あるAnonymous Coward 曰く、スマートフォンを凍らせて暗号解析を行う手法が開発されたそうだ(ガジェット速報、Forbesの記事)。半導体を冷却するとその中に残っていた情報が削除されるまでは時間がかかる性質を利用しており、メモリ内に一時的に保存された暗号情報を復元してスマートフォン内の情報にアクセスしたそうだ。発見したドイツのフリードリヒアレクサンダー大学のセキュリティ研究チームはこの暗号解析の手法を「フロスト」と名付けたとしている。
「名づけた」って・・・ (スコア:4, 参考になる)
既に知られた技法なんですけれどねぇ。
# Forbesの元記事でも"They call their technique FROST, or Forensic Recovery of Scrambled Telephones"と言っているんで、
# このチームが先行研究を知らないのかも。
マイナビニュース
暗号化HDD内のデータを簡単に解読するテクニック - 米大学の研究者らが発表
http://news.mynavi.jp/news/2008/02/22/026/index.html [mynavi.jp]
Re: (スコア:0)
元の論文と記事を見比べると、知らない訳ではないようですね。
単に、「新たに」名前をつけた、と言う事のようで。
# 研究自体は真っ当な物なんですが、オレサマ名前を付けたと言うのがねぇ・・・
Re:「名づけた」って・・・ (スコア:2)
Re: (スコア:0)
オレサマ名前とはいえ「フロスト」ですから、
まあ・・・うん・・・そうだよね、という感想しか浮かばない。
Re: (スコア:0)
オレサマ オマエ マルカジリ
# フロストと聞いてヒーホーしかでて来ないところにカタカナでオレサマとか見せられたら言わざるを得ない
Re: (スコア:0)
我々はフロストと名付けた。
傲慢かもしれないが、名前を付けずにはいられなかった。
Re: (スコア:0)
>>暗号化システムで使用される暗号キーの情報がメモリ内に残っているため
暗号キーというのがどういうものかわからないけど、
パスワードを暗号化したもの?
パスワードそのものじゃないよね?
Re: (スコア:0)
メモリ上に平文のパスワードを展開せずに復号化なんてできないような
Re: (スコア:0)
それはないなw
Re: (スコア:0)
認証に使う鍵はハッシュ化されていても有効だけど、復号鍵は生値が必要ですよ。
Re:「名づけた」って・・・ (スコア:2, 興味深い)
今回のクラック手法のみに対する対策でいえばメモリ上に復号用の鍵がなければよさげですから、常にレジスタ上にしか存在しないようにすれば大勝利?
よーし、パパ変数に register キーワードつけまくっちゃうぞ。
# う、意外と鍵長が…ま、最近のCPUのレジスタなら入るだろ。ぎゅうぎゅう。
Re: (スコア:0)
register指定って、レジスタに割り当てられる保証は無いですよね。
#無粋なのはわかってるのに書いちゃってごめん。
Re: (スコア:0)
んなこたー判ってる。
逆汗するか中間アセンブリコードみて確認するのだよ。
#無粋なのはわかってるのに書いちゃってごめん。って書いてるのに書いてごめん
Re: (スコア:0)
パスワードの暗号化じゃなくてHDDの中身だから複合化する必要があるのか。
勘違いした。
なるほどね。
碑文とかで暗号化しても職人の手にかかれば意味ないってことか。
Re: (スコア:0)
日本で開発したら、キンタマとか命名されるのかな?
# 紛らわしいからやめなさい
Re: (スコア:0)
call って「名付けた」じゃなくて「呼んでいる」ってだけじゃないのかな?
Re: (スコア:0)
2002年発売のこちらの本にもそういった手法の記述はありましたね。
http://www.amazon.co.jp/gp/aw/d/4822281426/ref=redir_mdp_mobile [amazon.co.jp]
クライオ処理で高音質化するんじゃないのか… (スコア:0)
高音質化の理屈は知りませんが
Re: (スコア:0)
ソースに書いてあることと同じ事を書いて、何が主張したいの?
Re:冷やすこと自体は新しい手法ではない (スコア:1)
どうだい?冷え冷えした気分になったろう?