Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Prolomit lze jakékoli šifrování disku. Stačí zmrazit paměť

Studenti z Princetonu dnes publikovali postup, kterým dokážou dostat data ze zašifrovaných disků. Využili k tomu málo známé vlastnosti operačních pamětí. Vaše data neochrání ani používání hesla nebo otisku prstu, útočníkovi stačí dostat se k počítači "zatepla".

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Vl

Tohle je prostě nesmysl

Hlavně ta část o TrueCrypt. Pokud používám tento program tak k heslu mám samozřejmě také ještě minimálně jeden keyfile, který může být jakýkoli soubor včetně obrázku. Bez Keyfile je heslo k ničemu a naopak. Takže prolomit to třeba jde, ale za opravdu nějakých ideálních podmínek.

0/0
27.2.2008 11:44

Karel

Re: Tohle je prostě nesmysl

No právě a ten "Keyfile" neboli soubor tvořící nějak konečný klíč kterým se to šifruje. A ten líč nakonec MUSÍ být v paměti nebo registrech či cache procesoru. Jinak by nemohlo šifrování a dešifrování probíhat.

Pokud tedy opravdu leží v paměti a pokud je opravdu pravda, že takto lze ten závěrečný klíč (bez Tvého hesla a všech dalších souborů které klíč nakonec vygenerují) získat, pak je to síla.

0/0
1.3.2008 22:47

VLDX

Re: Re: Tohle je prostě nesmysl

Podle mě je to kachna, protože takovejch souborů který by mohli být jakože ten klíč tam musí být strašně moc.

0/0
3.3.2008 11:05

Janek

Re: Re: Re: Tohle je prostě nesmysl

V 8 GB paměti může být klíčem COKOLIV, co má délku (1024 bitový klíč) 128 bajtů. Tedy stačí prověřit ÚPLNĚ 8*1024^3-128+1 možností hrubou silou zkoušení. Těch je 8,5 miliardy a to při rychlosti dnešních dvoujader 50 miliónů klíčů za sekundu to nebude trvat ani tři minuty...

A 8GB zatím moc počítačů nemá...

Srovnej s možností lámat 1024bitový klíč rychlosti 50 miliard/s (tedy tisíckrát rychleji :-P) by hrubou silou trvalo 1,18*10^290 let... 8-o

0/0
12.3.2008 14:38

terrmit

Je to joke

Je to cele nesmysl. Zadna pouzitelna data nejsou v pametech pouzivanych dnes v PC prezit vypadek napajeni. Nebudu zde zabihat do technologii techto dynamickych pameti, nicmene tahle fama vznikla nejspis v dobach 8bitovych pocitacu, kdy v tehdy pouzivanych pametech skutecne nejaka data prezila velice kratky vypadek napajeni.

Odtut take ruzne rady na  vytahovani pameti ze slotu pri odvirovani PC atd...

Mimo to, slusny sifrovaci sw nejen ze v otevrene podobe zadny klic v RAM neuchovava, ale nechava zasifrovane i veskera data ktera se ctou z HDD sifrovana.

0/0
24.2.2008 19:31

Neni to joke

Re: Je to joke

Samozrejme, ze nemas pravdu, nesmysl to neni.

Na tuto vlastnost pameti jsem prisel uz pred dvaceti lety na C64. Kdyz jsem vypnul hru behajici v grafickem rezimu natvrdo vypinacem a rychle zapnul, tak po napsani poke 53272,29: poke 53265,59 naskocil obrazek ze hry, jako by se nechumelilo. Cim dyl byl pocitac natvrdo vypinacem vypnuty, tim vic byl obrazek poskozen sumem, ale rozeznatelny byl i po hodne vterinach.

Muzes si to sam vyzkouset, jestli neveris, starou C64 sezenes dodnes za par kacek.

Jinak, jako posileni ochrany pred timto utokem doporucuji vypojovat pocitac ze zasuvky, protoze ATX desky maji ve standby rezimu ledacos pod napetim.

0/0
24.2.2008 20:36

terrmit

Re: Re: Je to joke

Vzdyt pisu ze u nekterych 8-bitu to takhle fungovalo. Ale opravdu zalezelo na spouste veci. Zkouseli jsme kdysi 2 ve stejnou dobu koupene ZX spectra s velice rozdilnymi vysledky.

