Menu

Aucun menu défini dans le customizer.

Cold boot attack – Dumper la RAM d’un PC avec 5 Ko d’assembleur

Vous branchez une clé USB sur un PC, vous démarrez dessus, et le temps de vous servir un petit café, hop, tout le contenu de la mémoire vive est recopié sur la clé. Le rêve pour les gens qui font du forensic, car dans la RAM on trouve des mots de passe, des clés de chiffrement et tout ce qui traîne. De quoi choper de sérieux indices !

Parce que oui, si vous pensiez être bien tranquille avec votre disque chiffré grâce à BitLocker, FileVault ou LUKS, sachez que la clé de déchiffrement se balade en clair dans la RAM. Pas la peine de casser de la crypto quand il suffit d’aller cueillir la clé là où elle traîne. C’est cet angle mort qu’
ElcomSoft exploitait déjà en 2012 pour cracker TrueCrypt et BitLocker
.