Обзор Cold Steel Boot Blade I/II
Холодный ботинок: извлечение данных из оперативки через cold boot
Сегодня у нас на главное блюдо метод «холодного ботинка», или же cold boot. Что это такое, спросите вы меня и причем тут антифорензика? Ответ прост: в оперативной памяти компьютера хранится очень много всего интересного, в том числе ключи шифрования от томов, в которых лежат следы вашей грязной противоправной активности. А может, миллион биткоинов, кто знает. Как это происходит? Группа захвата врывается в дом к мамкиному хакеру, а тот с перепугу вырубает свой компьютер из сети. Казалось бы, спасен...
⚡️ «Холодное сердце SRAM»: как разделение питания помогло украсть секреты с процессора
Когда-то считалось, что встроенная память процессоров — одна из самых защищённых зон на кристалле. Разработчики доверяли ей самые ценные данные — криптографические ключи, пароли и секреты, полагая, что после отключения питания информация мгновенно исчезает. Однако недавнее исследование, опубликованное в журнале Communications of the ACM, перевернуло это представление с ног на голову. Оказалось, что даже мгновенная память, такая как SRAM, может «заморозить» свои данные и раскрыть тайны, которые должны были навсегда остаться секретом...