Zkus si tohle s PC a uvidis.

Jednoho krasneho dne prisel muj chlebodarce s napadem v ramci uspory nakladu prejit u nekterych zarizeni na platformu embedded PC. Provadeli jsme velmi rozsahle testy zarizeni od ruznych vyrobcu napr. z hlediska EMC, vyskytu podivnosti v napajeni... a divil by ses jak malo staci ke zmene dat v soudobych RAM.

0/0
25.2.2008 7:32

Omluva

Re: Re: Re: Je to joke

Promin, to je z toho, kdyz si prispevek nedoctu do konce a hned reaguji :-(

Je fakt, ze k vypadkum RAMky staci blbe nastavit v registerech obcerstvovani.

0/0
25.2.2008 19:13

Jan z Rokican dneska ukecán

Re: Je to joke

"Mimo to, slusny sifrovaci sw nejen ze v otevrene podobe zadny klic v RAM neuchovava, ale nechava zasifrovane i veskera data ktera se ctou z HDD sifrovana." ;-D;-D

A kde tedy leží klíč, kterým se data z disku dešifrují. U babičky v kalendáři? U tebe v sešitu, u hlavního tajnostního náčelníka na flash paměti?

Nemuže ležet jinde než v paměti nebo v registrech procesoru, když ma šifrovat a dešifrovat online disk. Pokud leží klíč na disku, tak jako bys TY nechával klíč od bytu pod rohožkou...

Pokud nejde o HW šifrování a máš k dispozici nějaký klíč (který se tvoří z nějakého zadaného hesla), tak pro šifrování a dešifrování musí být procesoru k dispozici. Pak se pravděpodobně dá klíč z paměti dostat, aniž bys znal heslo, které jej stvořilo...

0/0
25.2.2008 13:48

ttermit

Re: Re: Je to joke

Samozdrejme ze v regitrech. V otevrene podobe existuje pouze jeho hash.

0/0
25.2.2008 14:35

Jan z Rokican dneska ukecán

Re: Re: Re: Je to joke

Pokud v registrech, pak se dá přečíst ještě lépe v okamžiku, když jsi u počítače a uděláš trvrdý restart s výpisem paměti a registrů daného procáku. :-P 

Takže ani nemusíš "zmrazovat" paměť... ;-D;-D Stačí obdoba klasického Ctrl+Alt+Del, pokud sis předtím zadal, co chceš všechno nechat vypsat v případě přerušení a zastavení compu. :-(

Máš tedy klíč, jeho hash či případné heslo, které klíč tvoří prostě nepotřebuješ.  

0/0
25.2.2008 15:35

terrmit

Re: Re: Re: Re: Je to joke

Nevim co myslis pojmem "tvrdy restart", nicmene jakykoliv restart nastavi veskere registry do vychozich stavu. Vypis ram si muzes udelat i bez restartu ci "zmrazovani" - je to dalsi duvod pro to, ze je ten clanek hloupost.

0/0
25.2.2008 18:09

5alfa

Re: Re: Re: Re: Re: Je to joke

Netuším, proč by to byla hloupost, pokud se to opravdu podařilo (tedy pokud to není hoax a nebo jiná "chytrá" mystifikace).

Pokud máš v NB šifrovaný disk, systém MUSÍ mít někde klíč, aby online šifroval a dešifroval data. Pokud je klíč v paměti a dá se dostat tak, jak je na videu - zmrazíš pamět, přeneseš k sobě a na svém NB její analýzou získáš klíč... Pak se zmocníš i toho disku a v klidu si to přečteš. V čem je problém? Víš, jak dlouho paměť udrží data, když má 70, 50, 30, 10, -10, -30, -50, -70 stupňů?

Ano něvěřím tomuto postupu, protože nechci svou RAM v Dell polévat kapalným dusíkem - to je názor. Článek je hloupost - možná ano, možná ne. Jistě může jít o mystifikaci. Možná to nejde vždycky a všude, možná to jde jen s Dellem. ;-D

0/0
25.2.2008 18:28

Jan z Rokican dneska ukecán

Re: Re: Re: Re: Re: Je to joke

Nevím, co vše udělá PC procesor Intel nebo AMD. Máme v práci HP a ten systém s každým pádem (i s vypnutím el.proudu) stačí na disk zapsat pro analýzu obsah všech registrů procesoru a dump celé  procesorové cache...

