Kriptográfiai kulcsok helyreállítása a Linux memóriájából - 💡 Fix My Ideas

Kriptográfiai kulcsok helyreállítása a Linux memóriájából

Kriptográfiai kulcsok helyreállítása a Linux memóriájából


Szerző: Ethan Holmes, 2019

A 2007-es Chaos Kommunikációs Táborból ebbe a dokumentumba botlottam, amely leírja a dm-crypt vagy a cryptoloop által használt kriptográfiai kulcsok kinyerésének módját.

Technikailag a titkosított kulcsoknak a titkosított lemez használatakor a memóriában kell tartózkodniuk, így nyilvánvaló, hogy ha egy támadó hozzáfér a fizikai RAM-hoz, akkor ezeket a kulcsokat meg tudják szerezni és a kötetet bármikor visszafejtheti. . Néhány kevésbé nyilvánvaló elvezetés azonban volt.

Az első az, hogy számos lehetőség van a gép memóriájának elérésére. Bárki, aki képes root hozzáférést szerezni, távolról is elérheti a / dev / mem-ot, de sok rendszer (különösen a laptopok) valójában a memória tartalmát írja a lemezre a kiterjesztett hibernálás alatt. A virtualizációs szoftver, például a VMWare, pontosan ugyanaz lesz, ha a virtuális gép felfüggesztésre kerül. Végül (és ez volt a hírem nekem), a Firewire-szabvány eszközöket biztosít a DMA-hoz. Elképzelhető egy olyan eszköz, amely kifejezetten a futó géphez való csatlakozáshoz lett tervezve. Másolná a gép ramát egy kis merevlemezre, egy „kész” LED kigyullad, és a támadó zsebre kerül és kilép az épületből. Az operációs rendszer nem is tudná, hogy bármi történt volna.

A második nagy elvitel az, hogy viszonylag egyszerű a kulcsok keresése egy teljes memóriatárolóban. A módszer dm-crypt esetében kissé eltérő, mint a cryptoloop esetében, de lényegében egy olyan keresési mintát keres, amely bizonyos jellemzőket tartalmaz a C adattörzsben, amely a kulcsot tartja. Néhány szkript szerepel a mellékletben azok számára, akik ezt szeretnék kipróbálni.

Ha egy laptopon titkosítást használ, hogy megvédje adatait a lopás ellen, akkor utazás közben vegye figyelembe. Tiltsa le a hibernált módot, hogy megakadályozza, hogy a RAM lemezre íródjon, és ne hagyja a gépet felügyelet nélkül, még ha kijelentkezett is.

Kriptográfiai kulcsok helyreállítása a Linux memóriacsomagokból - Link (pdf)



Lehet, Hogy Érdekli

Bluetooth 4.0 az Arduino-tól iPhone-ig: Nincs Jailbreaking, No MFi?

Bluetooth 4.0 az Arduino-tól iPhone-ig: Nincs Jailbreaking, No MFi?


Hívja az összes Maker Faire Street csapatot

Hívja az összes Maker Faire Street csapatot


Nyitott MAKE: Eszközök - nyalógépek, vezetőképes tinta és elveszett arany

Nyitott MAKE: Eszközök - nyalógépek, vezetőképes tinta és elveszett arany


5, 4, 3, 2, 1 Jennie Walker-ről

5, 4, 3, 2, 1 Jennie Walker-ről






Legutóbbi Hozzászólások