SG.hu - Fórum - A memóriát lefagyasztva bármilyen titkosított adat megszerezhető

Cikk olvasása: A memóriát lefagyasztva bármilyen titkosított adat megszerezhető

Macropus Rufus

#4 2023.06.12. 14:30

Ha hozzá fértek a ramhoz akkor már csak idő kérdése, hogy rájöjjenek a kulcsra.

" A fenti titkositas szinte semmivel nem lassitja a rendszereket,"
lassítja. Vegyél a gigahertzes órajelet, és számold ki, hány megahertz egyenértéken fog működni. A RAM titkosítása az effektív sebesség nagyságrendekkel mért csökkenése lesz. Szóval érezhetően lassítja a gépet.

Válasz 'kvp' üzenetére (#3)

Mess with the best, die like the rest
Linux4ever
kvp

#3 2023.06.09. 21:47

A rendesebb mai hardverek mar a RAM tartalmat is titkositjak a CPU-n belul, igy mar a rendszerbuszra sem kerul ki semmi cleartext-ben. Fagyaszthatjak a RAM chipeket, de a CPU-ban levo kulcs nelkul semmit nem lehet kiolvasni beloluk. A CPU-kban pedig statikus RAM-ban (regiszterekben) vannak a session kulcsok, igy nincs mit lefagyasztani, mert kis kondik helyett D flip-flop-okban van az kulcs. A fenti titkositas szinte semmivel nem lassitja a rendszereket, mert a rendszer busz interface-en athalado adatokat titkositja es oldja fel a megoldas, teljesen automatikusan es transzparensen. Ha a prociban van TRNG, akkor a kulcsok is teljesen veletlenek es semmilyen modon nem lehet kiolvasni oket. (nincs hozza belso trace sem)

Válasz 'Macropus Rufus' üzenetére (#1)
Cat #2 2023.06.09. 14:48

Azért szerintem nem véletlen, hogy egy kínai emberke a technológiák visszafejtésének nagy guruja. Gondolom ez ilyen nemzeti sajátosság náluk ;)

A cikkben CISCO IP Phone 8800 szerepel.

Szerintem ezt simán kilopják a cégtől, kiolvassák belőle a titkosító kódot, majd ezek után simán lehallgatják a vezérigazgató titkosított beszélgetését. Persze lehet, hogy teljesen másra jó.

Válasz 'Macropus Rufus' üzenetére (#1)
Macropus Rufus

#1 2023.06.09. 13:36

érdekes eljárás. De igazából ezt, hogyan is lehetne kivitelezni? Hozzá kell férni a kérdéses géphez. Ez már eléggé limitálja a dolgot. Aztán az nem elég, hogy hozzá férnek, még szét is kell kapni és egy másik gép is kell amiben a ram-ot kiolvassák. Szóval ezt a helyszínen nem lehet kivitelezni. Szóval a gépet el kell lopni. Namost ha ez nem egy noti vagy valami hordozható vas, akkor már gondok vannak, mert egy desktop gép kicipelése egy épületből már feltűnő tud lenni. Ha a kérdéses gép egy szerver akkor meg teljesen felesleges ez az eljárás, mert azt sehová nem fogják vinni. Továbbá sok mainframe gép rendelkezik saját energiaforrással, mind a memóriák mint a cache memóriák részre, amik a memória modullal együtt távolíthatóak el, és így bennük marad az információ, ezért értelmetlen lesz ez a fagyasztós dolog. Szóval érdekes az eljárás, de nem annyira életszerű a használata. Sztem.
Utoljára szerkesztette: Macropus Rufus, 2023.06.09. 13:37:00

Mess with the best, die like the rest
Linux4ever

Bejelentkezés