Nevím, zda je to vlastnost jen starých RISCových procesorů a zda tohle není vlastnost, kterou "dnešní procesory" už vývojem ztratily. :-)

0/0
25.2.2008 18:35

Janek...

Re: Re: Re: Re: Re: Je to joke

Vypis ram si muzes udelat i bez restartu ci "zmrazovani"... ;-D;-D

Ano, tak to zkus! Udělej si prosím výpis paměti mého PC... Pokud nemáš fyzický dostup k PC, pokud PC není na Internetu, pokud máš PC u sebe na stole, ale nedokážeš se na něj nalogovat, jak získáš v těchto případech výpis paměti?

V tom posledním případě našli údajně nějakou cestu zmrazením a přenesením paměti jinam. Jak to uděláš Ty? Pouč nás, prosím! :-P 

0/0
25.2.2008 19:09

Terrmit

Re: Re: Re: Re: Re: Re: Je to joke

Ale ja nikde netvrdil, ze dovedu cokoliv pouzitelneho z pameti dostat. Nejsem ani odbornik pres sifrovani. Zabyvam se prumyslovou elektronikou a mam mj. celkem presny prehled o chovani soudobych RAM. Muzu Vas ujistit, ze zmrazovanim, vypinanim napajeni ani nicim podobnym zadna relevantni data z pameti nedostanete. Je to jen vtipek a novinari v okurkove sezone se toho chytli.

0/0
25.2.2008 20:14

Janek...

Re: Re: Re: Re: Re: Re: Re: Je to joke

Ano je možné, že je to vtípek. V žádném případě nehodlám RAM polávat dusíkem a zkoušet, zda mají pravdu. On to jistě po studentech někdo fundovaný prověří a uvidíme...

0/0
25.2.2008 20:28

SJF

Ma to jednu chybu

Tenhle postup se da pouzit pouze v tom pripade, ze mate sifrovani reseno na ciste softwarovem principu. Pokud pouzijete TPM cip tak je vam tohle vsechno nahouby.

0/0
23.2.2008 11:27

Gzur

Re: Ma to jednu chybu

Presne tak TMP chip alebo napr.

hardwarový koprocesor VIA PadLock Security Engine v

procesoroch VIA C7, VIA Eden, VIA CN „Isaiah“.

0/0
23.2.2008 14:20

Thyronx

Proc je tu rec o srackach?

At mi rozlousknou PGP (Pretty Good Privacy) a nebo i obycejny  BestCrypt.

FBI dnes bezne pouziva sacovani memory za studena..

Jak dlouho si myslite ze ale zustane dulezite info  v memory pri bezne praci na PC ??

Ani FBI ani CIA ani NSA nema sanci mit nejake "Backdoor" heslo pro tak slavne software jako je PGP. NEEXISTUJE! Vylouceno.

0/0
23.2.2008 2:06

Jan z Rokican dneska ukecán

Re: Proc je tu rec o srackach?

Nebudou ho luskat, získají přímo ten klíč z paměti...

0/0
25.2.2008 13:50

Omluva

Re: Re: Proc je tu rec o srackach?

Ano, ziskaji ho z pameti. Z tve, po par hodinach muceni :-(((

0/0
25.2.2008 19:15

Jan z Rokican dneska ukecán

Re: Re: Re: Proc je tu rec o srackach?

;-D;-D Ano, bylo to vidět na tom videu! Myslím, že pro tu paměť používali Španělskou botu, pak pálení kapalným plynem a nakonec ji znásilnili... R^R^

0/0
25.2.2008 19:20

5alfa

Re: Re: Re: Proc je tu rec o srackach?

Ty si asi nějaký mluvka. Ty myslíš, že existuje osoba, co si zapamatuje nějaký 1024 bitový klíč? Jak se tady asi 100x psalo, obvykle to bývá chrchel bitů, který se vygeneruje na základě Tvého zadaného hesla. Krásá spočívá v tom (pokud to opravdu funguje), že žádné heslo, kterým klíč vytvoříš nepotřebuješ, dostaneš se přímo k tomu klíči.

