Sécurité: la congélation, une faille pour la DRAM ?

l'état va pouvoir économiser des sous pour craquer les données des pédophiles et autre cretins du genre ,c bien mais nos impots baisserons pas pour autant ...
Edité le 26/02/2008 à 18:23

J'imagine bien Jack Bauer se trimballer sa cuve d'azote liquide et s'amuser à congeler des barrettes de ram :x

la faille c'est de pouvoir se faire voler le matos...

la faille c'est de filer un portable avec des données confidentielles à n'importe qui

Le problème est comment régler cette faille

Mot de passe BIOS + mot de passe windows + cryptage de tous les dossiers sensibles individuellement avec pour chaque dossier un mot de passe différent et contenant des caractères spéciaux µ $ ^ etc telle est la solution

splyit a écrit:
l'état va pouvoir économiser des sous pour craquer les données des pédophiles et autre cretins du genre ,c bien mais nos impots baisserons pas pour autant ...

Princeton c'est les Etats-Unis....

---

megadub a écrit:


n'oublie pas qu'en plus, la DRAM doit être congelée AVANT de perdre les données, donc PC allumé

ou éteint mais en veille prolongé.

---

Proph_be a écrit:
Mot de passe BIOS + mot de passe windows + cryptage de tous les dossiers sensibles individuellement avec pour chaque dossier un mot de passe différent et contenant des caractères spéciaux µ $ ^ etc telle est la solution

Non


Edit: lien vers l'article que j'avais vu il y a quelques temps:
www.news.com...
avec video
Edité le 26/02/2008 à 20:13

Bonjour

Je n'ai pas tout lu les commentaires, mais bon... C'est vrai que c'est assez limité comme faille étant donnée qu'il faut agir très rapidement...

Bref, imaginons la scène : Un employé utilise un ordinateur avec des données crypté et sensible. Ces données sont donc en partie dans la RAM. Il est l'heure pour lui de rentrer. Il éteint donc sont ordinateur et sort. En tout... Il faut plus d'une minute pour se préparer et franchir la porte...

Au pire, il suffira d'obliger les employé de rester 5 minutes après avoir éteint leur ordi... Ils pourront : boire un café, parler avec leur collègues, ...

Ca serait marrant une pause "sécurité" où l'on sera obligé de rester dans son bureau avant de partir le temps que la ram soit véritablement effacé

Aujourd'hui on est bien capable d'obtenir le display produit par un tube cathodique situé dans une autre pièce à l'aide des champs magnétiques produits et réceptionnés. Imagine tu as un radiateur dans la pièce où se situe un ordinateur sur lequel des données sensibles transitent. D'une pièce voisine, tu te "branches" à la plomberie, et tu vas être à même de récupérer le display !

Je rajoute que ca fonctionne sur tout type d'écran, processeur, ram, disque dur...
Pour s'en protéger veuillez vous munir d'une cage de Faraday!

Le concept pour ceux que ceux que ca intéresse: TEMPEST


Une chose sur la veille prolongée:
La ram est mise en "swap" sur le disque dur.

Donc pas besoin d'azote.

j'ai moi-même quelques barrettes de dram au congélateur pour l'été quand il fera chaud !!!

edd666 a écrit:

Je n'ai pas tout lu les commentaires, mais bon... C'est vrai que c'est assez limité comme faille étant donnée qu'il faut agir très rapidement...
Bref, imaginons la scène : Un employé utilise un ordinateur avec des données crypté et sensible. Ces données sont donc en partie dans la RAM. Il est l'heure pour lui de rentrer. Il éteint donc sont ordinateur et sort. En tout... Il faut plus d'une minute pour se préparer et franchir la porte...

Sauf que c'est tellement chiant d'attendre que l'ordinateur démarre qu'il va le mettre en veille prolongée. Ce que font la plupart des personnes qui ont un portable.

(Cela étant la parade est bien celle que tu indiques)

L'autre solution, c'est d'avoir des dells avec station d'accueil

Oh lala mon dieu ! ca voudrait dire que tout le monde pourra voir les photos pornos que j'ai sur mon PC !!!!

[quote="tatann"][quote="jumbolaricot"]Enfin bon, la science ce sont des hommes et des femmes qui cherchent, alors envoyez des sious...[/quote]
Oui, c'est ça! Envoyé des sious en écrivant à l'ARC... Ca va pas être facile

Une des meilleures fausse pub du monde

Un truc tout con, auquel personne ne pense jamais, et quasiment imparable, c'est les keyloggers hardware : ça se trouve à quelques dizaines d'euros (au hasard www.keyghost.com... ou sur ebay pour plus de discrétion) et une fois branché sur le port PS2 ou USB, toutes les frappes de clavier sont enregistrées (certains ont même des possibilités d'envoi des résultats par ondes radio).

En clair, pas la peine de s'embêter avec des techniques hollyuwoodiennes d'azote liquide pour pirater 99,9% des PC de bureau (ou portables sur dock station).

Franchement, c'est quasi imparable, à moins que l'utilisateur regarde chaque jour à l'arrière de sa tour. Il suffit d'un accès physique, une seule fois, à la machine cible. Un ou deux bien placés en entreprise (ex : Banque) et c'est la catastrophe... Au passage quand on voit le niveau lamentable des contrôles internes IT (ex : la Banque qui a perdu 5 milliards), on se dit qu'il n'y a pas besoin de tout ça... Un peu de social engineering suffit la plupart du temps.

Parade aux keyloggers hardware : la biométrie sur les machines modernes (et encore...).

les mecs il doivent bien s'amusé pour cherché des donnée comme cela, c'est bien pour découvrir et apprendre.
Mais dans la pratique, l'utilité est inexistent mais bravo il on trouvé une faille insoupsonné.

merci CATSEYE de ta reponce je ne connaissait pas trop le procéder en même temps encore merci LOL de m'avoir éclairer.

nasstar a écrit:
merci CATSEYE de ta reponce je ne connaissait pas trop le procéder en même temps encore merci LOL de m'avoir éclairer.

J'espere que tu as compris que c'etait une blague ...

il doit y en avoir des choses à reconter ds mes 4 go de ram!!

Il faut donc faire attention à bien fermer la porte de la pièce dans laquelle est notre ordinateur. Un haceur peut s'y introduire avec une bassine d'azote liquide à -196 degré.

Waouuh! ça craint! Après une nouvelle pareil, je prend pas de risque moi. Chaque fois que j'éteins mon pc, j'enlève les barrettes de mémoire et je l'ai cassent à grand coup de marteau et hop des barrettes neuves! Comme ça, ils m'auront pas les pirates hahahahaaaa!

J'ai toujours trouvé les camions des vendeurs de glace à proximité des ambassades extrêmement suspect, je comprends enfin ^^