Jump to content

Ram Üzerinden Şifreleriniz Alınabilir Mi?

mucit41

By mucit41,
in Teknoloji Haberleri

Recommended Posts

mucit41 Newbie

mucit41

Posted
Posted
RAM Üzerinden Şifreleriniz Alınabilir mi?


20100116075555_password_star.jpg


Geçici bellek dediğimiz RAM’ler bilgisayar kapandıktan sonra da üzerindeki bilgileri bir süre muhafaza etmeye devam eder. Kapasitif yöntemle depolama yapan DDR RAM’lerde veri, kapasitörler deşarj olunca tamamen yok olmuş olur. RAM’in çok düşük sıcaklılarda soğutulması ise deşarjı yavaşlatır, bu da RAM üzerindeki verilerin farklı bir ortama aktarılması için yeterli süreyi sunabilir.

Çalışma ortamında bırakılan bir laptopunuzu kapatarak öğle yemeğine gittiğimizi farz edelim. Bu gerekli bilgileri almak için çabalayan kötü niyetli kişiye verilen en rahat ve en uzun süredir. 10 dakika gibi kısa bir sürede tüm şifreleri ele geçirmek mümkündür.

Tabi şifreleri trojen yardımıyla internet ortamından alan programlar da mevcut. BitLocker, FileVault, dm-crypt ve TrueCrypt gibi şifreleme yazılımlarına girdiğiniz parolalarınız da programın veri hafızasında saklandığı için tehlike var.

TruCrypt’de bu durum için bir koruma önlemi düşünülmüşse de yeterli değil. TrueCrypt‘de Settings->Preferences ekranının Password Cache gurubunda yer alan “Wipe cached passwords on auto-dismount” ve “Wipe cached passwords on Exit” seçeneklerini işaretlemeniz bir nebze olsun yararlı olacaktır.

Bazı verilere ulaşmak için RAM’lere fiziki müdahale gerekir. Kapalı devre çalıştığınızı düşününün. İnternet bağlantısının olmadığı ve kendinizi güvende hissettiğiniz bir ortamda laptopunu bıraktığınızda başınıza neler gelebilir hiç düşündünüz mü? Konu ile ilgili video izlemek isterseniz

http://www.metacafe.com/fplayer/1116904/.swf
Link to comment
Share on other sites
emre053 Newbie

emre053

Posted
Posted

Ya kardeşim rami kart yuvasından cıkar fısfısla diğerine tak boot atıp ram in kopyasını al o kadar zamanım ve donanım bilgim olcak niye ram i sokiim direk hdd yi sokerim image ını alırım 5dkkada yerine takarım al sana kesin cozum :)

Link to comment
Share on other sites
ULUMANITU_ Apprentice

ULUMANITU_

Posted
Posted
Ya kardeşim rami kart yuvasından cıkar fısfısla diğerine tak boot atıp ram in kopyasını al o kadar zamanım ve donanım bilgim olcak niye ram i sokiim direk hdd yi sokerim image ını alırım 5dkkada yerine takarım al sana kesin cozum :)

Diski yedeklesen ne faydası var burada anlattıkları farklı bişey bitlocker ve diğer macbook ve yazılımsal TruCrypt ile şifreli disklerde veriyi şifre olmadan nasıl okuyacaksın şifreli veri koleksiyonumu yapıcaz

Şifrelerin pc açıkken veya uyku modunda ram de savunmasız halde olduklarını ve oradan alınarak

en güvenilen koruma yöntemlerinin nasıl alt edildiği anlatılmış chıp dergisin de bile bi ara bundan bahsedilmişti yani hikaye değil gerçek bir durum

Ne diyo video başında Cold Boot Attacts on Encryption Keys

İnsanlar tüm dünyada kabül gören bi metodu vermiş anlatmışlar paylaşmışlar sen diyosun ki bunlar hikaye

gereksiz şeyler

Ayrıca sen bi laptobun hdd sini sökene kadar o zaman içinde ram çoktan sökülmüş olur laptoplar masaüstü pc gibi değil ram a ulaşmak kolay hdd ye ulaşmak zor dur

Link to comment
Share on other sites
mucit41 Newbie

mucit41

Posted
  • Author
Posted
Bunu öğrenmem iyi oldu demek istiyorum ama nasıl anlaşırım bilmiyorum :) Sevdim ben bu işi. Abimin laptop üzerinde deneme yapmak gibi fikirler doğru :D Tabi çalabilirsem :D :D :D

Yorum için teşekkürler,paylaşımdaki video ya özenip yapmaya kalkma derim o profesyonel bir işlem laptopu çöpe atma ihtimali olabilir diye düşünüyorum.