Abys mne nebral za slovo. Jistě si dokážeš zapamatovat text o 128 znacích (1024 bitový klíč), ale takhle to obvykle není. Tvé "lidské" heslo vytvoří skupinu víceméně náhodných 128 byte a to je teprve ten klíč. Takže "ten klíč" by z Tebe stejně nevyrazili, neboť ho ani neznáš... ;-D

0/0
25.2.2008 19:29

tanckik_por_Grubera

Re: Re: Re: Re: Proc je tu rec o srackach?

Co je to za blbost --- v PGP  preci otviras zasifrovane soubory tak, ze PGP zadas sve pristupove heslo !!!!(passphrase), a pokud tam nemam zadano naky sileny numero ale "mařka moje milovana s pjetkama kozama" (jako ja), tak to vyzvonis po peti minutach kroceni tvym palcem.....;-D

0/0
26.2.2008 18:22

5alfa

Re: Re: Re: Re: Re: Proc je tu rec o srackach?

Ano a teprve z te tvé passphrase se vytvoří nějakým postupem klíč. Takže tvoje fráze nemusí být nutně dlouhá 128 znaků na to, aby se vytvořil nějaký 1024 bitový klíč (nobo i delší)...

Takže z Tebe vyrazí jen tu passphrase, ale klíč tedy rozhodně ne. Pokud tato metoda funguje, pak je na ní hezké to, že nemusíš hledat to Tvé heslo, ale stačí si přečíst jen ten klíč.

Takže heslo z tebe vymlátí, ale klíč asi ne, neboť ani sám nemáš tušení, jak vypadá... ;-D

0/0
26.2.2008 20:09

tanckik_por_Grubera

Re: Proc je tu rec o srackach?

Nikdy nerikej NIKDY !!!!

0/0
26.2.2008 17:58

Petrik

Nemuze byt klic pouze v registrech?

Neslo aby byl desifrovaci klic pouze v registrech CPU a ne primo v RAM nebo aby byl v RAM sifrovan a desifroval se az v CPU? Kdyz jsem cetl debatu na doom9.org o hacknuti HDDVD/Blueray disku, tak tam nejaky dost znaly odbornik psal ze prave takto to maji udelane dobre napsane SW prehravace a ze u nich by to tudiz precist z RAM neslo.

0/0
23.2.2008 1:23

anonym

Re: Nemuze byt klic pouze v registrech?

Toto IMHO principialne nefunguje.

1.) ak to v registroj je celu dobu, tak potom to moze precitat z registru lubovolna aplikacia(jedine, ze by CPU tomu vedelo zabranit). Teda nemozes to mat furt v regostroch, teda ked nastane context-switch, ulozi sa to do pamata a ajhla, je to v pamati:-)

P.S.: nie som na to odbornik, takze to berte trosku s rezervou:-)

0/0
23.2.2008 9:23

Dynko

bah

vsichni tu melete o kradeni dat ze svych kalkulacek....ja rikam, ze velka spolecnost, jejiz data maji ceny milionu dolaru, se maji ceho bat, protoze to HW vybaveni schopne udelat tenhle utok bude zlodej ochotny investovat taky trebas miliony dolaru....nakej honza z dolnich kotehulek, tomu to muze byt putna

0/0
22.2.2008 17:19

Beldor

Re: bah

Blbost,obecne je mnohem jednoduzsi zjistit to heslo jinym zpusobem.A pochybuju ze manageri vozi informace za miliony dolaru(nevim jake to muzou byt) ve svych laptopech Rv

0/0
22.2.2008 17:41

pvl1

Re: Re: bah

Nejčastěji certifikaty do banky.

0/0
22.2.2008 19:04

Tomas

Re: bah

Naštěstí opravdu důležitá data se asi jenom tak nevozí v notebooku. Jsou za několika firewally schovaná v serverovně. Získat tam fyzický přístup je těžší, než ukradnout notebook.

0/0
22.2.2008 19:02

Martin

Re: Re: bah

pres ukradeny notebook muze vest cesta do serverovny

0/0
22.2.2008 19:14

Beldor

Re: Re: Re: bah

Jasne, kdyz bude dost tezky a majznes tim ochranku po hlave ;-D;-D Jinak tezko...

0/0
22.2.2008 22:59

pvl1

Re: Re: Re: Re: bah

Co to blabolis? I se svým telefonem se připojím na všechny servery.

