/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Data kan bevares på slukket RAM kredse
Fra : Christian E. Lysel


Dato : 22-02-08 23:52

Hejsa

Er der nogle der har testet nedestående angreb?
http://citp.princeton.edu/memory/


Min bærbar virker ikke særlig sårbar (dog er jeg usikker på om
det min BIOS det blot sletter alt ved opstart)


Har i andre erfaringer?

--
Christian E. Lysel


 
 
Kent Friis (23-02-2008)
Kommentar
Fra : Kent Friis


Dato : 23-02-08 08:46

Den Fri, 22 Feb 2008 23:51:47 +0100 skrev Christian E. Lysel:
> Hejsa
>
> Er der nogle der har testet nedestående angreb?
> http://citp.princeton.edu/memory/
>
> Min bærbar virker ikke særlig sårbar (dog er jeg usikker på om
> det min BIOS det blot sletter alt ved opstart)
>
> Har i andre erfaringer?

Jeg har brugt tricket til at grabbe screenshots fra cartridge-spil
(der jo krævede at man slukke computeren for at komme ud af spillet)
i Commodore 64-dagene. Kvaliteten var ikke perfekt, nogle bits var
allerede væk efter 5-10 sekunder unden strøm, så det kan godt
være man skal bruge flere forsøg for at få hele koden.

Du skal lige være opmærksom på at "expoit"'et ikke gør at man bare
kan tænde igen og stadig have adgang til drevet. Man skal vide hvor
i RAM koden skal findes, og man skal nok boote på en DOS-disk eller
lignende, der ikke tilfældigvis bruger samme sted i RAM til at
lagre sine egne ting.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Christian E. Lysel (23-02-2008)
Kommentar
Fra : Christian E. Lysel


Dato : 23-02-08 12:53


On Sat, 2008-02-23 at 07:46 +0000, Kent Friis wrote:
> Jeg har brugt tricket til at grabbe screenshots fra cartridge-spil
> (der jo krævede at man slukke computeren for at komme ud af spillet)
> i Commodore 64-dagene. Kvaliteten var ikke perfekt, nogle bits var
> allerede væk efter 5-10 sekunder unden strøm, så det kan godt
> være man skal bruge flere forsøg for at få hele koden.

Jeg fyldte RAM med tekst strengen:
1qaz2wsx3edc4rfv5tgb6yhn7ujm8ik,9ol.0pæ-

som jeg mener er en unikt tekst streng.

Derefter verificerede jeg det også var tilfældet med
strings -20 /proc/mem | grep 1qaz

Slukkede og tændte så hurtigt som muligt, og kørte
strings -20 /proc/mem | grep 1qaz
igen, der kun fandt det én gang, men det var tydeligt at
se det var shell historien.

> Du skal lige være opmærksom på at "expoit"'et ikke gør at man bare
> kan tænde igen og stadig have adgang til drevet. Man skal vide hvor
> i RAM koden skal findes, og man skal nok boote på en DOS-disk eller
> lignende, der ikke tilfældigvis bruger samme sted i RAM til at
> lagre sine egne ting.

Enig, men det er blot et spørgsmål om tid, indtil der bliver lavet
en eller flere "find-crypto-key" distro. Pt. kan holdet finde 4
produkters nøgler.

En smart metode, er blot at flytte RAM klodsen over i en anden maskine.
Denne metode kan undgå kryptingsnøgler der er placeret hvor BIOS'en
starter, eller som andre mekanismer overskriver.

Det er generelt sjovt at læse folks holdninger til hvordan det kan
undgås .... bla. nævner en at man blot kan gemme nøglen i CPU'ens
register .... uden at tænke over de bliver smidt på stakken ved task
switch.




Kent Friis (23-02-2008)
Kommentar
Fra : Kent Friis


Dato : 23-02-08 13:12

Den Sat, 23 Feb 2008 12:52:54 +0100 skrev Christian E. Lysel:
>
> On Sat, 2008-02-23 at 07:46 +0000, Kent Friis wrote:
>> Jeg har brugt tricket til at grabbe screenshots fra cartridge-spil
>> (der jo krævede at man slukke computeren for at komme ud af spillet)
>> i Commodore 64-dagene. Kvaliteten var ikke perfekt, nogle bits var
>> allerede væk efter 5-10 sekunder unden strøm, så det kan godt
>> være man skal bruge flere forsøg for at få hele koden.
>
> Jeg fyldte RAM med tekst strengen:
> 1qaz2wsx3edc4rfv5tgb6yhn7ujm8ik,9ol.0pæ-
>
> som jeg mener er en unikt tekst streng.
>
> Derefter verificerede jeg det også var tilfældet med
> strings -20 /proc/mem | grep 1qaz
>
> Slukkede og tændte så hurtigt som muligt, og kørte
> strings -20 /proc/mem | grep 1qaz
> igen, der kun fandt det én gang, men det var tydeligt at
> se det var shell historien.

