Kriptópolis es fa ressò d'una investigació que trenca un dels tòpics més estesos en la informàtica: quan apagues un ordinador, la RAM es borra immediatament i no se'n poden recuperar dades. Doncs bé, no només se'n poden recuperar dades, si no que fins i tot sembla que es poden recuperar les claus de xifrat del disc dur:
Acceso a memoria residual en equipos apagados permite violar el cifrado del disco
21/02/2008 - Kriptópolis
Actualització:
En Xavier Caballé també ho comenta detalladament a "Nova tècnica d'atac: congelar la memòria RAM"
A Kriptópolis s'ho tornen a mirar detalladament a A propósito del "ataque del frío"
Actualització (i 2):
A Kriptópolis comenten la reacció de PGP: PGP Corporation se pronuncia sobre "el ataque del frío"
los investigadores de Princeton han demostrado que los datos en la DRAM pueden sobrevivir entre varios segundos y -digamos- un minuto tras apagar un ordenador a temperatura ambiente, pero que además ese tiempo puede alargarse enormemente si se procede a enfriar la memoria con un simple spray congelante (y ya no digamos con nitrógeno líquido).Podeu llegir l'article complert:
(...) esta gente afirma haber realizado ataques prácticos que les permiten obtener desde la RAM de un ordenador apagado las claves utilizadas para cifrar un disco, y eso con independencia de la aplicación y el sistema operativo: Bitlocker (Vista), TrueCrypt (Windows, Linux y Mac), FileVault (Mac) y dm-crypt (Linux) sucumben por igual.
Acceso a memoria residual en equipos apagados permite violar el cifrado del disco
21/02/2008 - Kriptópolis
Actualització:
En Xavier Caballé també ho comenta detalladament a "Nova tècnica d'atac: congelar la memòria RAM"
A Kriptópolis s'ho tornen a mirar detalladament a A propósito del "ataque del frío"
Actualització (i 2):
A Kriptópolis comenten la reacció de PGP: PGP Corporation se pronuncia sobre "el ataque del frío"
Comentaris