Link to comment
Share on other sites
emre053 Newbie

emre053

Posted
Posted
Diski yedeklesen ne faydası var burada anlattıkları farklı bişey bitlocker ve diğer macbook ve yazılımsal TruCrypt ile şifreli disklerde veriyi şifre olmadan nasıl okuyacaksın şifreli veri koleksiyonumu yapıcaz

Şifrelerin pc açıkken veya uyku modunda ram de savunmasız halde olduklarını ve oradan alınarak

en güvenilen koruma yöntemlerinin nasıl alt edildiği anlatılmış chıp dergisin de bile bi ara bundan bahsedilmişti yani hikaye değil gerçek bir durum

Ne diyo video başında Cold Boot Attacts on Encryption Keys

İnsanlar tüm dünyada kabül gören bi metodu vermiş anlatmışlar paylaşmışlar sen diyosun ki bunlar hikaye

gereksiz şeyler

Ayrıca sen bi laptobun hdd sini sökene kadar o zaman içinde ram çoktan sökülmüş olur laptoplar masaüstü pc gibi değil ram a ulaşmak kolay hdd ye ulaşmak zor dur

1- madem bilgiler korumasız neden Encryption kullanılıyorlar veriler şifreli değilse neden şifre kırma programı kullanılsın?

2-Ramlerin içinde flip-floplar vardır yani hafızaların temel çalışmaları flip floplardır. Ordaki kondansatorlerin 10dkkayı bırak 2 dkka dayanabilecegini sanmıyorum sen hafızadaki bilgileri alana kadar fıss olur gider.Ayrıca bellekde dosya alman için word wxcel yada ne bilim web sayfasının acık bırakılması gerekli.

3-notebook dan en son ne zaman hdd soktun bir iki vida iğneleri yuvadan cıkar bitti. Ram kadar kolay.

4-Öyle bitlocker truecryp kullanan adamın pc sini acıcaksında rami sokcen sonra yeniden takcan oldu canm bunu kullanan adam zaten onemli bilgiler barındırıyorsur bu olanaklara meyil vermez

Benim dediğim bu cok teknik bi hack yontemi sosyal muhendislik yada pishing yapıp bile daha kolay şifre calarsın

Link to comment
Share on other sites
ULUMANITU_ Apprentice

ULUMANITU_

Posted
Posted
1- madem bilgiler korumasız neden Encryption kullanılıyorlar veriler şifreli değilse neden şifre kırma programı kullanılsın?

2-Ramlerin içinde flip-floplar vardır yani hafızaların temel çalışmaları flip floplardır. Ordaki kondansatorlerin 10dkkayı bırak 2 dkka dayanabilecegini sanmıyorum sen hafızadaki bilgileri alana kadar fıss olur gider.Ayrıca bellekde dosya alman için word wxcel yada ne bilim web sayfasının acık bırakılması gerekli.

3-notebook dan en son ne zaman hdd soktun bir iki vida iğneleri yuvadan cıkar bitti. Ram kadar kolay.

4-Öyle bitlocker truecryp kullanan adamın pc sini acıcaksında rami sokcen sonra yeniden takcan oldu canm bunu kullanan adam zaten onemli bilgiler barındırıyorsur bu olanaklara meyil vermez

Benim dediğim bu cok teknik bi hack yontemi sosyal muhendislik yada pishing yapıp bile daha kolay şifre calarsın

