Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

«
»

Ataques bem-sucedidos a partições criptografadas, usando leitura das chaves na RAM após desligar e religar o micro

Você imaginaria algo assim? Vários sites de notícias divulgaram nesta quinta-feira relatos de ataques bem-sucedidos a discos criptografados, usando uma técnica curiosa: desligar o micro com a partição montada, depois tornar a ligá-lo dando boot por outro sistema operacional com as ferramentas apropriadas para procurar as chaves que estavam armazenadas.

Segundo o texto, as memórias DRAM correntes costumam guardar por tempo limitado o seu conteúdo, de uma forma que pode ser acessada por software mesmo alguns minutos após um desligamento, desde que ela não seja reescrita – e como a maioria das BIOS não “zeram” a memória, um sistema operacional pequeno e capaz de gerar um dump completo da memória tem razoável chance de dar ao atacante a possibilidade de encontrar as chaves e qualquer outra informação que estivesse na RAM no momento do desligamento anterior.

Os pesquisadores testaram a técnica contra sistemas de criptografia de disco adotados pelo Vista, Mac OS X e Linux, com sucesso. O que é mais interessante: nem mesmo as plataformas de “Trusted Computing”, com seu hardware especial de suporte a criptografia (geralmente usado em esquemas de DRM) impediram os ataques.

Saiba mais (lwn.net).

• Publicado por Augusto Campos em 22/02/2008 às 4:00 pm
• Link direto para este post: http://br-l.org/!476
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração

Comentários dos leitores para “Ataques bem-sucedidos a partições criptografadas, usando leitura das chaves na RAM após desligar e religar o micro”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Em algumas notícias os comentários são exibidos de forma paginada, com links abaixo do formulário de inserção de novo comentário. Leia os Termos de uso do BR-Linux.

  1. Uma vez me disseram: “Acesso físico à máquina É falha de segurança.”

    E o pior é que é uma falha que firewall ou antivírus algum consegue acabar.
    É como a velha história da faxineira que derrubou um servidor de um provedor deixando cair detergente na CPU – ou mais ou menos assim ;-)

    Mas que é uma bela de uma descoberta, isto é!

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
  2. Bruno Tsubouchi Yporti (usuário não registrado) em 22/02/2008 às 5:12 pm

    Muito interessante, não sabia sobre essa forma de ataque nem que os dados permanecessem na RAM por tanto tempo assim. Seguindo links na fonte e lendo os comentários, tem muita coisa interessante também sobre o assunto.

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
  3. Cypher (usuário não registrado) em 22/02/2008 às 6:52 pm

    tenchi,

    Porque encriptar um HD de um servidor? Só o deixaria lento. Se o invasor conseguir acesso remoto ele não vai nem perceber a criptografia porque já vai estar acessando um disco “mountado”. A aplicação da criptografia em disco é mais comum para notebook.

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

O prazo para comentar neste post já expirou - visite a capa do site para posts mais recentes.