Ubuntu Linux уязвим к атакам методом холодной перезагрузки

Эксперт по безопасности Шерри Давидофф (Sherri Davidoff) исследовала несколько известных приложений и протоколов Ubuntu Linux, в том числе программы шифрования GnuPG и TrueCrypt, на устойчивость к атакам методом "холодной" перезагрузки.

Данный тип атак основан на способности современных устройств памяти с произвольным доступом хранить информацию в течение нескольких секунд или минут после отключения питания даже при комнатной температуре и при извлечении из материнской платы. Ранее ученые из Принстонского университета показали, что при охлаждении жидким азотом данные DRAM были доступны гораздо дольше - в течение нескольких часов.

Атаки этого типа могут быть успешны и при частичном сбросе битов, позволяя получать доступ к криптоключам и паролям, либо к данным, существенно облегчающим криптоанализ.

Как сообщает сайт Рhilosecurity.org, Шерри Давидофф исследовала устойчивость Terminal, su, Thunderbird, Pidgin, GPG, Truecrypt и SSH в среде Ubuntu Linux без внешних устройств памяти. Программы были заранее настроены на то, чтобы не хранить пароли.

Оказалось, что все исследованные программы и протоколы были уязвимы к указанному виду атак. Пароли обнаружились в памяти процесса, либо в дампе памяти системы. В случае GnuPG были обнаружены не пароли, а части открытого текста.

Пока без оценки
a

О черт... Воть зараза... Хреново дела идут... :(

Ваша оценка: Нет
a

Вот черти лукавят, насколько я знаю данному метод взлома вообще пофиг на ось, фишка в том что планку память нужно после выключения компа быстро засунуть в азот вот и весь метод, ОСь здесь не причем

Ваша оценка: Нет
11
pomodor

Совершенно верно. Тут речь идет скорее о софте. Безопасный софт должен затирать все пароли в памяти как только они становятся ненужными.

Ваша оценка: Нет
11
anonymous

что верно, то верно...
а с помощью глубокой заморозки, можно вообще любой пароль из кхе-кхе выудить..

Ваша оценка: Нет
5
Sunrise

Ранее ученые из Принстонского университета показали, что при охлаждении жидким азотом данные DRAM были доступны гораздо дольше — в течение нескольких часов.

Может быть, это связано с явлением сверхпроводимости?

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.