1-Korumasız çünkü Encryption yaptıkları Key Ram den kolayca alınabiliyor. Örnek verirsek bu şifreli bir rar arşivinin şifresinin usb bellekte bi txt içinde saklanması gibi bir şey , yani şimdi şifresi elimizde olan bi veriye şifre ile korunuyor dememiz mantıklımı .İkincisi şifre kırma programı kullanmıyorlar örnek verecek olursak sadece on haneli bir rar arşivi şifresini kırmak bile günler sürer ki biz burada 48 haneli bitlocker şifresinden bahsediyoruz sence şifre kırma programı mı kullanıyorlar tabiî ki hayır yaptıkları key ile veriyi şifresiz olarak kopyalamak

2-Ram a sistem tarafından atanan bir işlem ram elektrik aldığı sürece orada kalır mesela bi programı açınca ram a gerekli modül atanır ve orada Tekrar programı kullandığında hızlı açılmasını sağlar örnek vermek gerekirse firefox için açılışta onu ram atayarak daha hızlı açılmasını sağlayan eklenti forumda tanıtılmıştı bu bitlocker ve diğer şifrelemeler dede böyle yani şifre sen(truecrypt) veya sistem(Bitlocker applefilevault) tarafından ram a atanır buraya kadar sorun yok şimdi diyosun ki ram sökülünce elektrik kesilir ve ram de şifre kalmaz uçar hayır öyle değil işte ram i sökmeden önce soğutucu püskürtüp soğutuyorlar bu da onlara diğer pc ye takana kadar verilerin ram de kalmasını sağlıyor zaten işin püf noktası da bu zaten bu atağın saldırının adıda buradan geliyor Cold Boot Attacks Encryption Keys

İkincisi word exel wep sayfası açıkken demişsin burada anlatılan o değil komple şifreli bir diskin disk şifreleme anahtarının çalınması zaten diske kayıt ettiğin belge komple bu şifre ile korunuyor şifre varsa belgeyi komple kopyalarsın

3-Sökmeme gerek yok elimde iki laptop var ve pek çok laptoba ram taktım arkasını çevirdiğinde ram ya tek ya iki vida ile tututrulmuş bir kapağın altındadır hdd ise en az 10 küsür vida ile arka kapağı söktüğünde ulaşabileceğin bir yerdedir istisnalar hariç tüm laptopğlar da bu böyledir şimdi hdd sökmek mi ram sökmekmi dediğimizde tabiî ki mantıken ram daha kolay geliyor bana

4-Bu tip önemli verileri barındıranlar şirket vesairede önemli kademedeki kişilerdir ve her iş yerinde öğle yemeğine çıkılır ve en azından çoğu bu bir saatlik mola için bilgisayarı kapatmaz düşün adam beş dosya açmış karşılaştırıyor geldiğinde nerde kaldığını nereden bilecek öylece bırakır işte hedefte bu tip insanlar var ve bunlar dan her işyerin de var

Evet kesinlikle haklısın bu çok teknik bi hack yöntemi ama ulaşabileceğin veri önemli ve milyarlarla ölçülüyorsa bu da bu yöntemi teknik olmaktan çok tercih edilen basit bi işlem haline getiriyor en azından ne yaptığını bilen profesyonel insanlar için

Hatamız varsa affola umarım seviyeli düzgün bir bilgi paylaşım olmuştur teşekkürler arkadaşım saygılar benim bildiklerim de böyle herkesin bi fikri vardır saygım sonsuz

Zaten burada ki yöntem ve benzerleri Microsoft gibi burnu büyük ben yaptım kimse kıramaz diye övündüğü ve sahip olmak için Bitlocker şifrelemesi vesaire Ultimate gibi sürümlere fazladan para verdiğimiz özelliklerin aslında güvenli olmadığını ve Microsofta al tavlayı koltuk altına öğrende gel demektir

Saygılar

Link to comment
Share on other sites
emre053 Newbie

emre053

Posted
Posted
1-Korumasız çünkü Encryption yaptıkları Key Ram den kolayca alınabiliyor. Örnek verirsek bu şifreli bir rar arşivinin şifresinin usb bellekte bi txt içinde saklanması gibi bir şey , yani şimdi şifresi elimizde olan bi veriye şifre ile korunuyor dememiz mantıklımı .İkincisi şifre kırma programı kullanmıyorlar örnek verecek olursak sadece on haneli bir rar arşivi şifresini kırmak bile günler sürer ki biz burada 48 haneli bitlocker şifresinden bahsediyoruz sence şifre kırma programı mı kullanıyorlar tabiî ki hayır yaptıkları key ile veriyi şifresiz olarak kopyalamak

