Onderzoekers ontcijferen versleutelde gegevens

Started by Erik, February 22, 2008, 18:35:45

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Erik

February 22, 2008, 18:35:45
bron: nu.nl

QuoteOnderzoekers van de Princeton Universiteit hebben een methode ontdekt om gegevens te ontcijferen die versleuteld zijn opgeslagen op een computer.
Inertia Stock

Met de truc kunnen bestanden worden gekraakt die zijn versleuteld met populaire encryptiepakketten, zoals Microsofts BitLocker, Apples FileVault of het onder Linux veelgebruikte dm-crypt. Die werken door bestanden te beveiligen met een sleutel, die in het werkgeheugen van de computer wordt opgeslagen.

Werkgeheugen

De meeste mensen gaan er van uit dat de inhoud van dat werkgeheugen wordt gewist op het moment dat de stroom van de computer wordt uitgeschakeld. Dat blijkt echter niet helemaal het geval te zijn: in werkelijkheid duurt het enkele seconden tot zelfs enkele minuten voor de data volledig zijn verdwenen.

De onderzoekers konden daardoor met speciale software de inhoud van de geheugenchips kopiëren en daaruit de sleutel afleiden. In sommige gevallen lukt dat zonder bijzondere ingrepen: de gegevens na het uitschakelen van de stroom lang genoeg toegankelijk om ze uit te lezen.

Stikstof

In andere gevallen konden de onderzoekers de inhoud van het geheugen langer vasthouden door de chips zeer snel te bevriezen met vloeibare stikstof. Op die manier was de informatie in het geheugen na tien minuten nog altijd vrijwel intact.
"You have enemies? Good. That means you've stood up for something, sometime in your life."
- Winston Churchill

grabje

#1
February 22, 2008, 19:33:14
Uhm, wat was het doel van dit onderzoek....???  ??? ???

Raphie

#2
February 22, 2008, 19:37:40
om te bewijzen dat TPM kraakbaar is.....
JBL PRX Power!

ajbeefde

#3
February 22, 2008, 19:55:33
Quote from: Raphie on February 22, 2008, 19:37:40
om te bewijzen dat TPM kraakbaar is.....

"kan je daar wat mee?"...... persoonlijk kan ik er niets mee......  :)
Denon AV Receiver AVR-X4500H, Denon DCD-1600NE,KEF R5, Kef IQ10, Kef model 100, REL Sub, Sony UBP-X800M2, LG OLED55C8PLA, Rega P3, Siltech, Supra, AQ Forest HDMI

Raphie

#4
February 22, 2008, 19:57:40
JBL PRX Power!

PeterPan

#5
February 22, 2008, 20:40:59
M.a.w. je moet toegang tot de computer hebben vlak nadat iemand het password heeft gebruikt.
Dan kun je beter een hardware of software keylogger installeren of een kleine verborgen camera richten op het keyboard. Lijkt me iets eenvoudiger.
Denon DVD-3930, OPPO BDP-83, PS3, Xbox 360 HD DVD, Popcorn Hour C-200, Pro-Ject Debut III, Humax iHDR-5050c.
DVDO iScan Duo, Panasonic 42PZ80, Epson EH-TW2900, Arcam AVR350, Kef XQ30 :wub:

grabje

#6
February 22, 2008, 22:29:30
Nee inderdaad erg handig en onopvallend als ik op werk de PC afsluit en er komen tegelijk mannen met vloeibare stikstof binnen en beginnen mijn PC te bevriezen..... heel interessant en nuttig...

Erik

#7
February 22, 2008, 23:09:36 Last Edit: February 22, 2008, 23:11:46 by Erik
Grabje:
Quote from: PeterPan on February 22, 2008, 20:40:59
M.a.w. je moet toegang tot de computer hebben vlak nadat iemand het password heeft gebruikt.
Nee dat is nou juist het leuke dat is allemaal niet nodig. Het is iderdaad verbazingwekkend eenvoudig. Je hebt in principe alleen een externe hd en de "software' nodig. En een paar minuten toegang tot de pc is genoeg of als het een laptop is dan steel je hem en gaat dan verder. Hangt mede af van op welke manier de gebruiker de computer is/was afgesloten.


Er staat trouwens vloeibare stikstof maar volgens mij is dat fout, ze bedoelen iets hanteerbaarders, iets in spuitbussen
"You have enemies? Good. That means you've stood up for something, sometime in your life."
- Winston Churchill

grabje

#8
February 22, 2008, 23:23:05
Uhm, maar zonder die stikstof hebben ze toch slechts enkele minuten na het afsluiten van de PC? vandaar mijn vraag, waar gaat dit over, zodra ik het licht uit heb zijn die minuten voorbij en is dit hele onderzoek inet meer relevant..... vindt 't maar Telegraaf - onderzoekje
Print
Go Up Pages1
User actions