0/0
25.2.2008 14:00

Jan z Rokican dneska ukecán

Re: Re: Re: Re: Re: bah

tak to zkus, začni serverem od googlu a vyměň tam, Ty frájo, jen písmenka misto google za poovle... :-)

0/0
25.2.2008 15:39

t

Re: Re: Re: Re: Re: Re: bah

co to je za nesmysl...

0/0
11.3.2008 17:39

malej pipík

Lidé

kteří používají Linux, můžou zostat v klidu...;-DR^

0/0
22.2.2008 17:10

pvl1

Re: Lidé

To je samozřejmý, ti důležitá data v noutbůku nenosí. :-)

0/0
22.2.2008 17:14

Martin

Re: Lidé

souhlasim, co by si kdo vzal na studentech

0/0
22.2.2008 19:14

Clarke

hysterie

Rekl bych, ze to stim odchycenim klice nebude az tak horke. Vlezl jsem na ten odkaz v clanku a vyzkousel ten postup.  Mam v praci obycejne pecko P4. Vytvoril jsem script co tedy bude ve smycce zapisovat do pameti retezec "Jirkovo_heslo". Projistotu jsem ve vedlejsi konzoly jej zkusil grepnout z pameti na standardni vystup, po chvilce se zacal retezec zbesile vypisovat, ze kdybych to poslal na tisk, tak na papir padnou nase lesy. Syncnul jsem disky a nechal ten script jeste chvili bezet a i v monitoru pameti jsem videl, jak vyuziti mem rychle stoupa. Vytrhl jsem svemu milackovi kabel ze zasuvky pockal cca 3-5sec nez zhasly diody na sit. kartach a opet jej zapojil. Po nabootovani jsem se snazil znovu grepnout pament na dany retezec a nic. ECC ramky nemam a ve svem Gentoo vcelku vim co se deje, takze neprepokladam, ze by mi neco pri bootu "vynulovalo" RAM.

0/0
22.2.2008 16:51

pvl1

Re: hysterie

Docela  zajímavý.Nezkoušel jsi chladit paměti?

0/0
22.2.2008 16:55

Clarke

Re: Re: hysterie

Mozna bych je mohl v praci polit studenou vodou, nebo si naskrabat trochu snehu z mrazaku ;-)

0/0
22.2.2008 17:04

pvl1

Re: Re: Re: hysterie

:-)

Zkus nadobku s plynem do zapalovacu.

0/0
22.2.2008 17:07

Jan z Rokican dneska ukecán

Re: Re: Re: hysterie

Opravdu je otázkou, co se stane, pokud je paměť "dostatečně" chlazená a co to znamená dostatečně a jak dlouho si pak tu informaci podrží.

0/0
25.2.2008 15:43

smol

Re: hysterie

Tak to je jasne, ze nebylo nic nalezeno. Na tohle nestaci udelat si skript, ale udelat profesionalni skript a ne nekde na nazachode sesmoleny "skript".;-D

0/0
23.2.2008 18:29

Clarke

Re: Re: hysterie

no ty ses mi teda blbec, jaky scripty ze zachoda? Jednak jsem profesional a zadruhe jsem se inspiroval postupem, na ktery odkazuje tento clanek. Nehledal jsem sifrovaci klic, protoze disky nesifruji, ale hledal jsem retezec, ktery jsem si sam zvolil a do shozeni systemu jsem jej take v pameti nasel. Zkus si neco grepnout z /dev/mem a uvidis sam, jenze to od klikose ze zachodu cekat nelze. Takze soupej nohama, kdyz se tu bavej dospeli a neco si nastuduj, abys priste nebyl za blbce.

0/0
23.2.2008 23:23

michal29a

Re: hysterie

pokud se nepletu tak pri POST testu pameti se ta pamet testuje prave tak ze se prepisuje.

0/0
25.2.2008 22:21

Beldor

Na vode..

Cely je to postaveny na vode.Prakticky mate jen jednu moznost.Rychle ukrast nekomu pametovej modul z uspanyho pocitace dat ho do sveho(a to musite udelat opravdu rychle) a doufat ze soubor s heslem v pameti stale jeste je uplny..:) sance je rekl bych hodne mala a s kazdou minutou navic klesa.. Takze je to jen fajn clanecek pro fajnsmekry;-DR^

0/0
22.2.2008 16:33







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.