forum.opennet.ru

Составление сообщения

Исходное сообщение

"Защита от атаки на секретные данные методом холодной перезаг..."
Отправлено Аноним, 23-Янв-09 09:38

>Интересно, а кто-нибудь может описать процесс взлома методом холодной перезагрузкой. Ведь надо
>точно знать что в данный момент ключ находиться в ОП и
>надо ее дергать. А где гарантии что плашка памяти не "крякнет"
>в этом самом жидком азоте? Представляю себе заходит злоумышленник в серверную
>с ведром жидкого азота и прочими примочками. По моему терморектальный криптоанализ
>будет на много эффективней. Я считаю что метод холодной перезагрузки -
>это какой-то лабораторный метод не применимый в реальной жизни.
Почему же с ведром ? Если вы наблядали оффициальный блог создателей метода то всё очень даже сделано отлично - балончик рыспылитель которым охлаждают память , после лишают питания целевую машину и извлекают память (либо сразу из работающей извлекают) помещают его в контейнер - привозят куда надо ставят память и делают дамп содержимого , потом анализируют и получают желанные ключики.
А по поводу шифрования отдельных областей памяти - не вижу смысла , ключики для дешифровки шде хранить то будете ? в кеше процессора ? ну так а смысл тогда если сами защищаемые ключи можно там хранить ? получается ключь запру в сундук а ключь от сундука положу в карман - ну так не проще ли сам ключь положить в карман ? ;)

Исходное сообщение
"Защита от атаки на секретные данные методом холодной перезаг..." Отправлено Аноним, 23-Янв-09 09:38
>Интересно, а кто-нибудь может описать процесс взлома методом холодной перезагрузкой. Ведь надо >точно знать что в данный момент ключ находиться в ОП и >надо ее дергать. А где гарантии что плашка памяти не "крякнет" >в этом самом жидком азоте? Представляю себе заходит злоумышленник в серверную >с ведром жидкого азота и прочими примочками. По моему терморектальный криптоанализ >будет на много эффективней. Я считаю что метод холодной перезагрузки - >это какой-то лабораторный метод не применимый в реальной жизни. Почему же с ведром ? Если вы наблядали оффициальный блог создателей метода то всё очень даже сделано отлично - балончик рыспылитель которым охлаждают память , после лишают питания целевую машину и извлекают память (либо сразу из работающей извлекают) помещают его в контейнер - привозят куда надо ставят память и делают дамп содержимого , потом анализируют и получают желанные ключики. А по поводу шифрования отдельных областей памяти - не вижу смысла , ключики для дешифровки шде хранить то будете ? в кеше процессора ? ну так а смысл тогда если сами защищаемые ключи можно там хранить ? получается ключь запру в сундук а ключь от сундука положу в карман - ну так не проще ли сам ключь положить в карман ? ;)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Интересно, а кто-нибудь может описать процесс взлома методом холодной перезагрузкой. Ведь надо >>точно знать что в данный момент ключ находиться в ОП и >>надо ее дергать. А где гарантии что плашка памяти не "крякнет" >>в этом самом жидком азоте? Представляю себе заходит злоумышленник в серверную >>с ведром жидкого азота и прочими примочками. По моему терморектальный криптоанализ >>будет на много эффективней. Я считаю что метод холодной перезагрузки - >>это какой-то лабораторный метод не применимый в реальной жизни. > Почему же с ведром ? Если вы наблядали оффициальный блог создателей метода > то всё очень даже сделано отлично - балончик рыспылитель которым охлаждают > память , после лишают питания целевую машину и извлекают память (либо > сразу из работающей извлекают) помещают его в контейнер - привозят куда > надо ставят память и делают дамп содержимого , потом анализируют и > получают желанные ключики. > А по поводу шифрования отдельных областей памяти - не вижу смысла , > ключики для дешифровки шде хранить то будете ? в кеше процессора > ? ну так а смысл тогда если сами защищаемые ключи можно > там хранить ? получается ключь запру в сундук а ключь от > сундука положу в карман - ну так не проще ли сам > ключь положить в карман ? ;)
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру