Estados Unidos 
Tommy Jordan se refiere al "asesinato" del note...
Futurología: La nueva Xbox podría incluir mando...
8 cámaras clásicas de Kodak, ahora que dejará d...
Alemania dice que no firmará ACTA (al menos por...
México: Sujeto intentó subastar un bebé en Merc...
10 regalos geek para tu media naranja en este D...
2012: IPv6, odisea en el (ciber)espacio
España ya no está en los planes de NetflixInvestigadores demuestran que la encriptación de discos de poco sirve
Mientras la mayoría de la gente ni sabe que puede colocarle un password a su computador o no les interesa el tema, otros de estilo más paranoico confiamos en la seguridad que nos brindan algunos softwares para proteger nuestra información. Tal parece que esa protección puede ser flanqueada usando una simple lata de aire comprimido como ingrediente básico.
En el vídeo de arriba, hecho por investigadores de mi alma mater, la Universidad de Princeton, se puede ver como al enfriar la memoria RAM, los datos almacenados se demoran más tiempo en “desvanecerse” y por lo tanto si sacas la memoria en ese momento y la colocas en otro computador, puedes recuperar el contenido, entre el que se incluye el password de tu computador. Algunos computadores ofrecen mejor seguridad que otros y para que el truco funcione el PC debe estar encendido con la ventana de password o en modo sleep, aunque en otros funciona incluso si están apagados debido a que la RAM se demora mucho en borrarse.
Link: Lest We Remember: Cold Boot Attacks on Encryption Keys (Vía Engadget)
29 Comentarios
Investigadores demuestran que la encriptación de discos de poco sirve
Mmmm... interesante y complicado a la vez
Responderse presta para que algun hacker amigo acceda a tu informacion porque no veo como pueden obtener la ram y mis datos remotamente
saludos
PD: PRIMERO
Tendré mas cuidado y dejaré mis ram con candado :S
Respondermás facil es ponerle password a la Bios.
Responder@DaRKZERO: creo que se refiere a cuando te roban o extravias el notebook, donde ahi si hay tiempo para sacarte la RAM. Pero igual, es demasiado rebuscado el procedimiento.
Bueno, no entiendo mucho el proceso.. es demasiado complicado todo esto, y un vídeo en inglés... :P.
ResponderPero a ver, entonces para copiar la 'llave' de un ordenador, lo que hay que hacer es enfriarle la RAM, extraerla en ese momento, y meterla en otro ordenador, y ya llevará la RAM la clave encima... ¿es así?
Sea o no sea así, me parece curioso, pero nada peligroso. Es más probable que me pongan una navaja en el cuello y me pidan la key, a que me hagan eso :P
Salu3
Claro que al botear con un disco portátil se puede burlar la seguridad del notebook, y mas aun si no tienes bloqueada desde la BIOS.....
ResponderEs claro que siempre habrá una forma de burlar la seguridad.... lo único seguro es siempre tener la información respaldada que al final lo que importa en un caso de robo....del notebook.....
mmmm
Responderinteresante pero peligroso
ni ca le hecho eso a mi lapto :D
mejor le corro un live de linux con un sacador de pass y listo (como el OPHCRACK) :D
saludos
En linux incluso es facil sacar contraseñas, leyendo tu ram o leyendo tu swap ;) .. y OJO, con un live cd puedes acceder a casi cualquier tipo de particion en modo RW.
Respondershuata... ingenioso el metodo... cuanto tiempo pasara para ke lo veamos aplicado en alguna pelicula de JOLIGUD??? tal vez en duro de matar 6.. jejeje...
Respondersalu2
Aunque puedan accesar a la informacion que se encontraba en la RAM, acaso esta no se encuentra encriptada por algun algoritmo? pense que con este hecho era suficiente, pero al parecer no es asi.
ResponderEstoy de acuerdo contigo Payazo OPHCRAK es capaz de recuperar las contraseñas de window xp y de vista tambien.....
ResponderEs mejor manejar tus archivos siempre en linea, por si te roban tu computador o por si le cae un meteorito o si algun pavo derrama bebida o liquido encima...
ResponderPrensa Libre!
NYN.cl
El enlace en (Vía Engadget) está mal.
ResponderEl enlace correcto es: http://www.engadget.com/2008/02/21/cold-boot-disk-encryption-attack-is-shockingly-effective/
Si bien es un proceso que no haría un criminal cualquiera, es perfectamente posible. (No cualquier flayte va a saber que es una ram...o un disco duro).
ResponderPero decir que tu equipo está en riesgo es un tanto paranoico, técnicamente cualquier equipo está en riesgo, nada es invulnerable.
