Édition Limitée du Zippo Hello Kitty Swarovski »
« Dell Inspiron 1420, 1520, 1720, peuvent désormais être configurés avec le processeur Penryn

FileVault vulnérable dans la RAM

• Article publié par Marc Levasseur • Vendredi 22 février 2008 à 21:52

FileVault d’Apple est parmi les technologies de chiffrement qui pourrait exposer ses secrets dans la RAM, selon un document élaboré à l’Université de Princeton. Grâce à plusieurs expériences, les informaticiens de Princeton ont découvert que de nombreux ordinateurs quittent le cryptage des données dans la RAM lors de deux États vulnérables: extinction et redémarrage du système. Alors que l’accès aux données après l’extinction exige un super-refroidissement de la RAM et le transfère vers une autre machine pour examen, la phase de redémarrage peut être plus facilement exploitable.
Pendant cette phase, les chercheurs de Princeton étaient capables d’utiliser de petits fichier du noyau pour aider à sauver la mémoire et la déverser dans le stockage permanent, en utilisant dans certains cas des stockage en USB, ou une infrastructure netboot. De là il était possible d’extraire des renseignements de décodage temporaires, la compensation des erreurs se faisait en s’appuyant sur quelques-uns des comportements communs de logiciels de cryptage.

En dehors de FileVault, d’autres formats de cryptage ont été craqués, incluant TrueCrypt, dm-crypt, et BitLocker de Windows Vista.  Les chercheurs ont réussi à craquer et monter un volume BitLocker en 25 minutes; FileVault n’a cependant pas fait beaucoup mieux, car il a non seulement été craqué, mais a révélé plusieurs copies du mot de passe de connexion.

À l’heure actuelle, il n’y a pas de solution disponible pour cettee vulnérabilité. Il est suggéré en fait que ce soit les ordinateurs qui aient besoin de nouveau matériel ou de système de cryptage radicalement différents, et même avec eux, ils pourront simplement rendre l’attaque plus difficile. (Pas impossible)

Partagez cet article : Ces icônes sont des liens vers des sites de partage de signet sociaux où les lecteurs peuvent partager et découvrir de nouveaux liens.
  • Digg
  • del.icio.us
  • MisterWong
  • Scoopeo
  • Technorati
  • Wikio
  • Furl
  • MSN-Reporter
  • Reddit
  • SphereIt
  • Bluegger
  • NewsVine
  • The-News
  • BlogMemes
  • Facebook
  • Google
  • Tomateo
  • TwitThis
  • YahooMyWeb

Laisser un commentaireImprimer cet articleEnvoyez ceci par e-mail

articles communs

Si vous avez aimé cet article, vous serez aussi intéressé par :

  • Règlementation sur les batteries au lithium dans les bagages aux Etats Unis
  • [CES 2008] Go!Explore transforme votre PSP en GPS
  • Télécommande Logitech Harmony One
  • Art. Lebedev Studio veut ranger vos fichiers dans un dossier (Folderix)
  • Communauté


    • 0 Réponses pour “FileVault vulnérable dans la RAM”

    1. Pas de Commentaires

    Laissez un Commentaire

    Quelques règles sont à respecter avant la publication de votre commentaire :

    • pas de racisme, de xénophobie, d'homophobie
    • pas d'insultes envers d'autres membres
    • pas de majuscules utilisées de façon abusive
    • pas de langage en SMS,
    • ne pas poster de liens promotionnels et/ou pornographiques
    • votre commentaire doit avoir un rapport avec le sujet.

    Cet espace est celui de tous, merci de le respecter.

    La rédaction vous informe qu'il existe un temps d'attente entre l'envoi de votre commentaire et sa mise en ligne. Il est donc inutile de le re-publier.

    Vous pouvez suivre les commentaires sur cet article à travers ce flux RSS 2.0

                                                                 
    Édition Limitée du Zippo Hello Kitty Swarovski »
    « Dell Inspiron 1420, 1520, 1720, peuvent désormais être configurés avec le processeur Penryn