Resultados 1 al 6 de 6

Tema: El cifrado de discos no es la panacea

  1. #1 El cifrado de discos no es la panacea 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.028
    Descargas
    179
    Uploads
    246
    Nueve científicos informáticos han publicado un documento en el que describen cómo extraer los contenidos de la memoria de un ordenador y descubrir la clave secreta utilizada para proteger los archivos.

    Esta fórmula fue utilizada con programas como el BitLocker de Microsoft y el FileVault de Apple. Según los informáticos, “parece no haber un remedio fácil para estas vulnerabilidades. Cambios sencillos en el software son ineficaces, cambios en el hardware son posibles pero requieren tiempo y dinero, y lo cierto es que las tecnologías de seguridad no parecen ser de mucha ayuda porque no pueden proteger las claves que ya están en la memoria”.

    Al parecer, el riesgo es mayor en los portátiles, que suelen ser los más expuestos al público, y según el informe el cifrado de discos no es tan seguro como la gente piensa.

    Los nueve informáticos pertenecen a un equipo de investigación de la Universidad de Princeton, y la técnica que utilizan no ataca directamente al cifrado. En vez de eso, consiste en ganar acceso a los contenidos del ordenador a través de un mecanismo tan simple como arrancar el portátil desde una red o desde una unidad USB, y después hacer un escaneo por el sistema en busca de las claves.

    El sistema funciona con FileVault de Apple, con la función BitLocker Drive Encryption incluida en las versiones Enterprise y Ultimate de Vista, con el producto de código abierto TrueCrypt y con el subsistema de cifrado introducido en los kernels de Linux a partir de la versión 2.6.

    [YOUTUBE]http://www.youtube.com/watch?v=JDaicPIgn9U[/YOUTUBE]

    Artículo:
    http://www.news.com/8301-13578_3-9876060-38.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Es normal, aunque el contenido del HD sea virtualmente inataclable porque esta cifrado y bien cifrado, el cifrado se hace en memoria... en donde no hay protección...

    Aunque también es cierto que la encriptación de HDs esta pensada para proteger el contenido del HD en caso de que alguien se haga con él (vien sea porque te roban el equipo o porque la policia intenta ver lo que tienes dentro o cualquier otro motivo), no proteger el contenido de alquien que tenga acceso físico a él mientras está en funcionamiento normal... que es cuando es vulnerable...

    Un Saludo

    PD: hay que ser realistas, no alarmistas (aunque los cuerdos son estos últimos)...
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  3. #3  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    despues de ver el video me quede con muchas ganas de probar el procedimiento, estaría interesante encontrar un programa que haga un volcado de la memoria RAM.

    Existen ?

    Saludis
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    despues de ver el video me quede con muchas ganas de probar el procedimiento, estaría interesante encontrar un programa que haga un volcado de la memoria RAM.

    Existen ?
    Muchos sistemas operativos integran capacidades para realizarlo... incluso cosas tan comunes como hibernar un Windows hace algo así... Si no me equivoco en los Windows NT (incluido el 2000 y el XP) el encargado del volcar la RAM a un fichero es el servicio savedump... incluso el Windows XP en el CD trae herramientas para procesar el archivo de volcado, si no me equivoco es DumpChk... pero también hay otras empresas que desarrollan este tipo de software, un buen ejemplo es citrix (DumpCheck Utility, DumpCheck Utility Explorer que es una versión de la anterior para usarla integrada en el explorador de windows), podrás descargarte un paquete que integra alguna desde el siguiente enlace:
    http://www.microsoft.com/downloads/d...displaylang=en
    Por cierto, se que hay problemas de hacer volcados en equipos con más de 2GB de RAM con algunas versiones de Windows (entre ellas XP) y supongo que MS habrá publicado alguna solución, pero no la conozco... pero bueno, siempre queda la opción de hacer volcados parciales...

    Si están interesado, aunque seguramente en la página de microsoft lo pongan más claro y es menos provable de que jodas algo, yo te puedo intentar poner los pasos para hacerlo (eso si, no me hago responsable de que no te vuelva a arrancar el Windows, en fin de cuentas, la forma que te pondría sería generar una excepción que lo haga).

    Y por supuesto, por ejemplo Linux también se puede hacer sin requerir aplicaciones de terceros... Por ejemplo en algunos sistemas con una orden similar a esta:
    root# hd /proc/kcore > archivovolcado
    haces un volcado del contenido de la RAM a archivovolcado... eso si, hay que ser root para poder hacerlo... precisamente uno de los fallos de seguridad (y forma de escalar privilegios) en muchos UNIX y primeras versiones de Linux era hacer esto desde una cuenta cualquiera, y como la contraseña de root estaba en memoria se podía estraer desde el archivo de volcado y entrar como root... algo similar a lo comentado en el artículo, para que veas que pocas veces se inventan cosas nuevas... Otra opción para escalar privilegios era hacer un volcado, modificarlo y reestablecer el volcado, en donde tu ya no eran un simple usuarios, sino que tenias todos los privilegios (si no me equivoco esta era una técnica usada para escalar en los Ultrix)...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  5. #5  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    he quedado imprecionado con lo que he encontrado al hacer el volcado..

    Encontre fragmentos de una conversación por aMSN, de hace un mes !!

    Hacer un volcado de RAM, desde - como en el video - un pendrive con privilegios de root, sin cargar nada a la RAM, ya se me complica :-/
    Voy a investigar un poco

    Gracias gondar_f !!

    Saludos,
    Cypress
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    De nada cypress... Tienes que ver lo que hay en la memoria de un Windows, mejor dicho lo de mierda que hay en la RAM de un equipo con Windows (especialmente como tengas puesto un antivirus)

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. cifrado y descifrado
    Por luis520 en el foro WINDOWS
    Respuestas: 2
    Último mensaje: 24-03-2010, 10:04
  2. Cae otra técnica de cifrado GSM
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 18-01-2010, 22:21
  3. Obtener Tipo De Cifrado
    Por tox en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 20-11-2007, 01:00
  4. ¿Lleva el Bluetooth cifrado?
    Por Nost en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 4
    Último mensaje: 25-10-2007, 13:32
  5. Cifrado en XP
    Por alcaide en el foro OFF-TOPIC
    Respuestas: 2
    Último mensaje: 16-12-2002, 16:14

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •