[BLAGUE] La roulette russe à ne pas faire sur votre serveur ;)

choisir-forme-entreprise

 

En m'amusant et en me documentant sur ce que sont les attaques par ColdBoot de plus en plus répandu pour mettre à mal un chiffrement ...

 

Le ColdBoot (démarrage à froid), consiste à refroidir la mémoire vive de votre ordinateur (ou d'un autre device), à très basses températures, alors que celui-ci est encours d'utilisation.
Par exemple avec de l'AZOTE, pour atteindre les -195°C
Afin de préserver / Congeler, toutes les données qui y sont stockées de "manière temporaire" ...
On peut par exemple s'en servir pour récupérer ... des clés de chiffrement par exemple ...

 

Bref dans mes investigations, je suis tombé sur ce message qui a illuminé ma journée !

 

12473557_455944447948977_8543226418778721766_o

 

La commande DD, est un outil de copie "avancé", on peut customiser le positionnement de la copie, la taille des blocs copiés, ...

 

Bref ...

 

dd if=/dev/zero of=/dev/mem bs=1 seek=????

 

En gros cette commande va lire le fichier  "/dev/zero"

Qui contient un contenu totalement dynamique ...
Il n'y a pas de fin à ce fichier ...
Tant qu'il est lu, il affiche des "bits nuls", bref des 00

 

Et elle va écrire ce qu'elle y lit, dans le fichier "/dev/mem", qui est  votre mémoire vive ...

 

Tout ça ...

 

La copie prendra effet à un endroit défini dans le fichier /dev/mem, grâce au paramètre seek ...
Là est tout l’intérêt de cette "Roulette Russe" ...
Etant donné que vous allez écrire à un endroit au hasard de votre mémoire vive ...

Peut être ... Peut être pas ...
Il se peut que votre ordinateur réagisse mal à ce traitement ...
Mais c'est hypothétique ^^

 

Partagez ce contenu

One comment

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *