Istusin siin tegin väikese kohvi ja laadisin alla Procdump rakenduse
https://technet.microsoft.com/en-us/sysinternals/dd996900.aspx
Sisuliselt teeb sirvijate mälutõmmise: käsurealt siis failid
procdump -w -o -ma firefox firefox.dmp
või
procdump -w -o -ma iexplore iexplore.dmp
Enne seda olin sirvijatega panga käinud ning välja loginud kõikjalt. Pin 1 justkui ei oleks tohtinud enam kusagil üleval olla. Aga oh üllatust, mälutõmmisest otsides oli mu parool kenasti nähtav !
Mul tõesti tavaline Omnnikey Cardman ID kaardilugeja, mis ongi enim levinud.
Aga ikka on raske mõista…ID kaardi lugeja parool sirvija mälus plain-text kujul … okei 🙂 Aeg vist teine kohvi võtta…
Kirjutasin kiiresti rakenduse, mis mälutõmmistest (teoreetilisi) paroole välja nopib. Proovisin Firefoxiga…justkui miskit leidis 😛
www.stiigo.com/download/idpassd.exe
Programmile andke ette mälutõmmise fail ja ta üritab sealt miskit põnevat leida…vahel isegi leiab 😉
Hetkel vaid Omnikey Cardman toetus …
Nii…nüüd mu jutu point. Tädi Maali on tööl, kellel siiski on raha, mis pole paha. Käis Internetipangas ära ja tegi maksed ära ning logis välja. Tädi Maali kindel, et tema paroole ei ole võimalik teada saada. Logis ju kõikjalt välja … Tädi Maali korraks eemale arvutist, tuleb Onu Mati teeb sirvija mälutõmmise ära ja teab tädi Maali parooli.
Samuti troojakas saaks ka mälutõmmist analüüsida ja sealt infot välja noppida …
Ehk hetkel soovitus…tehke pangatehingud ära, sulgege sirvija ja avage uuesti. Samuti pole mõtet pidevalt hoida ID kaarti lugejas. Hankige PIN pad lugejad !
Jään tõesti vastuse võlgu, kaua see parool mälutõmmises alles on. See nõuaks pikemat analüüsi.
Kohvi sai ka otsa…järgmise korrani….
veebruar 20, 2015, 14:34 |
[…] ID kaardi (pin1)parool sirvija mälus krüpteerimata ? | Ingmar Tammeväli. […]