Se trata de un interesante trabajo de Torbjörn Pettersson, que se presentará en el Chaos Communication Camp 2007, a celebrar esta misma semana en Finowfurt, localidad cercana a Berlín (Alemania).
El trabajo propone algunos métodos para obtener las claves de cifrado utilizadas por dm-crypt y Cryptoloop, los dos principales sistemas nativos de cifrado en Linux. Estas claves residen en la memoria RAM mientras se utiliza el disco cifrado, y por tanto pueden ser accedidas por alguien con acceso local o acceso remoto con permiso root a partir /dev/mem, pero también a partir de otros métodos menos obvios. En cualquier caso, una vez obtenidas las claves el cifrado deja de ser efectivo.
Algunas situaciones especiales que se tratan en el documento pueden facilitar la obtención de estas claves, por ejemplo la suspensión de una máquina virtual o la hibernación en un PC o -sobre todo- un portátil, ya que en estos casos el contenido de la RAM se copia al propio disco. También el puerto Firewire permite el acceso a la memoria física...
Mas información aquí
No hay comentarios:
Publicar un comentario