2-Ram a sistem tarafından atanan bir işlem ram elektrik aldığı sürece orada kalır mesela bi programı açınca ram a gerekli modül atanır ve orada Tekrar programı kullandığında hızlı açılmasını sağlar örnek vermek gerekirse firefox için açılışta onu ram atayarak daha hızlı açılmasını sağlayan eklenti forumda tanıtılmıştı bu bitlocker ve diğer şifrelemeler dede böyle yani şifre sen(truecrypt) veya sistem(Bitlocker applefilevault) tarafından ram a atanır buraya kadar sorun yok şimdi diyosun ki ram sökülünce elektrik kesilir ve ram de şifre kalmaz uçar hayır öyle değil işte ram i sökmeden önce soğutucu püskürtüp soğutuyorlar bu da onlara diğer pc ye takana kadar verilerin ram de kalmasını sağlıyor zaten işin püf noktası da bu zaten bu atağın saldırının adıda buradan geliyor Cold Boot Attacks Encryption Keys

İkincisi word exel wep sayfası açıkken demişsin burada anlatılan o değil komple şifreli bir diskin disk şifreleme anahtarının çalınması zaten diske kayıt ettiğin belge komple bu şifre ile korunuyor şifre varsa belgeyi komple kopyalarsın

3-Sökmeme gerek yok elimde iki laptop var ve pek çok laptoba ram taktım arkasını çevirdiğinde ram ya tek ya iki vida ile tututrulmuş bir kapağın altındadır hdd ise en az 10 küsür vida ile arka kapağı söktüğünde ulaşabileceğin bir yerdedir istisnalar hariç tüm laptopğlar da bu böyledir şimdi hdd sökmek mi ram sökmekmi dediğimizde tabiî ki mantıken ram daha kolay geliyor bana

4-Bu tip önemli verileri barındıranlar şirket vesairede önemli kademedeki kişilerdir ve her iş yerinde öğle yemeğine çıkılır ve en azından çoğu bu bir saatlik mola için bilgisayarı kapatmaz düşün adam beş dosya açmış karşılaştırıyor geldiğinde nerde kaldığını nereden bilecek öylece bırakır işte hedefte bu tip insanlar var ve bunlar dan her işyerin de var

Evet kesinlikle haklısın bu çok teknik bi hack yöntemi ama ulaşabileceğin veri önemli ve milyarlarla ölçülüyorsa bu da bu yöntemi teknik olmaktan çok tercih edilen basit bi işlem haline getiriyor en azından ne yaptığını bilen profesyonel insanlar için

Hatamız varsa affola umarım seviyeli düzgün bir bilgi paylaşım olmuştur teşekkürler arkadaşım saygılar benim bildiklerim de böyle herkesin bi fikri vardır saygım sonsuz

Zaten burada ki yöntem ve benzerleri Microsoft gibi burnu büyük ben yaptım kimse kıramaz diye övündüğü ve sahip olmak için Bitlocker şifrelemesi vesaire Ultimate gibi sürümlere fazladan para verdiğimiz özelliklerin aslında güvenli olmadığını ve Microsofta al tavlayı koltuk altına öğrende gel demektir

Saygılar

Bak guzel kardeşim ramler flip floplardan oluşur flip floplardan oluşur flip-floplardada lapılar invertorler transistorler kondansatorler direbcle vs vardır. 1 bit veriyi surakli dongu yaparak sakalnır sen ordaki ram i fıffıslayıp cıkarana kadar bellek sıfırlanır zaten yani bunun işe yarama ihtimali hiç bir zaman 100 de 100 olamaz kesin bir hack tekniği değildir, hdd sokmeye gelince elindeki ilk notebook a orda taş catlasa normalde 2 vida yada tek vida vardır kapayı geri cek hdd yi tutan 1 vida vardır sonra onu da cıkar pinlerini cek bitti. Ben elektronik bilgime dayanarak bunu soyluyorum jk t sr t flip flolarıyla 4 bit shift register yapıyorduk zamanında sen bole konusuon ama dayanagın nedir üstelik videolarda hiçbişey yok sadece programların açılırken gosterio yani videoda birşey yok yapılabilecegini iddia ediyorsan deneyeceksin madem o kadar notebook var elinde programlarda belli havalarda soguk ole sogutucu spreye gerek yok cık balkona memeory dumb programını al abakalım ne kadar basarı saglayacaksın ?

