Kriptográfiai kulcsok helyreállítása a Linux memóriájából - 💡 Fix My Ideas

Kriptográfiai kulcsok helyreállítása a Linux memóriájából

Kriptográfiai kulcsok helyreállítása a Linux memóriájából


Szerző: Ethan Holmes, 2019

A 2007-es Chaos Kommunikációs Táborból ebbe a dokumentumba botlottam, amely leírja a dm-crypt vagy a cryptoloop által használt kriptográfiai kulcsok kinyerésének módját.

Technikailag a titkosított kulcsoknak a titkosított lemez használatakor a memóriában kell tartózkodniuk, így nyilvánvaló, hogy ha egy támadó hozzáfér a fizikai RAM-hoz, akkor ezeket a kulcsokat meg tudják szerezni és a kötetet bármikor visszafejtheti. . Néhány kevésbé nyilvánvaló elvezetés azonban volt.

Az első az, hogy számos lehetőség van a gép memóriájának elérésére. Bárki, aki képes root hozzáférést szerezni, távolról is elérheti a / dev / mem-ot, de sok rendszer (különösen a laptopok) valójában a memória tartalmát írja a lemezre a kiterjesztett hibernálás alatt. A virtualizációs szoftver, például a VMWare, pontosan ugyanaz lesz, ha a virtuális gép felfüggesztésre kerül. Végül (és ez volt a hírem nekem), a Firewire-szabvány eszközöket biztosít a DMA-hoz. Elképzelhető egy olyan eszköz, amely kifejezetten a futó géphez való csatlakozáshoz lett tervezve. Másolná a gép ramát egy kis merevlemezre, egy „kész” LED kigyullad, és a támadó zsebre kerül és kilép az épületből. Az operációs rendszer nem is tudná, hogy bármi történt volna.

A második nagy elvitel az, hogy viszonylag egyszerű a kulcsok keresése egy teljes memóriatárolóban. A módszer dm-crypt esetében kissé eltérő, mint a cryptoloop esetében, de lényegében egy olyan keresési mintát keres, amely bizonyos jellemzőket tartalmaz a C adattörzsben, amely a kulcsot tartja. Néhány szkript szerepel a mellékletben azok számára, akik ezt szeretnék kipróbálni.

Ha egy laptopon titkosítást használ, hogy megvédje adatait a lopás ellen, akkor utazás közben vegye figyelembe. Tiltsa le a hibernált módot, hogy megakadályozza, hogy a RAM lemezre íródjon, és ne hagyja a gépet felügyelet nélkül, még ha kijelentkezett is.

Kriptográfiai kulcsok helyreállítása a Linux memóriacsomagokból - Link (pdf)



Lehet, Hogy Érdekli

Mars Rover Art Car: Helyet hoz a Playa-hoz

Mars Rover Art Car: Helyet hoz a Playa-hoz


Kinetikus teremtmények tervezi, hogy a Big Maker Faire Bay területére menjen

Kinetikus teremtmények tervezi, hogy a Big Maker Faire Bay területére menjen


How-To: DIY hegesztőpálca

How-To: DIY hegesztőpálca


Közúti vakhegesztés Malawiban

Közúti vakhegesztés Malawiban






Legutóbbi Hozzászólások