и поместив его в жидкий азот(-196 градусов C), данные удалось считать через несколько часов. При температуре -50 градусов, данные сохраняются более 10 минут. Получив таким образом чип памяти из работающей машины, среди содержимого памяти нетрудно выявить ключи шифрования и прочую конфиденциальную информацию.

В обычных условиях, после прекращения регенерации, DRAM память сохраняет свое содержимое от нескольких секунд до нескольких минут, поэтому пользователь, перезагрузив компьютер по питанию и не выждав определенное время, рискует тем, что секретные данные еще останутся в каких-то областях памяти. В качестве подтверждения был проведен нехитрый эксперимент: компьютер был выключен, затем включен и загружен с помощью обычного дистрибутива Linux, после загрузки в памяти удалось найти следы запущенных в прошлой сессии программ.

Ссылки к новости:

исправить +/–

Тип: Проблемы безопасности

Ключевые слова: crypt, security, (найти похожие документы)

При перепечатке указание ссылки на opennet.ru обязательно

Реклама

Обсуждение

Ajax режим | Показать все | RSS

1.1, mv, 23:36, 21/02/2008 [ответить] [смотреть все]	+/–
Паяльник всё ещё дешевле и гарантированно надёжней азотной камеры.

2.10, raVen, 08:41, 22/02/2008 [ответить] [смотреть все] [показать ветку]	+/–
это называется не паяльник , а терморектальный криптоанализ - ... весь текст скрыт [показать] [показать ветку]

1.2, den, 23:57, 21/02/2008 [ответить] [смотреть все]	+/–
черт, ну нет спасенья от спецслужб :/

1.3, Аноним, 00:23, 22/02/2008 [ответить] [смотреть все]	+/–
Блин, до чего техника дошла Скоро все пароли будут снимать с крошек еды, застря... весь текст скрыт [показать]

1.4, Аноним, 01:13, 22/02/2008 [ответить] [смотреть все]	+/–
самый надежный пароль -- тот что никому не нужен... весь текст скрыт [показать]

2.21, www.andr.ru, 13:12, 22/02/2008 [ответить] [смотреть все] [показать ветку]	+/–
в том то и дело если паролем закрыт манагерский десктоп в офисе - не велика цен... весь текст скрыт [показать] [показать ветку]

3.23, Michael Shigorin, 13:18, 22/02/2008 [ответить] [смотреть все]	+/–
Про отпуск в турции -- верю, про счёт -- не вяжется Желающие могут озадачитьс... весь текст скрыт [показать]

1.5, Серекй, 04:45, 22/02/2008 [ответить] [смотреть все]	+/–
Интересно, а "востанавливать" содержимое экранна монитора, памяти на растоянии иследуя изменения в магнитном поле работающего компьютора насколько сложно? Впринцепи при наличии чуствительной аппаратуры и хороших алгоритмов выделения полезного сигнала несложно... Хотя дешевли воткнуть передатчик в "мамку" или "побеседовать" с персоналом... :)

2.6, Аноним, 07:04, 22/02/2008 [ответить] [смотреть все] [показать ветку]	+/–
Перехват видеосигнала у телевизора который например показывает запись с видеопл... весь текст скрыт [показать] [показать ветку]

2.24, Michael Shigorin, 13:29, 22/02/2008 [ответить] [смотреть все] [показать ветку]	+/–
Как-то лет десять тому пробегала программулька, которая при выставлении нужног... весь текст скрыт [показать] [показать ветку]

2.53, прохожий, 13:23, 24/02/2008 [ответить] [смотреть все] [показать ветку]	+/–
слово для гугля пэмин ... весь текст скрыт [показать] [показать ветку]

1.7, Аноним, 07:12, 22/02/2008 [ответить] [смотреть все]	+/–
Насколько я помню, цикл регенерации динамической памяти составляет единицы-десят... весь текст скрыт [показать]

2.8, абырвалг, 07:44, 22/02/2008 [ответить] [смотреть все] [показать ветку]	+/–
По ссылке написано как проверить гипотезу, и схема работает Так что Вам на ЛОР,... весь текст скрыт [показать] [показать ветку]

3.16, HJ, 10:57, 22/02/2008 [ответить] [смотреть все]	+/–
попробовал сделать, забил всю память около 800 мб переменной ARGON, затем выкл... весь текст скрыт [показать]

2.52, fi, 02:57, 24/02/2008 [ответить] [смотреть все] [показать ветку]	+/–
В лаборатории можно прочитать историю динамической памяти до 6 итераций - память... весь текст скрыт [показать] [показать ветку]

