COMPINFO - კომპიუტერული ინფორმაცია - სიახლეები » Soft News

ნავიგაცია

გამოკითხვა

იყენებთ CompinfoPack-ს?

ვიყენებ რეგულარულად

57 გამოკითხულთა (33%)

ვიყენებ ხანდახან

19 გამოკითხულთა (11%)

არ ვიყენებ

44 გამოკითხულთა (25%)

რა არის CompinfoPack?

51 გამოკითხულთა (29%)

გამოკითხვა დასრულებულია

გამოკითხვათა არქივი

მოქმედება

გვერდის რეკომენდირება

გვერდის ბეჭდვითი ვერსია

გვერდის რჩეულებში ჩამატება

ადგილმდებარეობა მთავარი » სიახლეები » Soft News

ცივი შეტევა

პრესტონის უნივერსიტეტის მკველვარებმა აღმოაჩინეს ახალი და ძალიან ეფექტური შეტევის ხერხი,რომელიც საშუალებას აძლევს ნებისმიერ ადამიანს მოიპოვოს წვდომა დაშიფრულ მონაცემებთან,რომლებიც კომპიუტერში ინახება.თავდაცვის ისეთი ტექნოლოგიური გადაწყვეტილებები,როგორიცაა Microsoft BitLocker, Apple FileVault და Linux dm-crypt ამ შეტევის წინააღმდეგ უძლურია.

მეთოდის არსი იმაში მდგომარებს რომ თავდაპირველად საჭიროა შიფრირების გასაღების პოვნა,რათა მივიღოთ წვდომა დაშიფრულ მონაცემებთან, როდესაც მომხმარებელი თავის პაროლს კრიფავს , ეს გასაღები ოპერატიულ მეხსიერებაში ინახება.
როგორც ცნობილია ოპერატიული მეხსიერება კომპიუტერის გამორთვისას თავისუფლდება,მაგრამ უნივერსიტეტის მკვლევარებმა აღმოაჩინეს რომ ეს პროცესი მაშინვე არ ხდება, არამედ გარკვეული დროის შემდეგ.

ჩვეულებისამებრ ეს დრო რამდენიმე წამიდან 1 წუთამდე მერყეობს, მაგრამ თუ ოპერატიული მეხსიერების ჩიპს -50–მდე გავაციებთ,მაშინ ეს დრო 10 წუთამდე გაიზრდება.

მკვლევარები ამბობენ რომ მათ შეძლეს პროგრამის დაწერა, რომლის მეშვეობით გაადვილდება ამ პროცესის ავტომატიზაცია კომპიუტერისა გადატვირთვის შემდეგაც კი.

მეთოდი იმ შემთხვევაშიც მუშაობს როდესაც პირდაპირი შეხება აქვთ კომპიუტერთან და ასევე დაშორებული მართვის შემთხვევაშიც.შეტევა მაშინაც კი წარმატებით მთავრდება თუ
ოპერატიული მესხიერების ჩიპს სხვა კომპიუტერში გადაიტანენ, ამავე დროს ამ შეტევის განსახორცილებლად არანაირი სპეციალური აპარატურა არაა საჭირო.

მკველვარებმა უკვე შეატყობინეს სათანადო ორგანოებს ამ აღმოჩენის შესახებ, აგრეთვე გაფრთხილებულნი იქნენ ოპერატიული მეხსიერებების უმსხვილესი მწარმოებლებიც, თუმცა ყველა აღნიშნავს რომ ერთადერთი გამოსავალი ამ დროს კომპიუტერის გამორთვაა, ეს ყველაზე მეტად ლეპტოპებს ეხებათ.
ახლა კი შევეხოთ ამ შეტევის პრაქტიკულ მხარეს, იმისათვის რომ ჩავატაროთ ეს შეტევა საკუთარ კომპიუტერზე საჭიროა მივყვეთ ინსტრუქციებს.

1) ვქმნით python-ში პროგრამას,რომელიც ოპერატიულ მეხსიერებას სიტყვა არგონით(argon) გადაავსებს
#!/usr/bin/env python
# a pirate's favorite chemical element
a = ""
while 1: a += "ARGON"
2)ვუშვებთ sync–ს რათა ჩამოყაროს ნებისმიერი სახის ქეშირებული მონაცემები
3) ვუშვებთ პირველ პუნქტში შექმნილ პროგრამას რამოდენიმე წუთის განმავლობაში და ვაცდით, თვითონ პროგრამა არანაირ შეტყობინებას არ გამოიტანს ,მაგრამ დისკის აქტივობის მიხედვით მივხვდებით რომ მონაცემები დისკზე სვაპად იქცა.
4) უბრალოდ გამოვრთავთ კომპიუტერს ელ–კვების ბლოკიდან
5) გადატვირთვის შემდეგ ვეძებთ სიტყვა ARGON მეხსიერებაში, მაგალითად ასე:
sudo strings /dev/mem | less

თუ თქვენ ამ სიტყვების ასლს დაინახავთ, ესეიგი მეხსიერების რაღაც ნაწილი გადატვირთვისას აღდგა, ხოლო თუ მონაცემები მეხსიერებაში არ აღმოჩნდა(რაც ნაკლებად სავარაუდოა) შესაძლებელია შემდეგი ვარიანტები: 1) კომპიუტერზე აყენია ECC (error-correcting) RAM , რომელიც გადატვირთვისას ავტომატურად სუფთავდება ყველა სახის მონაცემებსგან
2) ბიოსი რაღაც მიზეზების გამო ასუფთავებს ოპერატიულ მეხსიერებას ჩატვირთვისას
3) თქვენ ძალიან დიდი ხანი მოანდომეთ ამ პროცესს და მონაცემები წაიშალა, იმისათვის რომ ეს თავიდან ავიცილოთ გამოიყენეთ თხევადი აზოტი,რომელიც მეხსიერებას გაყინავს.
და ბოლოს გთავაზობთ ვიდეოს:
http://www.myvideo.ge/?video_id=141392