Se acuerdan del revuelo que se armó cuando se supo que las memorias DRAM conservan la información incluso sin energía durante un tiempo? Bueno ahora las cosas se ponen aún mejor.
Unos investigadores de la Universidad de Princeton publicaron un detallado estudio donde discuten la obtención de claves de cifrado de la memoria DRAM de una computadora mediante un reset en frío, o sea activando el switch de reset de la CPU. Estos investigadores obtuvieron exitosamente, mediante este método, las claves de conocidos sistemas de cifrado como BitLocker, TrueCrypt y dm-crypt, y se discuten distintos métodos de obtención del contenido de la memoria DRAM. Uno de los más simples es reiniciar el equipo y hacerlo arrancar desde un pen drive con un sistema Linux como msramdmp, el cual se las arregla para hacerlo sin alterar la memoria y permite volcarla completamente en una partición. Pero existe otro método también mencionado y aún más peligroso, que es la obtención remota del contenido de la DRAM utilizando el arranque desde la red conocido como PXE, hoy presente en la mayoría de los equipos modernos con adaptador de red on-board. En este caso los investigadores lograron crear una pequeña aplicación de 9 KB capaz de transferir el contenido de 1 GB de DRAM en alrededor de 1 minuto a través de adaptadores de red de 1 Gigabit/s.
Vía Security Hacks.
Entradas Relacionadas
Portable Start Menu, y otros menús más para el pen drive
UNetbootin: Linux y BSD en tu pen drive en dos clicks
Memorias DRAM conservan información luego de apagadas, inutilizando sistemas de cifrado
No hay comentarios aún
Comments feed for this article
Enlace al trackback
http://geekotic.com/2008/04/25/volcado-de-dram-mediante-un-pen-drive-o-desde-la-red/trackback/