要偷密碼?準備冷凍劑先!
文章分類: 儲存裝置
好吧,上面那些東西其實並不新鮮,他們發現真正可怕的是,就算你的電腦已經鎖定了,他還是可以先在開機狀態下把你的RAM「凍」起來,這樣子裡面的資料就算沒有通電也可以保存至少十分鐘以上─足以讓小偷拔起來裝到別的電腦上,然後把裡面的密碼看的一清二楚。就算是個已經關機的電腦,只要手腳夠快,也是有可能取出來存在裡面的密碼的─嗯,還是把「重要」資料隨身攜帶吧!跳轉後的示範影片,小孩子還是不要學喔!
[原文連結]
好吧,上面那些東西其實並不新鮮,他們發現真正可怕的是,就算你的電腦已經鎖定了,他還是可以先在開機狀態下把你的RAM「凍」起來,這樣子裡面的資料就算沒有通電也可以保存至少十分鐘以上─足以讓小偷拔起來裝到別的電腦上,然後把裡面的密碼看的一清二楚。就算是個已經關機的電腦,只要手腳夠快,也是有可能取出來存在裡面的密碼的─嗯,還是把「重要」資料隨身攜帶吧!跳轉後的示範影片,小孩子還是不要學喔!
[原文連結]
Relevant Posts
- 當大家駭在一起 (4 days ago - 4 Comments)
- PSP Phone 實機現身,嗯,混搭版 (11 days ago - 7 Comments)
- Wii 的個人化韌體來了及謎之 PSP 模擬器 (32 days ago - 1 Comment)
- Wii 平衡板也可以用來操作機器人!下一步是拼出一台 Segway... (53 days ago - 0 Comments)
Reader Comments (Page 1 of 1)
sua @ Feb 24th 2008 9:22PM
冷凍劑回溫後產生的水,不會引起短路嗎?
babajoe @ Feb 24th 2008 10:40PM
回一樓
如果是高壓氣體所組成就不會有這個問題了
一樣可以達到冷卻的效果
牙膏 @ Feb 24th 2008 11:52PM
回二樓 回溫會把大氣中的水份凝結起來,除非你在完全脫水的實驗室裡面作
Yow @ Feb 25th 2008 4:23AM
記得被凝結的水份是純水 應該不會導電
以前就常用高壓空氣罐把運行中的主機板噴到結冰:P
OverMAX @ Feb 25th 2008 4:59AM
其實...他是把運行中的電腦的RAM拔下來?
秋 @ Feb 25th 2008 9:57AM
擔心水氣的問題的人能不能請做氮冷的專家出來說明一下...
我也很好奇做氮冷的時候水氣問題怎麼解決
影片有一點不夠詳細...
不過假如驗證是真之後
眾教科書的安全性那個章節又要翻新了吧
看樣子需要硬體跟軟體實作都來才能有效解決...
小風 @ Feb 25th 2008 11:58AM
我訝異的地方是為甚麼輸入完的密碼要存在ram中呢
難道不能驗證末了就捨棄這個資訊嗎
又或者如果非得存進ram才能驗證
那應該經過運算再存進ram
而且這個運算的算法當然也要每台電腦都不同
記憶體的這個物理特性是難以改變了
不過這問題應該可從軟體下手修正
六百 @ Feb 26th 2008 2:51PM
to 七樓小風:
我想(我沒有真的唸過密碼學喔)理由是,這是存取加密磁碟的密碼。你不會希望你的電腦 "每一次" 存取硬碟都跟你要一次密碼吧?
to 五樓 OverMAX:
他們作了兩種示範
第一是示範在開機狀態下被冷凍後的記憶體,拔起來資料還可以被保存十分鐘以上
第二招更神,因為這個 cold boot attack 根本不需要十幾分鐘,所以連冷凍劑也不用噴了,記憶體也不用拔。他們直接把一個裝有特製開機程式的外接硬碟接上電腦,斷電(拔電池)然後馬上重開。外接硬碟中的作業系統接管電腦以後直接把 ram 裡面的東西 dump 到外接硬碟裡面分析,抽取出存取加密硬碟的密碼,然後就可以通行無阻地讀取加密硬碟中的資料了。