1.9, Василий, 07:55, 22/02/2008 [ответить] [смотреть все]	+/–
В таких критических условиях работает такое редкое оборудование, которое и соответствующим образом охраняется. Так что идея опять провалилась - сперва надо решать проблему с охраной оборудования, а потом уже думать про жидкий азот. :-) Либо в таких условиях работает оборудование в космосе, где пока и охрана не нужна, но куда физический доступ пока тоже осложнён. :-)

2.17, Ферма, 11:07, 22/02/2008 [ответить] [смотреть все] [показать ветку]	+/–
идеальный пример система свой-чужой в военной авиации-самолет плюхнулся,пропал... весь текст скрыт [показать] [показать ветку]

3.18, Smile, 11:33, 22/02/2008 [ответить] [смотреть все]	+/–
на сколько известно из популярных передач, когда самолет плюхается , то блок си... весь текст скрыт [показать]

4.26, Ферма, 14:14, 22/02/2008 [ответить] [смотреть все]	+/–
это вы сами придумали для тех кто в танке поясняю-система хранения кодов свой-... весь текст скрыт [показать]

5.44, name, 23:11, 22/02/2008 [ответить] [смотреть все]	+/–
Нет, это изучают на военной кафедре, например Система распознавания может самоу... весь текст скрыт [показать]

3.19, Гость_0, 11:44, 22/02/2008 [ответить] [смотреть все]	+/–
при катастрофе оборудование свой-чужой самоуничтожается автоматически должно ... весь текст скрыт [показать]

1.25, Дмитрий Ю. Карпов, 13:35, 22/02/2008 [ответить] [смотреть все]	+/–
Значит, надо делать такие корпуса, которые не сразу откроешь. А при включении, когда по системе идёт сигнал Reset, память должна обнуляться.

2.27, Василий, 14:24, 22/02/2008 [ответить] [смотреть все] [показать ветку]	+/–
Память должна обнуляться не при нажатии на Reset, а при попытке вскрытия корпуса... весь текст скрыт [показать] [показать ветку]

1.28, Аноним, 14:56, 22/02/2008 [ответить] [смотреть все]	+/–
Выглядит туфтой Всем известно каков цикл регенерации оперативы Если она так хо... весь текст скрыт [показать]

2.29, pavlinux, 15:51, 22/02/2008 [ответить] [смотреть все] [показать ветку]	+/–
Regeneration не есть Rewite... весь текст скрыт [показать] [показать ветку]

2.31, Антон, 16:27, 22/02/2008 [ответить] [смотреть все] [показать ветку]	+/–
Т е вы искренне уверены, что одно выполнение grep ARGON забъет вам разные случа... весь текст скрыт [показать] [показать ветку]

3.32, Аноним, 17:16, 22/02/2008 [ответить] [смотреть все]	+/–
Вера тут ни при чём, выполни и посмотри ... весь текст скрыт [показать]

2.34, naquad, 17:22, 22/02/2008 [ответить] [смотреть все] [показать ветку]	+/–
Дорогой товарищ, у вас строка ARGON находится минимум потому, что она есть в а... весь текст скрыт [показать] [показать ветку]

3.38, pavlinux, 18:22, 22/02/2008 [ответить] [смотреть все]	+/–
Ну а если, static const char WORD 8 NETROGEN и манипуляции с lseek ... весь текст скрыт [показать]

4.39, pavlinux, 18:24, 22/02/2008 [ответить] [смотреть все]	+/–
Я бы попробовал но у меня ECC на компе ... весь текст скрыт [показать]

4.42, pavlinux, 19:11, 22/02/2008 [ответить] [смотреть все]	+/–
Для тех кто ф танке Прорыть всё память, кроме того места куда указывает WO... весь текст скрыт [показать]

4.49, naquad, 15:12, 23/02/2008 [ответить] [смотреть все]	+/–
ну в примере был показан grep а он такими манипуляциями не страдает ... весь текст скрыт [показать]

3.40, Аноним, 18:32, 22/02/2008 [ответить] [смотреть все]	+/–
Простите, Вы на какой пост отвечали Я как раз про это в нем и говорю И результ... весь текст скрыт [показать]

4.41, Антон, 18:43, 22/02/2008 [ответить] [смотреть все]	+/–
И что из того, что 5 из 1000 совпадений будут связаны с работой grep Ситуации ... весь текст скрыт [показать]

3.45, botropsschlegelii, 01:26, 23/02/2008 [ответить] [смотреть все]	+/–
imho, правильнее было бы делать dd if proc kcore of mem bin strings mem bin ... весь текст скрыт [показать]

