Inception能通过物理接触入侵全盘加密的计算机
来源:岁月联盟
时间:2013-01-18
Inception是2011年发布的一个工具,用Firewire直接存储器存取(DMA)去访问睡眠或系统锁定的计算机内存。
为了实现高速传输,Firewire需要有DMA模式,DMA让Firewire控制器直接访问系统内存,绕过CPU。
没有CPU这个潜在瓶颈,传输速度能更快,但这同时打开了让任何Firewire设备检查或修改内存内容之门。
系统内存包含了密码检查代码。Inception的目标就是密码检查代码。
当Inception程序运行后,它可以给操作系统如Linux、Windows或Mac OS X打上补丁,使任何密码都可以被用于登录。
由于补丁针对的是内存,因此下一次重启后,改动就消失了,用户难以探测到计算机被动了手脚。如果不使用Firewire设备,用户可以关闭Firewire驱动以堵上漏洞。
没有CPU这个潜在瓶颈,传输速度能更快,但这同时打开了让任何Firewire设备检查或修改内存内容之门。
系统内存包含了密码检查代码。Inception的目标就是密码检查代码。
当Inception程序运行后,它可以给操作系统如Linux、Windows或Mac OS X打上补丁,使任何密码都可以被用于登录。
由于补丁针对的是内存,因此下一次重启后,改动就消失了,用户难以探测到计算机被动了手脚。如果不使用Firewire设备,用户可以关闭Firewire驱动以堵上漏洞。
