Kryptografisk nøglegendannelse fra Linux-hukommelsesdumper - 💡 Fix My Ideas

Kryptografisk nøglegendannelse fra Linux-hukommelsesdumper

Kryptografisk nøglegendannelse fra Linux-hukommelsesdumper


Forfatter: Ethan Holmes, 2019

Jeg snuble over dette papir fra 2007 Chaos Communication Camp, der beskriver en metode til ekstraktion af kryptografiske nøgler, der bruges af enten dm-crypt eller cryptoloop.

Teknisk set behøver de kryptografiske nøgler at ligge i hukommelsen, mens din krypterede disk er i brug, så selvfølgelig, hvis en hacker har adgang til dit fysiske RAM, vil de kunne få disse nøgler og dekryptere lydstyrken på et hvilket som helst fremtidigt tidspunkt . Der var dog et par mindre end åbenlyse takeaways.

Den første er, at der er en lang række veje til adgang til maskinens hukommelse. Enhver, der er i stand til at få adgang til root, kunne få adgang til / dev / mem eksternt, men mange systemer (især bærbare computere) vil faktisk skrive hukommelsens indhold til disk under udvidet dvaletilstand. Virtualiseringssoftware, som f.eks. VMWare, vil gøre det samme, når den virtuelle maskine er suspenderet. Endelig (og det var nyheder for mig), giver Firewire-standarden DMA-adgang til enheder. Du kan forestille dig en enhed, der er specielt designet til at forbinde til en løbende maskine. Det ville kopiere maskinens ram til en lille harddisk, en "færdig" LED ville lyse op, og angriberen ville lomme den og forlade bygningen. Operativsystemet ville ikke engang vide, at der var sket noget.

Den anden store takeaway er, at det er relativt nemt at søge efter disse nøgler i en fuld hukommelsesdump. Metoden er lidt anderledes for dm-krypter, end den er til cryptoloop, men det involverer i grunden et mønster for at søge bestemte egenskaber i C-dataskrukturen, der holder nøglen. Der er et par scripts inkluderet i tillægget til dem, der gerne vil prøve det her.

Hvis du bruger diskkryptering på en bærbar computer til at beskytte dine data mod tyveri mens du rejser, skal du notere. Deaktiver dvaletilstand for at forhindre, at RAM bliver skrevet til disk, og lad ikke maskinen køre, mens den ikke er overvåget, selvom den er logget ud.

Kryptografisk nøglegendannelse fra Linux-hukommelsesdumper - Link (pdf)



Du Kan Være Interesseret

Lav filmfestival:

Lav filmfestival:


Hvordan-til: Opret et Etsy-banner

Hvordan-til: Opret et Etsy-banner


Mød dine Crafty Detroit Makers: Tag 1

Mød dine Crafty Detroit Makers: Tag 1


Sylvia's Super Awesome Mini Maker Show: Crazy kittet

Sylvia's Super Awesome Mini Maker Show: Crazy kittet