アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
Ophcrackみたいに (スコア:1)
とりあえずの対策としてはメモリを物理的に外せないor外すのに時間がかかるようにすればいいのかな?
Macbook Airみたいに直付けしたり、メモリをヒートシンクかなんかでがっちりホールドしたり。
Re: (スコア:2, すばらしい洞察)
まずはBIOSパスワード掛けて、ブートオーダを変更できないようにすれば良いでしょう。
あとは、
・ケースにセキュリティワイヤ等を付けて、ケースを開きにくくする。
・HDD以外の起動可能ドライブの配線を全部外す、オンボードのUSBの口はホットボンドで潰す。
辺りですか。セキュリティに厳しい会社ならやっているところも多いでしょう。
確かにノートPCだと、メモリモジュールへのアクセスが簡単な機種が多いので、
メモリモジュール抜いて別のノートに挿して、クラックという手順も無理ではないでしょう。
その手法を防ぐなら、それこそメモリを固めるとか、小口径のセキュリティボルト
(あるのか?)付けるとかの対策が必要でしょう。
# シャットダウン時にメモリをクリアするツールとか、あったような気もしますが。
Re:Ophcrackみたいに (スコア:1)
ょう。
ええ、それが今回のソース元でも動画付きで紹介されています。
BIOSロックを施しても同型のパソコンを用意できれば、メモリを引っこ抜いて強引に中身
を吸い出せてしまうようですね。
http://citp.princeton.edu/memory/
時間的な問題もあるでしょうが、うまくできれば「優秀な空き巣」のように侵入されたこ
とすら気付かせずに、パスワードの奪取ができるかもしれません。DRAMに記憶された情報
は、定期的なリフレッシュがないとすぐに消えてしまうと教えられてきましたが、実はそ
うではなかったということですね。
物理メモリにマザーと紐付けした暗号化を施したり、スロットから外される直前にフラッ
シュするような仕組みが今後は必要になるのでしょうか?