Link to comment
Share on other sites
ULUMANITU_ Apprentice

ULUMANITU_

Posted
Posted

Ben artık pes ediyorum artık cevap yazmıyacağım iki bilimsel makale ve kaynak dan alıntı ve konuya destektir benim için esas budur anlatılan değil bilimsel veri ile desteklenmiş denenip gözlemlenmiş kanıtlanmış bilgi

Bak arkadaşım demişsin bakıyoruz arkadaşım ama sen bakmıyorsun aşağıda netten ulaşacağın binlerce sonuç dan iki örnek sonuç verdim biri chıp de yayınlanmış Princeton Üniversitesi araştırma grubu çalışması diğeri de wikipedia (dokuz tane referans vermiş )ansiklopedisindeki makale sence sana mı güvenecez bu bilimsel araştırmalaramı bırakın bunları gelişin biraz millet ay a çıktı siz hala olmaz etmez diyorsunuz tamam yapamayabilirsiniz ama bu yapılamadığı anlamına gelmez şimdi uzaya mekik yollamadık diye uzaya çıkılamaz mı diyeceğiz senin kide aynı hesap iki güvenli kaynaktan aldım alta ekledim ve daha binlerce makale var nette

Gayet bilimsel kaynak veriyorum öyle senin tarifin gibi sök ram i sök çık balkona oradaki soğuk yeter falan o şekilde zaten

Olmaz bu bi metod ve uygulanmış üniversite araştırması şimdi her okuyan bu yöntemi uygularsa tamircilere gün doğar

Hala hdd yi sök diyorsun hdd de ki veri şifreli aşağıda anlatmışlar hdd yi okuyabilmen için ram de ki o anahtara ihtiyaç var

48 bitlik bitlocker le şifreli hdd deki veriyi nasıl okuyacaksın bu anlattıklarını yapmazsan söktüğün hdd bi işe yaramaz oysa ram deki anahtar ile takacağın usb hdd ye tüm veriyi kopyalarsın sökmene gerek kalmaz tüm bu araştırmalarda bu anlatılmış

Elektronik bilgine saygım var ama zamanla her şey değişiyor bu gün imkansız olan yarın sıradanlaşıyor belki yarın başka yöntem çıkar veya bu yöntemi etkisiz kılacak bir önlem alınır ama o zamana kadar sıradan kullanıcı olarak uygulayamasak da bu olmaz diyemeyiz

-Kaynak 1----------------------------------------------------------------------------------------------------------------------------------

Kritik şifre seviyesi de kırıldı. (Google : Dikkat! Kritik şifre seviyesi de kırıldı için yaklaşık 21.600 sonuç)

Princeton Üniversitesi araştırma grubu tarafından yapılan bir araştırma sonucunda herhangi bir sabit disk üzerinde yer alan şifrelenmiş verilerin kolayca okunabilmesine yol açan kritik bir açık bulundu. Bulunan yöntem ise şaşırtıcı derecede basitti.

Uygulanan teknik güvenlik yazılımını çökerterek bilgisayardaki kritik seviyedeki şifrelenmiş bilgilerin dahi çözülmesine yol açabiliyor. Yapılan işlem ise bilgisayarın hafıza yongalarının buz tutacak seviyede dondurulmasına dayanıyor.

Grubun yaptığı açıklamada araştırmanın kötü niyetli kullanım amacı taşımasının aksine, olası hırsızlık vakalarının önüne geçmek adına bir önlem olması açısından önem taşıdığı belirtiliyor.

Nasıl başardılar?

Bilgisayarlardaki DRAM yongaları geçici olarak veriyi saklayabiliyor. Bilgisayarın elektrik bağlantısı kesildiğinde ise şimdiye kadar bu bilgilerin silinerek yok olduğu düşünülüyordu. Ancak araştırma sonuçlarıyla hafıza yongalarının aslında verileri birkaç saniye hatta bir dakika içerisinde geri getirebildiği gösterildi.