@:jose andradade
Responderel enlace lo encontraron VIA engadget, no quiere decir que quieren enlazar a engadet, si no que el link lo encontraron en engadget,
y no creo que la gente que sepa hacer esto ande robando notebook por ahi =/ sin ser clasista ni nada, pero no creo que la gente que robe notebooks sepa hacerlo tampoco =/
Lo que me mato fue que usaron el LiveCD de ubuntu para crackear vista.
ResponderPara los que no entendieron por el inglés:
1. La ram guarda la llave de encripción.
2. La ram empieza a perder la información de a poco cuando se apaga el pc.
3. Si se enfría, se prolonga el tiempo que vive la información en la ram.
4. Si se saca la ram, y pone en otro pc y se lee lo que tiene.
Y luego, método B con un disco duro externo:
1. Notebook que tiene una ram que dura harto tiempo.
2. Apagan el notebook sacando la batería para que vista no intente hacer nada con la ram.
3. Bootean con un disco externo, copian lo que tiene la ram y bootean con Ubuntu para poder acceder a los contenidos.
minuto 2, 9 segundos:
Respondersin quemarse ql!!!
xD
andare con un cooler para guardar el notebook alli xD,
en todo caso yo aplicaria la misma solucion de BadixG
clave a la bios y listo.., aaaah, pero alli pueden conectar los jumpers esos y resetearla
:S
u.u, tendre que pensar soluciones u.u
en tu cara mr.chips!!!!! mr.encriptador de porno :P
Responderjajaja ntc
saluditosssss
zerozen :) chido post
Una vez más: si te roban un ordenador y realmente quieren acceder al contenido del mismo, lo conseguirán (sólo es cuestión de ganas y de habilidad)...
ResponderSi te han robado el ordenador para venderlo y son un poco cuidadosos, formatean la máquina y aquí paz y después gloria...
Interesante reportaje en cualquier caso.
Un saludete,
Paquito.
Con los live CD depende de la complejidad contraseña es decir si es "pedro", ya estamos adentro pero si le metemos 15 caracteres raros estamos casi muertos necesitas unas tablas de caracteres una buena maquina (PS3 una buena opcion), y mucha mucha paciencia dias o semanas.
Responder@cristian
ResponderSi te fijas bien, en la última línea, despues de "Link:", los dos enlaces van al mismo lugar. Está claro que el "Vía" es porque lo vieron en Engadget, pero me parece que la intención de ZeroZen era poner el enlace a la página de Engadget bajo el nombre, después del enlace al original.
Seguimos estropeando nuestro lenguaje: porfis!! Un alto pliz!
ResponderAtenciòn a las sgtes frases escritas por MR. ZEROZEN:
Investigadores demuestran que la encriptación de discos DE POCO SIRVE = Investigadores demuestran que la encriptación de discos sirve de poco.
debido a que la ram SE demora mucho en borrarse = debido a que la ram demora mucho en borrarse. (se)
ni sabe QUE LE PUEDE COLOCARLE password = no saben que es posible setear un password (que le puede colocarle)
"se demora mucho en borrarse" cuec!!
ResponderAl comprarse un disco duro tienes que llevartelo al ataud, siempre podran leer los datos.
ResponderMas simple... usar uno de los tantos programas que existen para "ordenar y borrar la RAM". Solo es cosa de dejar que se ejecute y ahi apagar el pc y listo....
ResponderAun hay ingenuos que creen que con una ps3 pueden romper una encriptacion a fuerza bruta...
murio el video :(
Responder@ Can +~ dijo hace 1 día:
Responder@ Lo que me mato fue que usaron el LiveCD de ubuntu para crackear vista.
Venia a comentar lo mismo... Ese detalle fue algo poético. X_D
Como dijeron antes, con tiempo y algo de talento se puede forzar cualquier cerrojo... sobre todo si es el de el cinturón de castidad de una bella doncella. =^_^=
T4|u3
Enrique tiene razon, es cosa de limpiar la paginas de todos los programas antes de apagar el computador.
ResponderDe hecho los programadores de netbsd implementan algo mas riguroso aun; Cada vez que un programa pide una pagina de memoria, el SO limpia primero el rango de memoria correspondiente a esa pagina.
Vaya gracias por el detallle siempre que rrobo laptops me da cosa que algunos tipos le ponen clave haora ya se como kitarselas y aprovechando se los pido y suplico por favor colaboren con nosotros " No le pongan clave y nada a su pc o portatil cuando alguien como yo se las pida prestadas a punta de cuchillo o pistola los mas tecnicos y adinerados no nos costara tanto ver que tiene de bueno Gracias :-) " atentamente: el chico en la esquina vestido de negro por las noches que te sigue despues de salir de tu trabajo
ResponderEs simpático esto , pero es muy arreglable por los desarrolladores de sistemas operativos etc.
ResponderDeja tu Comentario