パスワードを忘れた? アカウント作成
7819279 story
携帯電話

スマートフォンを凍らせて暗号を解析する新ハッキング手法「フロスト」 21

ストーリー by hylom
ただ凍らすだけじゃダメです 部門より
あるAnonymous Coward 曰く、

スマートフォンを凍らせて暗号解析を行う手法が開発されたそうだ(ガジェット速報Forbesの記事)。

半導体を冷却するとその中に残っていた情報が削除されるまでは時間がかかる性質を利用しており、メモリ内に一時的に保存された暗号情報を復元してスマートフォン内の情報にアクセスしたそうだ。発見したドイツのフリードリヒアレクサンダー大学のセキュリティ研究チームはこの暗号解析の手法を「フロスト」と名付けたとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年03月12日 14時39分 (#2341632)

    既に知られた技法なんですけれどねぇ。
    # Forbesの元記事でも"They call their technique FROST, or Forensic Recovery of Scrambled Telephones"と言っているんで、
    # このチームが先行研究を知らないのかも。

    マイナビニュース
    暗号化HDD内のデータを簡単に解読するテクニック - 米大学の研究者らが発表
    http://news.mynavi.jp/news/2008/02/22/026/index.html [mynavi.jp]

    • by Anonymous Coward

      元の論文と記事を見比べると、知らない訳ではないようですね。
      単に、「新たに」名前をつけた、と言う事のようで。
      # 研究自体は真っ当な物なんですが、オレサマ名前を付けたと言うのがねぇ・・・

      • どことなく、カテゴリーF。
        親コメント
      • by Anonymous Coward

        オレサマ名前とはいえ「フロスト」ですから、
        まあ・・・うん・・・そうだよね、という感想しか浮かばない。

        • by Anonymous Coward

          オレサマ オマエ マルカジリ

          # フロストと聞いてヒーホーしかでて来ないところにカタカナでオレサマとか見せられたら言わざるを得ない

      • by Anonymous Coward

        我々はフロストと名付けた。
        傲慢かもしれないが、名前を付けずにはいられなかった。

    • by Anonymous Coward

      >>暗号化システムで使用される暗号キーの情報がメモリ内に残っているため

      暗号キーというのがどういうものかわからないけど、
      パスワードを暗号化したもの?
      パスワードそのものじゃないよね?

      • by Anonymous Coward

        メモリ上に平文のパスワードを展開せずに復号化なんてできないような

        • by Anonymous Coward

          それはないなw

          • by Anonymous Coward

            認証に使う鍵はハッシュ化されていても有効だけど、復号鍵は生値が必要ですよ。

            • by TarZ (28055) on 2013年03月12日 16時31分 (#2341719) 日記

              今回のクラック手法のみに対する対策でいえばメモリ上に復号用の鍵がなければよさげですから、常にレジスタ上にしか存在しないようにすれば大勝利?

              よーし、パパ変数に register キーワードつけまくっちゃうぞ。

              # う、意外と鍵長が…ま、最近のCPUのレジスタなら入るだろ。ぎゅうぎゅう。

              親コメント
              • by Anonymous Coward

                register指定って、レジスタに割り当てられる保証は無いですよね。
                #無粋なのはわかってるのに書いちゃってごめん。

              • by Anonymous Coward

                んなこたー判ってる。
                逆汗するか中間アセンブリコードみて確認するのだよ。
                #無粋なのはわかってるのに書いちゃってごめん。って書いてるのに書いてごめん

            • by Anonymous Coward

              パスワードの暗号化じゃなくてHDDの中身だから複合化する必要があるのか。
              勘違いした。
              なるほどね。
              碑文とかで暗号化しても職人の手にかかれば意味ないってことか。

    • by Anonymous Coward

      日本で開発したら、キンタマとか命名されるのかな?

      # 紛らわしいからやめなさい

    • by Anonymous Coward

      call って「名付けた」じゃなくて「呼んでいる」ってだけじゃないのかな?

    • by Anonymous Coward

      2002年発売のこちらの本にもそういった手法の記述はありましたね。

      http://www.amazon.co.jp/gp/aw/d/4822281426/ref=redir_mdp_mobile [amazon.co.jp]

  • by Anonymous Coward on 2013年03月12日 22時11分 (#2342025)

    高音質化の理屈は知りませんが

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...