Αρχική Δημοσίευση από Morgul
Επίσης, υπάρχει και το ζήτημα του όγκου πληροφοριών. Ένα σύνθημα κάπου στη μνήμη δε μπορεί απλώς να βρεθεί.
|
Στη δημοσίευση που διάβασα παρουσιάζεται συγκεκριμένος αλγόριθμος που δέχεται ως είσοδο ένα memory image και παράγει υποψήφια AES ή RSA κλειδιά. Εννοείται ότι η μέθοδος απόκτησης του memory image είναι άκρως σημαντική και προφανώς ο αλγόριθμος βγάζει και false positives.
Υποθέτω η αναφορά στο Firefox έγινε επειδή αφήνει
στη μνήμη τα ευαίσθητα δεδομένα περισσότερο χρόνο από ότι ο Internet Explorer, οπότε υπάρχει μεγαλύτερη πιθανότητα σε μια επίθεση cold boot να τα βρει κάποιος εκεί (εννοείται αν τηρηθούν όλες οι άλλες προϋποθέσεις). Δεδομένου όμως ότι βρίσκουν τα κλειδιά του TrueCrypt, είναι αστείο να συζητάμε για τα passwords στο Firefox.
Για την ιστορία, έκανα ένα γρήγορο τεστ σε ένα παλιό μηχάνημα αλλά δε βρήκα ίχνη μετά από cold boot (με πολύ απλοϊκό τρόπο, τύπου
#strings /dev/mem | less). Επειδή αρνούμαι να παίξω με cold boots στο ωραίο μου i7, θα το αφήσω ως άσκηση για τολμηρούς
Αρχική Δημοσίευση από Morgul
υπάρχουν και memory controllers και buses κλπ που κρυπτογραφούν τα δεδομένα στο δρόμο για τη μνήμη, και τα αποκρυπτογραφούν στο δρόμο για τον επεξεργαστή
|
Αυτό δείχνει ασφαλέστερο, αλλά ο controller νομίζω πρέπει να γνωρίζει τα κλειδιά πριν ξεκινήσει το λειτουργικό με κάποιο τρόπο - ή όχι; Άρα υπάρχει το ζήτημα αν αυτά αποθηκεύονται με αρκετή ασφάλεια μέσα του. Μεγάλη ιστορία.
Αρχική Δημοσίευση από Morgul
Όπως και να'χει, αν κάποιος έχει υλική πρόσβαση στον Η/Υ σου, η μη πτητικότητα της μνήμης είναι το λιγότερο. Μπορείς να μαζέψεις πολύ πιο χρήσιμα πράγματα με άλλες μεθόδους.
|
Ε ναι, είναι κάπως ειρωνικό να ασχολείται κανείς με αυτό το θέμα όταν έχει λογαριασμό στο Facebook.