פירצה חמורה במערכות הצפנת-דיסק נפוצות
23 בפברואר, 2008 | מאת המערכת |חוקרים מאוניברסיטת פרינסטון גילו פירצת-אבטחה חמורה במערכות ההצפנה המסחריות הנפוצות בשוק. בין המערכות הנפגעות: ההצפנה של ויסטה, מערכת FileVault של MacOS X, מערכת DMCrypt הנפוצה בלינוקס, וכן תוכנת הקוד הפתוח TrueCrypt.
ההתקפה על מערכות ההצפנה מסתמכת על כך שהתוכנות מחזיקות בזכרון את המפתח לפענוח המידע המוצפן. רוב האנשים לא מודעים לכך שאחרי כיבוי המחשב, המידע שבזכרון לא נמחק מייד אלא נשאר למשך כמה שניות, ואף דקות. לכן, כל שיש לעשות הוא לכבות את המחשב, להדליק אותו מייד ולהריץ תוכנה המעתיקה את כל תוכן הזיכרון. לאחר מכן אפשר לסרוק את ההעתק, למצוא את המפתח, ולפענח את כל המידע המוצפן. בהמשך: סרטון הדגמה המראה התקפה מוצלחת, וכן כיצד אפשר להתגונן מפניה.
מקור: TechDirt.
3 תגובות עבור “פירצה חמורה במערכות הצפנת-דיסק נפוצות”
מאת biohazard בתאריך 23 בפברואר, 2008 | תגובה
מדהים
איך חשבו על זה
מאת bugmeister בתאריך 24 בפברואר, 2008 | תגובה
לא יותר פשוט להכניס את המחשב להיברנציה ואז לסרוק את hiberfil.sys?
מאת רואה שחורות בתאריך 24 בפברואר, 2008 | תגובה
אם כל הדיסק מוצפן, גם hiberfile.sys מוצפן, אז זה לא עוזר…