Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Démonstration d’une attaque Cold Boot sur un Android

Cold boot, ça vous dit quelque chose ? Non ? Rooooh, vous ne me lisez pas assidument dans ce cas !

L’attaque par cold boot est une attaque informatique qui consiste à sévèrement refroidir la RAM d’un ordinateur pour éviter que celle-ci ne se vide trop vite. Cela permet de récupérer pas mal d’infos en clair, même si (surtout si !) le propriétaire de l’ordinateur a chiffré ses partitions.

Bref, si je vous parle de ça, c’est que 2 chercheurs allemands ont utilisé cette technique pour déjouer le chiffrement des téléphones Android sous Ice Cream Sandwich. Ils ont laissé refroidir un téléphone chiffré à une température de -10°C, puis ils ont retiré et remis la batterie (histoire de couper l’alimentation) et ont booté (via fastboot) le téléphone sur une ROM de récupération baptisée FROST (Forensic Recovery of Scrambled Telephones – Frost veut dire « gelé » en anglais). FROST permet d’extraire les données de la RAM et on peut y trouver des choses comme des photos, des historiques web, des emails, des SMS, des contacts, des identifiants pour des bornes WiFi…Etc.

Grâce au froid, la rémanence des données dans la RAM a été prolongée, ce qui rend l’opération possible. Une fois en possession de ces données, ils ont alors l’embarra du choix…

  • 1/ Ils peuvent chercher les clés de chiffrement AES contenues dans la RAM afin de déchiffrer l’intégralité des données présentes sur le téléphone
  • 2/ Ils peuvent lancer une attaque par bruteforce pour trouver le code PIN du propriétaire du téléphone. En général, ça ne va pas chercher bien loin.
  • 3/ Ils peuvent extraire, toujours grâce à FROST, l’intégralité des données chiffrées contenues dans le téléphone pour tenter de les déchiffrer ensuite tranquillement (au chaud…)

frost_pincrack

Rien de vraiment nouveau sous le soleil, mais c’est toujours sympa à voir surtout que tout est expliqué étape par étape et avec photos, sur leur site. Notez que les softs (et FROST) sont aussi disponibles en téléchargement. Z’allez pouvoir vous amuser avec le congélo familial !

Je me demande si un passage régulier en chambre froide pourra ralentir mon futur Alzheimer… Hmm…

Source

Serveur NAS Wd NAS EX2 ULTRA 2 BAIES 4TO

Plusieurs options RAID !

Grâce aux paramètres RAID de My Cloud EX2 Ultra, vous pouvez personnaliser votre système en choisissant la configuration qui vous convient le mieux. Utilisez RAID 0 pour de meilleures performances, RAID 1 pour la protection des données en miroir, ou une structure JBOD/multidisques pour les configurations non-RAID.

Le streaming multimédia avec Plex !

Avec le serveur Plex Media Server, tout votre contenu HD sera classé et prêt pour une lecture en streaming. Que vous utilisiez un PC, un appareil mobile, une console de jeux ou tout autre lecteur multimédia certifié, vos contenus seront toujours disponibles grâce à Plex.