パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スマートフォンを凍らせて暗号を解析する新ハッキング手法「フロスト」」記事へのコメント

  • by Anonymous Coward

    既に知られた技法なんですけれどねぇ。
    # Forbesの元記事でも"They call their technique FROST, or Forensic Recovery of Scrambled Telephones"と言っているんで、
    # このチームが先行研究を知らないのかも。

    マイナビニュース
    暗号化HDD内のデータを簡単に解読するテクニック - 米大学の研究者らが発表
    http://news.mynavi.jp/news/2008/02/22/026/index.html [mynavi.jp]

    • by Anonymous Coward

      >>暗号化システムで使用される暗号キーの情報がメモリ内に残っているため

      暗号キーというのがどういうものかわからないけど、
      パスワードを暗号化したもの?
      パスワードそのものじゃないよね?

      • by Anonymous Coward

        メモリ上に平文のパスワードを展開せずに復号化なんてできないような

        • by Anonymous Coward

          それはないなw

          • by Anonymous Coward on 2013年03月12日 16時13分 (#2341696)

            認証に使う鍵はハッシュ化されていても有効だけど、復号鍵は生値が必要ですよ。

            親コメント
            • by TarZ (28055) on 2013年03月12日 16時31分 (#2341719) 日記

              今回のクラック手法のみに対する対策でいえばメモリ上に復号用の鍵がなければよさげですから、常にレジスタ上にしか存在しないようにすれば大勝利?

              よーし、パパ変数に register キーワードつけまくっちゃうぞ。

              # う、意外と鍵長が…ま、最近のCPUのレジスタなら入るだろ。ぎゅうぎゅう。

              親コメント
              • by Anonymous Coward

                register指定って、レジスタに割り当てられる保証は無いですよね。
                #無粋なのはわかってるのに書いちゃってごめん。

              • by Anonymous Coward

                んなこたー判ってる。
                逆汗するか中間アセンブリコードみて確認するのだよ。
                #無粋なのはわかってるのに書いちゃってごめん。って書いてるのに書いてごめん

            • by Anonymous Coward

              パスワードの暗号化じゃなくてHDDの中身だから複合化する必要があるのか。
              勘違いした。
              なるほどね。
              碑文とかで暗号化しても職人の手にかかれば意味ないってことか。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...