Inception能入侵全盘加密的计算机
一刀终情 ((这个怎么实现的呢?) ?(1314520)) | 2013-01-21 17:46
最近发现的一种攻击方式可以让物理接触的攻击者入侵全盘加密的计算机。Inception是2011年发布了一个工具,用Firewire直接存储器存取(DMA)去访问睡眠或系统锁定的计算机内存。
为了实现高速传输,Firewire需要有DMA模式,DMA让Firewire控制器直接访问系统内存,绕过CPU。没有CPU这个潜在瓶颈,传输速度能更快,但这同时打开了让任何Firewire设备检查或修改内存内容之门。
系统内存包含了密码检查代码。Inception的目标就是密码检查代码。当Inception程序运行后,它可以给操作系统如Linux、Windows或Mac OS X打上补丁,使任何密码都可以被用于登录。由于补丁针对的是内存,因此下一次重启后,改动就消失了,用户难以探测到计算机被动了手脚。
如果不使用Firewire设备,用户可以关闭Firewire驱动以堵上漏洞。
1#
暗夜清风 (轻抚菊花,笑而不语) | 2013-01-21 17:51
虽然不知道撸主说的是啥,但是还是感觉很厉害的样子
2#
斯文的鸡蛋 (以前在网上,没人知道你是一条狗;现在在网上,狗都知) | 2013-01-21 17:51
擦,看成“Iphon能入侵全盘加密的计算机”了
3#
Clar | 2013-01-22 13:13
貌似很牛X,虽然不懂硬件
4#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-01-22 17:02
内存补丁、修改内存中的密码检查命令,可使任意密码进入。
这类技术常见于各种游戏外挂……
用在入侵物理机器,很新颖的思路,很不错。
留言评论(旧系统):