OpenForum RSS: OpenNews: Представлены исходные тексты для совершения атаки методом холодной перезагрузки https://mobile.opennet.me/openforum/vsluhforumID3/42954.html Якоб Аппелбаум (Jacob Appelbaum), развивающий идею возможности проведения атаки, позволяющей получить содержимое ключей шифрования данных из ОЗУ после совершения холодной перезагрузки, анонсировал (http://citp.princeton.edu/memory/) на конференции "The Last HOPE", проходившей в Нью Йорке, доступность финальной версии полного набора исходных текстов (http://citp.princeton.edu/memory/code/) программ для совершения подобной атаки (создание дампа памяти, поиск RSA и AES ключей, коррекция ошибок для AES ключей).<br><br><br>При успешном проведении атаки, злоумышленник, имея физический доступ к работающей машине, может получить доступ к ключам, используемым при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt. Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия импульсов регенерации ее содержимого. Причем, чем ниже температура, тем дольше сохраняются данные, например, выдернув чи...<br><br>URL: http://develop Представлены исходные тексты для совершения атаки методом хо... (count0krsk) https://mobile.opennet.me/openforum/vsluhforumID3/42954.html#31 Sat, 31 Jan 2015 17:39:07 GMT Смишной. <br>Да клали все на это международное право, когда стоит вопрос борьбы с ......<br>Далее каждая страна вписывает свои важные причины. Про американские тюрьмы для террористов почитай что ли. Уж если самая демократичная на такое способна, то что в Африке твориться, или Чили с Мексикой, лучше даже не думать...<br>И таки да, НКВД никуда не делось, только вывеску сменило, если что. И методы работы у них недалеко от дедовских ушли, по рассказам пострадавших. Лучше самим сразу всё рассказать, до того как инвалидом сделают. <br> Представлены исходные тексты для совершения атаки методом хо... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/42954.html#30 Wed, 04 Jul 2012 20:48:05 GMT алексы такие алексы<br> Представлены исходные тексты для совершения атаки методом хо... (Alex) https://mobile.opennet.me/openforum/vsluhforumID3/42954.html#29 Fri, 23 Sep 2011 20:16:42 GMT &gt;А толку-то? все равно самый эффективный метод взлома паролей и ключей - терморектальный. &gt;Он даст &gt;фору любым математическим обоснованиям. <br><br>Не знаю в какой стране применяют такой метод, и почему все, со знанием дела его обсуждают в любой теме, где затрагивается шифрование, я не разу не встречал людей которые бы имели такой опыт. Использование паяльника при допросе, это пытки, а пытки запрещены конвенцией против пыток и других жестоких, бесчеловечных или унижающих достоинство видов обращения и наказания, принятая Резолюцией 39/46 Генеральной Ассамблеи ООН 10 декабря 1984 года, в более чем 100 странах. <br><br>Кстати в Российском праве, Статья 21 Конституции Российской Федерации 1993 года прямо запрещает пытки. Так о каком паяльнике идет речь?<br> Представлены исходные тексты для совершения атаки методом хо... (User294) https://mobile.opennet.me/openforum/vsluhforumID3/42954.html#28 Fri, 25 Jul 2008 07:23:55 GMT &gt;А толку-то? все равно самый эффективный метод взлома паролей и ключей - <br>&gt;терморектальный. Он даст фору любым математическим обоснованиям. <br><br>Понимаешь, дядя, даже если ты обложишься паяльниками, есть еще машинно-сгенеренные ключи например.И даже с паяльником в попе мало кто вспомнит наизусть и при том верно 16 или более байтов невнятной туфты.Так что иногда этот "самый эффективный" не так уж и эффективен, если тот к кому его применяют фактически пароль и не знает а авторизовался как-то иначе.<br> Представлены исходные тексты для совершения атаки методом хо... (zyx) https://mobile.opennet.me/openforum/vsluhforumID3/42954.html#27 Tue, 22 Jul 2008 21:07:13 GMT &gt;Вы только неправильно не поймите. Да, метод работает, но как демонстрируется на <br>&gt;видео, <br>&gt;ну уж очень сомнительно. Там же на SO-DIMM куча снега, как они <br>&gt;его включили, через час??? <br><br>Есть такой прикол, что при температуре -60 и ниже влага тупо вымораживается, а лед и снег практически не проводят ток.<br>В принципе дальше можно даже просушить в вакууме, а можно даже и не сушить - очистить-то надо только контактные площадки (например щеткой) а отстальную плату можно и не чистить.<br> Представлены исходные тексты для совершения атаки методом холодной перезагрузки (Pentagrammer) https://mobile.opennet.me/openforum/vsluhforumID3/42954.html#26 Tue, 22 Jul 2008 19:44:40 GMT А толку-то? все равно самый эффективный метод взлома паролей и ключей - терморектальный. Он даст фору любым математическим обоснованиям.<br> Представлены исходные тексты для совершения атаки методом холодной перезагрузки (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/42954.html#25 Tue, 22 Jul 2008 15:00:23 GMT Очень дорого и неэффективно. Жидкий азот, -196... Вот твердое железо и +196 куда быстрее и проще...<br> Представлены исходные тексты для совершения атаки методом хо... (Sadok) https://mobile.opennet.me/openforum/vsluhforumID3/42954.html#24 Tue, 22 Jul 2008 04:02:46 GMT дадада :)<br> Представлены исходные тексты для совершения атаки методом хо... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/42954.html#23 Mon, 21 Jul 2008 17:21:54 GMT &gt; Если ноут уже стырен нахера азот?<br><br>Почитайте хоть тему. Речь не о краже железа, а об атаке на ключи шифрования в памяти.<br>