1 votes

Bob avatar

En quoi le fait d'avoir un bootloader déverrouillé facilite-t-il le forçage du code d'un système crypté ?

Demandé el 22 de Décembre, 2017
Quand la question a-t-elle été
785 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

On m'a dit que si mon chargeur de démarrage est déverrouillé, il est facile pour quelqu'un d'installer une nouvelle image de démarrage et de forcer mon code d'accès.

Pourquoi le verrouillage du chargeur de démarrage rend-il difficile le forçage du code d'accès ? La dérivation de la clé de chiffrement est-elle unique pour chaque image de système d'exploitation ? Qu'est-ce qui empêche quelqu'un de connecter la partition cryptée à un autre chargeur de démarrage et de forcer le code à travers celui-ci ? Que se passe-t-il exactement lorsque le chargeur de démarrage est verrouillé et comment cela protège-t-il des attaques par force brute ?

Demandé el 22 de Décembre, 2017 par Bob

Réponse

Trop de publicités?

1voto

pr0nin avatar
pr0nin Points 353

Bien sûr, vous pouvez casser la clé de cryptage en dehors de l'appareil, mais pour ce faire, vous devez accéder à l'en-tête de cryptage central de la partition cryptée.

Un système verrouillé ne permet généralement pas de lire des données arbitraires à partir de la mémoire flash. Par conséquent, vous ne pouvez pas lire/extraire les informations requises à moins d'exécuter votre propre code ou de démonter le dispositif et d'essayer d'accéder à la flash au niveau matériel.

Si vous ne pouvez pas installer de logiciel sur l'appareil et si vous ne pouvez pas attaquer au niveau du matériel, le seul moyen restant est d'utiliser l'interface utilisateur d'invite de mot de passe fournie par le système d'exploitation. Bien sûr, l'attaque de la clé via l'interface utilisateur est très lente comparée à une attaque par force brute assistée par le GPU.

Répondu el 22 de Décembre, 2017 par pr0nin (353 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X