Yongalar buz tutacak seviyede soğutulduktan sonra (-196 °C) verilerin ve anahtar bilgilerin sızdırılabildiğini örnekleriyle gösteren grup, olası tehlikelere ve nitelikli veri hırsızlığı olaylarına da dikkati çekiyor. Rapora göre donma sonrasında yongalar o anki durumlarını uzun süre muhafaza edebiliyorlar. Bu da ilgili yongaların makinede tekrar çalıştırılıp üzerlerindeki bilgilerin kolayca okunabilmesine imkan tanıyor.

Dikkat!

Şifrelenmiş verilere genellikle şirketler, devlet kurumları ve olası çalınma riski nedeniyle kullanıcıların dizüstü bilgisayarlarında sıklıkla rastlanabiliyor. Apple kendi ürünlerinde FileVault şifreleme özelliği ile, Microsoft ise Vista'da BitLocker ile şifrelemeyi sağlıyor. Her iki yol da hükümet yazılımları başta olmak üzere "Gelişmiş Güvenlikli Şifreleme Sistemi" sertifikasıyla pek çok yerde kullanılıyor. Ancak yapılan araştırmada iki sistemin de çökertilebildiği açıkça gösteriliyor.

videsonu izlemek için tıklayın...

Tıklayınn(Konu başında verilmişti)

kaynak:www.chip.com.tr

-Kaynak 2----------------------------------------------------------------------------------------------------------------------------------

Fazla yer kaplıyacağın dan link verilmiş tir adresten ulaşabilirsiniz

Google : Cold Boot Attacks on Encryption Keys için yaklaşık 18.300 sonuç

Cold boot attack(Uygulanan yöntemin adı)

From Wikipedia, the free encyclopedia (9 farklı kaynak vererek çok geniş anlatılmış)

http://en.wikipedia.org/wiki/Cold_boot_attack[/CODE]

Link to comment
Share on other sites
emre053 Newbie

emre053

Posted
Posted
Ben artık pes ediyorum artık cevap yazmıyacağım iki bilimsel makale ve kaynak dan alıntı ve konuya destektir benim için esas budur anlatılan değil bilimsel veri ile desteklenmiş denenip gözlemlenmiş kanıtlanmış bilgi

Bak arkadaşım demişsin bakıyoruz arkadaşım ama sen bakmıyorsun aşağıda netten ulaşacağın binlerce sonuç dan iki örnek sonuç verdim biri chıp de yayınlanmış Princeton Üniversitesi araştırma grubu çalışması diğeri de wikipedia (dokuz tane referans vermiş )ansiklopedisindeki makale sence sana mı güvenecez bu bilimsel araştırmalaramı bırakın bunları gelişin biraz millet ay a çıktı siz hala olmaz etmez diyorsunuz tamam yapamayabilirsiniz ama bu yapılamadığı anlamına gelmez şimdi uzaya mekik yollamadık diye uzaya çıkılamaz mı diyeceğiz senin kide aynı hesap iki güvenli kaynaktan aldım alta ekledim ve daha binlerce makale var nette

Gayet bilimsel kaynak veriyorum öyle senin tarifin gibi sök ram i sök çık balkona oradaki soğuk yeter falan o şekilde zaten

Olmaz bu bi metod ve uygulanmış üniversite araştırması şimdi her okuyan bu yöntemi uygularsa tamircilere gün doğar

Hala hdd yi sök diyorsun hdd de ki veri şifreli aşağıda anlatmışlar hdd yi okuyabilmen için ram de ki o anahtara ihtiyaç var

48 bitlik bitlocker le şifreli hdd deki veriyi nasıl okuyacaksın bu anlattıklarını yapmazsan söktüğün hdd bi işe yaramaz oysa ram deki anahtar ile takacağın usb hdd ye tüm veriyi kopyalarsın sökmene gerek kalmaz tüm bu araştırmalarda bu anlatılmış

Elektronik bilgine saygım var ama zamanla her şey değişiyor bu gün imkansız olan yarın sıradanlaşıyor belki yarın başka yöntem çıkar veya bu yöntemi etkisiz kılacak bir önlem alınır ama o zamana kadar sıradan kullanıcı olarak uygulayamasak da bu olmaz diyemeyiz

