Author: brno Date: To: hackmeeting Subject: Re: [Hackmeeting] attacco contro le partizioni crittate cbc di luks
On 23/12/2013 20:16, Anathema wrote: > On 23/12/2013 10:46, Jaromil wrote:
>>
>> Per manipolare il volume crittografato, dopo la sua manomissione il
>> proprietario delle chiavi dovrebbe aprire la tomba e provocare
>> l'esecuzione di almeno un eseguibile. nel caso di Tomb non so se
>> potrebbe venire aggiunto shellcode allo script di post-hook o serve un
>> ELF (qualcuno riesce a capirlo dal paper?)
>>
> Se leggi bene, c'e` un requisito fondamentale per questo attacco:
>
> "For implementing the attack, we need to know the exact position of the
> file we want to modify on the physical hard disk"
>
> Su una tomba non credo sia fattibile, poiche` non credo tomb scriva dei
> dati su posizioni "fisse" o comunque predicibili.
>
> Sbaglio?
>
>
con un FDE ed un'installazione standard puoi avere questo scenario...
ps: quando si prendera' in esame il multikey che fornisce dmcrypt?
