it-swarm-eu.dev

Obnovit předchozí obsah RAM) z vypnutého počítače?

Slyšel jsem, že pokud je váš počítač vypnutý, pak může útočník získat zpět RAM z poslední relace. Je to těžké uvěřit. Jak se to dá udělat?

28
wisdom

Je tu prvek pravdy - objevil se útok, který využil remanence dat v RAM, což útočníkovi umožnilo získat data z RAM v počítači). Byl velmi krátký časový rámec (záležitost vteřin nebo minut), ve kterém se to má udělat, ale nebyl to hack na PC jako takový.

Jednoduchý odkaz na Wikipedia Cold Boot Attack here

A odkaz McGrew zde dává více podrobností

32
Rory Alsop

Ano, ale termín „vypnutý“ může být matoucí.

Počítač potřebuje napájení, to víte. Počítač je napájen ze zdi ve střídavém proudu (střídavý proud), ale součásti počítače vyžadují DC (stejnosměrný proud).) Ve stolním počítači je napájecí jednotka, která převádí střídavý proud na stejnosměrný proud. stolní počítač je zapojen do zdi a vždy dostává AC napájení.

V prvních dnech měl počítač napájecí zdroj „AT“ se spínačem na přední straně. Napájecí zdroj typu „AT“ měl tlačítko s vypínačem, které zastavilo napájení DC=========== DC DC =================================================================================) výkon během zápisu na pevný disk způsobí poškození pevného disku.

Takže další iterace designu PC měla zdroj napájení ATX). V tomto návrhu byl zdroj napájení připojen k základní desce a spínač na přední straně PC byl připojen k základní desce. ATX tlačení vypínače odešle signál na základní desku, operační systém přečte signál na základní desce a odešle signál do napájení).

Napájení má více výstupů DC výstupy. Pevný disk (a disketa) používal 12 voltů. CPU trvalo 5 voltů a později 3,3 voltů. Různá napětí jsou nezávislá, takže různé části počítače může být vypnuto, zatímco jsou zapnuty další části.

Když stisknete tlačítko napájení na přední straně počítače nebo vyberete vypnutí z operačního systému, vždy existují alespoň jedna nebo dvě napájené komponenty. Alespoň obvod na základní desce, který přijímá signál tlačítka napájení a přenáší jej do napájecího zdroje, musí být napájen a je tak dlouho, dokud je počítač zapojen do zdi.

Dotyčnou součástí je RAM (ve skutečnosti DRAM)) a není snadné zjistit, zda je napájení RAM vypnuto nebo jaký způsob otáčení) počítač vypne napájení napájení RAM.

Jediným způsobem, jak si být absolutně jistý, že není k dispozici žádný výkon RAM), je odpojit počítač od zdi.

Dokud je napájení dodáváno RAM, RAM = RAM) si uchová obsah všeho, co v něm bylo naposledy.

Když je RAM je odebrána z napájení, konenty se začnou rozpadat a v určitém okamžiku se stanou nečitelnými. Teplota má vliv na to, jak rychle se data v RAM rozpadá). Snížení teploty zpomalí rozpad dat. Jednoduchá prachovka s „konzervovaným vzduchem“ otočená vzhůru nohama umožní útočníkovi vychladnout RAM dolů) na teplotu, která jim umožní restartovat počítač pomocí vlastní operační systém určený k extrahování obsahu paměti RAM.

Tento útok vyžaduje pouze spouštěcí CD/DVD nebo USB Flash Drive a vzduchovou prachovku v konzervách.

9
this.josh

RAM v PC je DRAM : každý bit je uložen v množství, které odpovídá velmi malému kondenzátoru, který uniká. Proto musí být DRAM pravidelně „obnovován“. Typická DRAM je zaručena, že drží daný bit po dobu alespoň 64 ms, ale v praxi může daný bit přetrvávat déle, až několik minut, v závislosti zejména na teplotě.

Podrobnosti najdete na spodní část stránky Wikipedia .

Mnoho počítačů (stolních počítačů a notebooků) má také „režim spánku“, ve kterém je procesor vypnutý, ale RAM je stále napájen; jedná se o režim, ze kterého lze stroj „probudit“). Zdá se, že skutečné vypínání se dnes stalo raritou. V takovém režimu je obsah RAM obsah, podle definice, zachován, proto prodlužuje „několik minut“ výše na libovolné trvání.

8
Tom Leek

Navrhuji, abyste se podívali na tyto dva články. Jsou docela technické, ale hodně vysvětlují na nízké úrovni.

  1. Peter Gutmann, Remanence dat v polovodičových zařízeních
  2. Peter Gutmann, Bezpečné mazání dat z magnetické a polovodičové paměti

Pokud hledáte také protiopatření, navrhl bych

  1. TRESOR spouští šifrování bezpečně mimo RAM
3
ArekBulski

Osobně jsem provedl útok Cold Boot Attack, rozhodně to funguje. Hlavně jsem odkazoval na skutečný Princetonův studený papír a také McGrewův odkaz

Použil jsem suchý led, pozor na kondenzaci (použijte tkáň k otření), protože RAM je chladnější než okolní vzduch. Časový rámec, ve kterém je třeba RAM vytáhnout a připojit, je asi 5-15 sekund.

2
John