[BLAGUE] La roulette russe à ne pas faire sur votre serveur ;)
En m’amusant et en me documentant sur ce que sont les attaques par ColdBoot de plus en plus répandu pour mettre à mal un chiffrement …
Le ColdBoot (démarrage à froid), consiste à refroidir la mémoire vive de votre ordinateur (ou d’un autre device), à très basses températures, alors que celui-ci est encours d’utilisation.
Par exemple avec de l’AZOTE, pour atteindre les -195°C
Afin de préserver / Congeler, toutes les données qui y sont stockées de « manière temporaire » …
On peut par exemple s’en servir pour récupérer … des clés de chiffrement par exemple …
Bref dans mes investigations, je suis tombé sur ce message qui a illuminé ma journée !
La commande DD, est un outil de copie « avancé », on peut customiser le positionnement de la copie, la taille des blocs copiés, …
Bref …
dd if=/dev/zero of=/dev/mem bs=1 seek=????
En gros cette commande va lire le fichier « /dev/zero »
Qui contient un contenu totalement dynamique …
Il n’y a pas de fin à ce fichier …
Tant qu’il est lu, il affiche des « bits nuls », bref des 00
Et elle va écrire ce qu’elle y lit, dans le fichier « /dev/mem« , qui est votre mémoire vive …
Tout ça …
La copie prendra effet à un endroit défini dans le fichier /dev/mem, grâce au paramètre seek …
Là est tout l’intérêt de cette « Roulette Russe » …
Etant donné que vous allez écrire à un endroit au hasard de votre mémoire vive …
Peut être … Peut être pas …
Il se peut que votre ordinateur réagisse mal à ce traitement …
Mais c’est hypothétique ^^