Men den fandt den... Det beviser jo teorien. Så mangler du bare
spray'en med flydende kvælstof

Hvad er resultatet hvis du kun rebooter?

> Det er generelt sjovt at læse folks holdninger til hvordan det kan
> undgås .... bla. nævner en at man blot kan gemme nøglen i CPU'ens
> register .... uden at tænke over de bliver smidt på stakken ved task
> switch.

Og at der iøvrigt kun er (hmm, 8? 10?) registre at tage af, á 32
bits, og en 256 bits nøgle vil fylde 8 registre. En 512 bits nøgle
vil fylde 16 registre. Og når compileren skal optimere programmer
forsøger den netop at udnytte registrene bedst muligt, så at smide
8-16 registre ud på pjat vil gøre systemet en del langsommere.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Stig Johansen (23-02-2008)
Kommentar
Fra : Stig Johansen


Dato : 23-02-08 15:01

Christian E. Lysel wrote:

> Slukkede og tændte så hurtigt som muligt, og kørte
> strings -20 /proc/mem | grep 1qaz
> igen, der kun fandt det én gang, men det var tydeligt at
> se det var shell historien.

Det der sker er, at der er en kondensatorer, der holder ladningen egter
strømmen fra PSU'en er afbrudt.
Jeg prøvede at finde en på dansk, men en norsk kan vel gå:
<http://no.wikipedia.org/wiki/Kondensator_(elektrisk)>
Der er muligvis en mikroskopisk kondensatorvirkning på selve RAM klodsen,
men man skal nok være hurtig for at nå at retablere spændingen inden
oplysningerne forsvinder.
Hvis man har alle data om RAM klodsen + kapacitansen, er det simpel
matematik at udregne hvor lang tid man har.

--
Med venlig hilsen
Stig Johansen

Christian E. Lysel (23-02-2008)
Kommentar
Fra : Christian E. Lysel


Dato : 23-02-08 15:23


On Sat, 2008-02-23 at 15:01 +0100, Stig Johansen wrote:
> Det der sker er, at der er en kondensatorer, der holder ladningen egter
> strømmen fra PSU'en er afbrudt.
> Jeg prøvede at finde en på dansk, men en norsk kan vel gå:
> <http://no.wikipedia.org/wiki/Kondensator_(elektrisk)>

Jeg gætter på du ikke har læst http://citp.princeton.edu/memory/

De flytter DRAM fra en bærbar til en anden ... også selvom det er 10 min
siden (hvis de køler DRAM klodsen)

> Der er muligvis en mikroskopisk kondensatorvirkning på selve RAM klodsen,
> men man skal nok være hurtig for at nå at retablere spændingen inden
> oplysningerne forsvinder.

Deres pointe er oplysninger forsvinder langsomt.


Kent Friis (23-02-2008)
Kommentar
Fra : Kent Friis


Dato : 23-02-08 15:57

Den Sat, 23 Feb 2008 15:23:13 +0100 skrev Christian E. Lysel:
>
> On Sat, 2008-02-23 at 15:01 +0100, Stig Johansen wrote:
>> Det der sker er, at der er en kondensatorer, der holder ladningen egter
>> strømmen fra PSU'en er afbrudt.
>> Jeg prøvede at finde en på dansk, men en norsk kan vel gå:
>> <http://no.wikipedia.org/wiki/Kondensator_(elektrisk)>
>
> Jeg gætter på du ikke har læst http://citp.princeton.edu/memory/
>
> De flytter DRAM fra en bærbar til en anden ... også selvom det er 10 min
> siden (hvis de køler DRAM klodsen)

Så vidt jeg ved er dynamisk RAM netop lavet af kondensatorer. Det
er derfor de skal have et periodisk refresh-signal.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Christian E. Lysel (23-02-2008)
Kommentar
Fra : Christian E. Lysel


Dato : 23-02-08 16:01


On Sat, 2008-02-23 at 14:57 +0000, Kent Friis wrote:
> SÃ¥ vidt jeg ved er dynamisk RAM netop lavet af kondensatorer. Det
> er derfor de skal have et periodisk refresh-signal.

Jammen i har jo begge ret:

http://en.wikipedia.org/wiki/Dynamic_random_access_memory


Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409073
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste