Пароль контейнера висит в RAM-пямяти !!! ЭТО ПРОБЛЕМА

......И ЕЩЁ, В ДОГОНКУ... ДОБАВЛЮ ЕЩЁ КОЕ ЧТО...
Скептики могут ухмыльнуться: "Почему надо вводить свой пароль в строку поиска программы HxD?"

Отвечаю...

Среди "братской могилы символов и кракозябров" RAMa, когда появляется таблица в виде символов "внутренностей" RAMа пароль легко вычленить даже визуально, так как:

1) PGP не дает вводить пароли в кириллице, поэтому используются цифры и латинский алфавит
2) Найти среди "всяких там" символов чисто визуально "буквенно-цифровой" пароль достаточно легко ЧИСТО ВИЗУАЛЬНО нужно просто терпение, внимание и 10 минут свободного времени...

В любом случае уязвимость налицо

Уфффф... Теперь все...)))

Вопрос от SATtva (16/02/2009 21:10) "Опция Do not save my passphrase (или как её там) в настройках PGP включена?"

ОТВЕТ:

ДА. ВСЕ БЕЗОПАСНЫЕ ФУНКЦИИ ВКЛЮЧЕНЫ (ПОВЕРЬТЕ, МЫ ТОЖЕ НЕ ШИКОМ БРИТЫ, АНГЛИЙСКИЙ ЯЗЫК ЗНАЕМ)... ВСЕ, ЧТО КАСАЕТСЯ БЕЗОПАСНОСТИ – ВСЕ ВКЛЮЧЕНО И УЧТЕНО. И ВСЕ РАВНО... ЗЗЗЗАРАЗА ПОЯВЛЯЕТСЯ...

Ауууу....

Мужики, ну же...

Проверьте. Я реально расстроился когда проверил и перепроверил....
Дайте хоть какой-нить коммент...

Кто проверял?

Интересно. Ушёл проверять.

[offtop]
А что это PGP так распух??? Триальник 79,7 мегабайт!!!
[/offtop]

Сделал предварительный тест, и получил следующие результаты.
Установил на диск пароль zaqwsxcderfvbgtyhn, кэширование отключил.

1) Открыл память PGPtray.
2) Ввёл в поиск 'zaqwsx' – результата нет.
3) повторил поиск 'zaqwsx' – нашёл именно эту подстроку 'zaqwsx', но не весь пароль
4) Ввел произвольную строчку – результата, естественно, нет.
5) повторил поиск со строкой из п. 4) – и нашёл её :)

Всё выглядит так, что "пароль" оказывается в контексте PGPTray именно после его поиска. Чтобы это подтвердить или опревергнуть, хорошо бы знать как NxD работает.

divitis, можете привести подробную инструкцию (вплоть до "нажал кпонку x", "ввел строку y", "установил галочку z")?

Кстати, иногда программа смело кричит что мол ничего не найдено...если нажать ещё раз на поиск – все равно найдет...

4) Ввел произвольную строчку – результата, естественно, нет.
5) повторил поиск со строкой из п. 4) – и нашёл её :)

Вот, вероятно, и ответ.

В 90% случаев находила с первого раза!

У вас какой длины пароль?
А то вот ещё недавно (см. google:библейский+код) в библеййских текстах (если читать их через N букв) находили всякие современные названия, а потом выяснилось, что это получается с любыми достаточно длинными текстами, чисто статистически.

Это снова Divitis...

Отвечаю на вопрос от Sentausa (16/02/2009 23:46)

Все инструкции где ставить "галочки" и на что нажимать я уже давал...
Сам факт хранения пароля в не зашифрованном виде НАЛИЦО и считаю доказанным. Пароль находится с помощью указанной в статье программой "на раз-два". При этом строка с паролем хранится ДАЖЕ при выключенном диске. Чего ещё-то добавить? :-) Это ж реальная проблема безопасности! То есть, гипотетически, некий "злоумышленник", может подключить свою флешку (естессно при реальном доступе к компу), запустить программу и скачать все мозги RAMa (прихватив ещё и сам зашифрованный диск), а потом дома, попивая чаек спокойненько найти строчку и открыть диск.
К тому же не забывайте, что диск спокойно можно найти по расширению + можно скачать, переместить, скопировать и прочее (защиты на все это тоже нет, не предусмотрена создателем программы). И чего теперь? :-)) Кирдык...:-))

RAM-память у PGP Tray не такая уж и огромная, найти строчку при потоковом просмотре не проблема. Вы заметили как она отражается в виде "значков и символов"? На фоне символов без труда можно разглядеть набор латинских символов и цифр.


Я понимаю мнение некоторых, конечно обидно, но факт остается фактом...:-))

OK, давайте я выложу дамп памяти, а вы найдёте там мой пароль. :) Если согласны, то чтобы всё было абсолютно честно, всё же настаиваю расписать подробную последовательность действий.

Пароль находится с помощью указанной в статье программой "на раз-два"

Есть подозрение, что "на два" он находиться только после безуспешного поиска "на раз". Без всяких обид. :)

Дорогой товарищ!

Я понимаю логику по поводу: "Слабо..." :-))
Не прокатит...

Понимаю, что обидно пользоваться решетом супер-программы PGP, но факт остается фактом...

Во первых, даже если пароль остаётся в памяти, это не смертельно. Просто не оставляйте включённый комп без присмотра, иначе вам просто поставят кейлоггер, и даже идеально работающая программа не спасёт.

А во вторых, прежде чем осуществлять поиск, скиньте дамп в файл и попробуйте найти в нём. Если это вам тоже "слабо и не прокатит", плюс ваша манера общаться просто усилит подозрение в троллинге.

Манера общения, да, но скрипнем зубами и закроем на это глаза. Касаемо поиска в дампе памяти, то если есть, чем снять дамп, поиск можно произвести хоть grep-ом (учитывая, что, по словам топик-стартера, пароль лежит в памяти простым текстом, поиск должен быть прямолинейным). В Винде я когда-то пользовался вот такой программой для сканирования памяти и накопителей.

А судя по результатам sentaus'а это какой-то квантово-механический эксперимент — наблюдение искажает систему. :-)

Скорее это как в басне Крылова:

Divitis, в поиске увидя свой пароль,
Накинулся на форум, словно троль:
"Смотри-ка, – говорит, – народ честной,
КАКАЯ ТАМ УГРОЗА!!!
Какие у нее ужимки и прыжки!
**Вы удавились бы с тоски,
Когда бы поняли, на что это похоже!**
А ведь, признайтесь, есть
Возможностей узнать пароль пять-шесть:
Я даже их могу по пальцам перечесть"...

"Чем пароли вовне искать, трудиться,
Не лучше ль на свой в поиск ввод, оборотиться?" -
Senatus отвечал.
Но тот его совет лишь попусту пропал.

Таких примеров много ныне:
Не любит узнавать никто себя в причине.