2.59, Аноним, 20:25, 14/03/2008 [ответить] [смотреть все] [показать ветку]	+/–
Затем, что она не так уж и хорошо хранит И если раз в сколько-то там не реген... весь текст скрыт [показать] [показать ветку]

....нить скрыта, показать (12)

1.30, Аноним, 15:56, 22/02/2008 [ответить] [смотреть все]	+/–
не есть, но еслиб оператива могла хотя бы 100мс держать свои данные то тогда бы ... весь текст скрыт [показать]

1.33, Moralez, 17:21, 22/02/2008 [ответить] [смотреть все]	+/–
Можно глупый вопрос. А аллокатор при освобождении памяти её затирает или нет? Если да, то данная проблема практически не представляет опасности. Надо ж аварийно комп перегрузить... А вот если аллокатор не затирает, то можно непривилегированному процессу безо всяких перезагрузок постоянно память запрашивать-освобождать-запрашивать-освобождать и просматривать что там есть.... :)

2.35, ледо, 17:47, 22/02/2008 [ответить] [смотреть все] [показать ветку]	+/–
Алокатор мемсет не выполняет после команды free просто помечается как свободная... весь текст скрыт [показать] [показать ветку]

3.37, Аноним, 18:02, 22/02/2008 [ответить] [смотреть все]	+/–
Скорее при отключении на случай если оперативу вытащат ... весь текст скрыт [показать]

4.43, Василий, 20:07, 22/02/2008 [ответить] [смотреть все]	+/–
При штатном отключении Но это опять делает идею бесполезной Кто прогарантирует... весь текст скрыт [показать]

5.58, Дмитрий Ю. Карпов, 17:22, 06/03/2008 [ответить] [смотреть все]	+/–
Отключение пропадание питания На остатке заряда в аварийном конденсаторе... весь текст скрыт [показать]

3.47, Moralez, 06:46, 23/02/2008 [ответить] [смотреть все]	+/–
Хеее Если аллокатор мемсет не выполняет, получается, можно с любыми привилег... весь текст скрыт [показать]

4.50, brn, 20:39, 23/02/2008 [ответить] [смотреть все]	+/–
ОС очищает память процесса при завершении ... весь текст скрыт [показать]

5.51, Michael Shigorin, 21:20, 23/02/2008 [ответить] [смотреть все]	+/–
Освобождает и затирает -- две большие разницы ... весь текст скрыт [показать]

6.54, nuclight, 08:51, 27/02/2008 [ответить] [смотреть все]	+/–
Случаи, когда из незатертой памяти можно прочитать критичные данные - предмет с... весь текст скрыт [показать]

2.57, Дмитрий Ю. Карпов, 17:20, 06/03/2008 [ответить] [смотреть все] [показать ветку]	+/–
В умных операционках делается так При освобождении память не обнуляется, а поме... весь текст скрыт [показать] [показать ветку]

....нить скрыта, показать (9)

1.36, Аноним, 17:52, 22/02/2008 [ответить] [смотреть все]	+/–
Надо в каждый системник пиропатрон встраивать, на датчик открытия корпуса D... весь текст скрыт [показать]

1.46, Pilat, 01:44, 23/02/2008 [ответить] [смотреть все]	+/–
Лет lwfnm назад я такой эффект наблюдал в персоналках ЕС1040 или 1041 - там можно было загрузить свой знакогенератор, так после выключения/включения машины оперативная память не очищалась, но "сыпалась" - очертания букв сохранялись, но не все пиксели из маски букв. То есть некоторые ячейки памяти терялись.

1.48, Bolek, 08:06, 23/02/2008 [ответить] [смотреть все]	+/–
на машинах типа Электроника УКНЦ и Yamaha после холодного рестарта достаточно было наисать poke &h8000,255 poke &h8001,255 poke &h8002,255 и полностью восстанавливался текст программы на бейсике. оно даже работало и позволяло отсэйвить текст на мега-дискетку 5,25 :)

2.55, LostSoul, 13:43, 03/03/2008 [ответить] [смотреть все] [показать ветку]	+/–
>на машинах типа Электроника УКНЦ и Yamaha после холодного рестарта достаточно было >наисать >poke &h8000,255 >poke &h8001,255 >poke &h8002,255 > >и полностью восстанавливался текст программы на бейсике. оно даже работало и позволяло >отсэйвить текст на мега-дискетку 5,25 :) блин где-ж ты был когда я по 15 раз перенабирал текст программы)

3.56, Горка, 16:48, 06/03/2008 [ответить] [смотреть все]	+/–
дык мануал- читать надо было,там всё было описано

Ваш комментарий