Re: [LUG.ro] Vulnerabilidad en encriptación de discos
Diego Sanchez
diegors en gmail.com
Sab Feb 23 20:57:29 ARDT 2008
On Sat, Feb 23, 2008 at 1:25 PM, Patricio Keilty
<patricio.keilty en gmail.com> wrote:
> Hola,
> les paso un intersante estudio sobre ataques de booteo en frio para
> obtener claves de encriptación en DRAM.
[...]
> http://citp.princeton.edu/memory/
> Parece que para proteger las laptops vamos a tener que extraerles los
> memory chips :P
http://www.kriptopolis.org/memoria-residual-permite-violar-cifrado-disco
Extracto:
/*
Pregunta a cualquier experto qué ocurre con la memoria DRAM al apagar
el ordenador y no encontrarás ninguno que no te diga que se borra
inmediatamente y que no hay forma de recuperar nada de ella (bueno,
como mucho, y al mediar condensadores, quizás encuentres alguno que,
generoso, conceda a los datos algunos milisegundos de vida...). Sin
embargo, los investigadores de Princeton han demostrado que los datos
en la DRAM pueden sobrevivir entre varios segundos y -digamos- un
minuto tras apagar un ordenador a temperatura ambiente, pero que
además ese tiempo puede alargarse enormemente si se procede a enfriar
la memoria con un simple spray congelante (y ya no digamos con
nitrógeno líquido).
Para muestra un botón. En la siguiente imagen tenemos (de izquierda a
derecha) los datos recuperados de la RAM a los 5, 30, 60 y 300
segundos de apagar el ordenador:
*/
--
No al canon digital en Argentina!!
http://www.fabio.com.ar/verpost.php?id_noticia=2518
Más información sobre la lista de distribución Lugro