-Kaynak 1----------------------------------------------------------------------------------------------------------------------------------

Kritik şifre seviyesi de kırıldı. (Google : Dikkat! Kritik şifre seviyesi de kırıldı için yaklaşık 21.600 sonuç)

Princeton Üniversitesi araştırma grubu tarafından yapılan bir araştırma sonucunda herhangi bir sabit disk üzerinde yer alan şifrelenmiş verilerin kolayca okunabilmesine yol açan kritik bir açık bulundu. Bulunan yöntem ise şaşırtıcı derecede basitti.

Uygulanan teknik güvenlik yazılımını çökerterek bilgisayardaki kritik seviyedeki şifrelenmiş bilgilerin dahi çözülmesine yol açabiliyor. Yapılan işlem ise bilgisayarın hafıza yongalarının buz tutacak seviyede dondurulmasına dayanıyor.

Grubun yaptığı açıklamada araştırmanın kötü niyetli kullanım amacı taşımasının aksine, olası hırsızlık vakalarının önüne geçmek adına bir önlem olması açısından önem taşıdığı belirtiliyor.

Nasıl başardılar?

Bilgisayarlardaki DRAM yongaları geçici olarak veriyi saklayabiliyor. Bilgisayarın elektrik bağlantısı kesildiğinde ise şimdiye kadar bu bilgilerin silinerek yok olduğu düşünülüyordu. Ancak araştırma sonuçlarıyla hafıza yongalarının aslında verileri birkaç saniye hatta bir dakika içerisinde geri getirebildiği gösterildi.

Yongalar buz tutacak seviyede soğutulduktan sonra (-196 °C) verilerin ve anahtar bilgilerin sızdırılabildiğini örnekleriyle gösteren grup, olası tehlikelere ve nitelikli veri hırsızlığı olaylarına da dikkati çekiyor. Rapora göre donma sonrasında yongalar o anki durumlarını uzun süre muhafaza edebiliyorlar. Bu da ilgili yongaların makinede tekrar çalıştırılıp üzerlerindeki bilgilerin kolayca okunabilmesine imkan tanıyor.

Dikkat!

Şifrelenmiş verilere genellikle şirketler, devlet kurumları ve olası çalınma riski nedeniyle kullanıcıların dizüstü bilgisayarlarında sıklıkla rastlanabiliyor. Apple kendi ürünlerinde FileVault şifreleme özelliği ile, Microsoft ise Vista'da BitLocker ile şifrelemeyi sağlıyor. Her iki yol da hükümet yazılımları başta olmak üzere "Gelişmiş Güvenlikli Şifreleme Sistemi" sertifikasıyla pek çok yerde kullanılıyor. Ancak yapılan araştırmada iki sistemin de çökertilebildiği açıkça gösteriliyor.

videsonu izlemek için tıklayın...

Tıklayınn(Konu başında verilmişti)

kaynak:www.chip.com.tr

-Kaynak 2----------------------------------------------------------------------------------------------------------------------------------

Fazla yer kaplıyacağın dan link verilmiş tir adresten ulaşabilirsiniz

Google : Cold Boot Attacks on Encryption Keys için yaklaşık 18.300 sonuç

Cold boot attack(Uygulanan yöntemin adı)

From Wikipedia, the free encyclopedia (9 farklı kaynak vererek çok geniş anlatılmış)

http://en.wikipedia.org/wiki/Cold_boot_attack[/CODE]

Kardeşim ben pdf dokumnalrına bile bakdım bende sana diyorum bu herzaman 100 de 100 bir hack yonetmi değildir. Hangi rami o kadar soguga tutupda saglam alırsın hadi aldın 2 dkka içinde hepsini yapman lazım hadi yapdın şireyi bulmanda garanti değil ha sen ben yapdım buyur videoları bu dersen o zmaan eyvallah derim unvsite labaratuar ortamında zaten şifre kırmak için birçok yontem bulunabilir bu ev kullanıcıları için buyuk bir tehdit değil olayı abartmayalım şireleri calmak için bi ton yontem var bu yontemde son sıralarda

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...