Leggo un articolo di Matteo Flora che tratta giust'appunto l'argomento
Sono riusciti a leggere il contenuto delle DRAM dopo lo spegnimento del computer. Cosa significa? Significa che in potenza è possibile, e lo hanno fatto , recuperare dalla memoria la Master Key di uno dei sistemi di cifratura brutalmente disconnettendo la corrente e recuperando il contenuto della memoria, che in quel momento contiene la chiave.
In questo modo si ottiene la Master Key e sono riusciti a decifrare BitLocker… Kudos…
[Via Lastknight.com - Matteo Flora parla di Sicurezza e altro...]
Vi ripropongo il video dimostrativo, molto pittoresco
Ma ancora non riesco a ritrovare quell'articolo che riguardava il dump utilizzando un iPod eFirewire.
Sta di fatto che questi "buontemponi J. Alex Halderman, Seth D. Schoen, Nadia Heninger, William Clarkson, William Paul, Joseph A. Calandrino, Ariel J. Feldman, Jacob Appelbaum, and Edward W. Felten" di Princeton abbiano dimostrato che, ancora una volta, la sicurezza fisica conta più di molte altre accortezze squisitamente tecniche
More info here
[...] IPOD - Firewire memory dump 10 03 2008 Parlavo qualche in qualche post qui sotto del fantastico mondo degli attacchi fisici alla macchine e dei dump della memoria ram [...]
RispondiElimina