05
Мар
08

Простой и в то же время эффективный метод взлома систем шифрования данных и паролей Windows

Умельцы изобретают все новые и новые способы взлома паролей. В данном случае решение оказалось куда более простым. В последнее время в сети можно найти все больше объявлений о продаже баз данных с различного рода информацией, которая как правило попадает к грабителям вместе с украденными ноутбуками или компьютерами. Разработчики программного обеспечения также не стоят на месте и выпускают все новые средства для шифрования данных. Последнее время популярностью пользуются приложения для шифрования данных на накопителях. В операционной системе Windows Vista эту функцию выполняет BitLocker, а в MacOS X – FileVault. Принципы работы данных приложений имеют общие черты. Перед записью данных программы авторизируют накопитель и пользователя, запоминая данные в оперативной памяти компьютера. Таким образом, на протяжении всего времени функционирования нет необходимости повторно авторизироваться. Если злоумышленнику удается получить доступ к системе как включенной, так и выключенной, у него есть небольшой промежуток времени, за который он может успеть скопировать данные из RAM.

Видео ниже наглядно иллюстрирует процесс взлома. В большинстве случаев (в зависимости от скорости работы оперативной памяти) данные после выключения компьютера с нее удаляются не мгновенно. Промежуток времени может составлять до нескольких десятков минут. Последний зависит опять же от типа памяти, а также от температурных условий (чем холоднее, тем больше способность запоминания).

Используя специальную программу, написанную под ОС Linux, злоумышленник может в течение минуты скопировать содержимое оперативной памяти, проанализировать его и извлечь ключи доступа к зашифрованному накопителю. При помощи загрузочного носителя он тут же получит все содержимое винчестера, используя для этого извлеченный из RAM ключ доступа. Большинство утилит подобного плана работают по аналогичному принципу, что сводит их эффективность к нулю.

Кроме того, уже найден способ взлома паролей Windows прямо при включенной системе на компьютерах с контроллерами Firewire. Прямое подключение через порт позволяет получить доступ к оперативной памяти. Этот метод позволяет испортить область ячеек, которая хранит текущую информацию о введенном пароле. Таким образом, злоумышленнику даже не надо будет его угадывать.

Эффективных рекомендаций по защиты от таких способов пока что нет. Единственным вариантом, пожалуй, будет обеспечение усиленной охраны своей собственности, то есть компьютера как такового.

Взято с overclockers.ru
Реклама

1 Response to “Простой и в то же время эффективный метод взлома систем шифрования данных и паролей Windows”


  1. 05.03.2008 в 8:01 пп

    Я очень рад что ты не забросил свой блог. Но неинтересно читать все эти копипасты. Хотелось бы услышать то же самое, но в твоем пересказе! 😉


Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s


Категории

Самые популярные

Календарь

Март 2008
Пн Вт Ср Чт Пт Сб Вс
« Фев   Май »
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Копилочка

При покупке товара в магазине гигаБайт укажите номер дисконтной карточки 4820071000350 и получите скидку 5% абсолютно безвоздмездно :)

Счетчик

  • 108 816 хитов
службы мониторинга серверов
Rambler's Top100
Реклама

%d такие блоггеры, как: