Bellekteki hassas bilgileri dışarıdan okumak – 2

  02/17/2009, Yazar: Özgür Koca, Kategori: Güvenlik

Bir  önceki konuya benzer olarak; Ayrıntılarını aşağıdaki filmden görebileceğiniz çalışmada olay şu: Ram bellek bilgisayar kapandıktan sonra da üzerindeki bilgileri bir süre muhafaza etmeye devam eder. Kapasitif yöntemle depolama yapan DDR RAM’lerde veri, kapasitörler deşarj olunca tamamen yok olmuş olur. RAM’in çok düşük sıcaklılarda soğutulması ise deşarjı yavaşlatır, bu da RAM üzerindeki verilerin farklı bir ortama aktarılması için yeterli süreyi sunabilir.


Filmdeki saldırı örneğinde saldırgan; kilitli vaziyette (windows parolalı oturum açma ekranında) başı boş bırakılan bir dizüstünün RAM’ini dondurduktan sonra yerinden çıkartıp kendi bilgisayarına takıyor ve RAM’i içindeki veriyi kendi bilgisayarına kopyalıyor. RAM verisi içinde neler olabilir dersiniz? Programlara ve web sayfalarına enson girdiğiniz parolalar, disk şifreleme yazılımınızın şifreleme anahtar, yazdığınız mesajlar, gönderdiğiniz iletiler vs…


Çok kötü; BitLocker, FileVault, dm-crypt, and TrueCrypt gibi şifreleme yazılımlarına girdiğiniz parolalarınız da programın veri hafızasında saklandığı için tehlike var. TruCrypt’de bu durum için bir koruma önlemi düşünülmüşse de  yeterli değil.  TrueCrypt‘de Settings->Preferences ekranının Password Cache gurubunda yer alan “Wipe cached passwords on auto-dismount” ve “Wipe cached passwords on Exit” seçeneklerini işaretlemeniz bir nebze olsun yararlı olacaktır.


Bu yöntem adli yetkililer tarafından kullanılır mı bilmem ama suç şüphesi bulunan ve daha sonra (bilgisayarı kapattıktan sonra) elde etmesi imkansız olabilecek (şifrelenmiş disk bölümleri ve şifreli dosyalar) verileri gün ışığına çıkarmak için kullanılabilecek bir yöntem.


ram deki bilgiyi okuma (3), ram üzerindeki veriyi okumak (2), bellekteki bilgileri okumak (1), ram deki veriyi okumak (1), ram okuma (1), ram okuma programı (1), ram okumak (1), ram takıp açma (1), ram verileri (1), ramdeki bilgileri okuma (1), registry saldırgan bilgisi (1), true crypt (1), ram daki bilgiyi okumak (1), ram da bulunan bilgileri okuma (1), ram bilgisi okuma (1)


Benzer Yazılar
  1. Bellekteki hassas bilgileri dışarıdan okumak
  2. XP SP2 Registry Arka kapısı
  3. Çoklu disk yazdırma (CDBurningXP)
  4. ASP vb.net dilinde file_get_contents ve file_put_contents karşılığı
  5. Optik Diske Alınan Yedekler Tehdit Altında
  6. Şifre Kurtarma
  7. eniXma: Online özgür ve açık kaynak yazılım dergisi
  8. Hiren’s BootCD
  9. Hızlı Format ile Normal Format Arasındaki Fark
  10. Ajax ile güvenli veri aktarımı





1 Puan2 Puan3 Puan4 Puan5 Puan6 Puan7 Puan8 Puan9 Puan10 Puan (4 votes, average: 9,25 out of 10)


1 yorum yapıldı



Biraz gürültü yapın





Not: Yazdığınız yorum yönetici tarafından onaylandıktan sonra yayınlanacaktır.


  Yorumlara eposta ile abone ol


  • Enson Yorumlar



  • Hakkında | İletişim | Wordpress.org | RSS | Abone Ol

    • (c) 2005-2009 Wordpress Tema: Tankado & Theme by Tankado.com