Как сделать защиту памяти?

Question

[DarkByte2015]

Делаю менеджер паролей. Как вообще можно реализовать защиту данных в памяти? Я слышал что так делают, но понятия не имею что это значит. Это что типа данные зашифрованные в памяти должны храниться и расшифровываться по мере необходимости или что?

Comments

[Quad_Tree]

Чисто по логике. Ну зашифруешь ты строку например. Ну хранится она зашифрованной в оперативной памяти. Начинаешь её расшифровывать для использования и куда попадает эта не зашифрованная строка? Правильно, в оперативную память. И какой толк от этого шифрования.

Я думаю будет логичнее просто исключить возможность заражения вредоносным ПО, который будет способен находить и читать данные в оперативной памяти.

[Quad_Tree]

И если какой-либо программе (вредоносной) даётся доступ ко всей оперативной памяти, то это уже похоже на дыру в безопасности ОС.

[Quad_Tree]

А если пользователь допустил то, что на его компьютере появился такая вредоносная программа, тогда он сам виноват. Не использовал антивирусы, не следил за тем, какое ПО он скачивает.

[Quad_Tree]

Все данные программ и сами программы во время исполнения хранятся в оперативной памяти. Так что по сути, мне эта задача кажется нерешаемой.
Шифруешь строку. Где хранится ключ шифрования, которым ты это шифрование сделал? В оперативной памяти. Расшифровал строку. Строка попала в оперативную память. Чтобы ты с данными не делал, всегда будет возможность их украсть имея полный доступ к RAM. А исключить этот полный доступ это уже, как я говорил ранее, задача ОС.

[Quad_Tree]

Но советую найти материал. Может быть я не знаю о каких либо нюансах или механизмов, которые всё таки позволяют такую защиту реализовать.

[DarkByte2015]

Ivan Sokolov: Мб стоит отвечать по существу или хотя бы приводить конкретные книги в тему, а не тупо набивать посты?

[DarkByte2015]

Quad_Tree: Ну типа во всех менеджерах паролей есть функция "показать пароль". Т.е. обычно он скрыт звездочками, а при нажатии "показать пароль" он показывается в "натуральном" виде. Вот и логика. А ключ вводит сам пользователь. (мастер-пароль)

Answer 1

[Rou1997]

Чтобы защищаться, нужно понимать от чего, в том числе для большей конкретики самому разбираться в реверс-инжиниринге.
Я - понятия не имею, что у вас будут за пароли, и кто, зачем, каким образом станет их воровать.
Отвечу на самом конкретном уровне: если это Android и в защите нуждается память оперативная, то она изолирована, так что другие запущенные приложения вообще не получат к ней прямого доступа без рут-прав.

Comments

[DarkByte2015]

Ну как что за пароли, вы что ни разу не пользовались менеджерами паролей? Взять хоть lastpass или если более просто (то что я пробую сделать) keepass. Естественно если делать всерьез должна быть максимально возможная защита. Хорошо я понял значит на андроиде (да я сейчас под него пишу) память изолирована. А вообще например на винде (может под нее еще буду писать) как делается такая защита оперативной памяти?

[Rou1997]

DarkByte2015: Ни разу. Защита памяти, и оперативной и постоянной, это в основном шифрование с ключом.

[sim3x]

DarkByte2015:
ты уже должен чувствовать, что тебе не хватает базы для задавания вопроса и понимания ответа

Почитай про то как устроена память у современных ОС, как она реализована на джава

Или просто не занимайся низкоуровневыми вещами, если не хочешь узнавать детали

[DarkByte2015]

sim3x: давай ты не будешь судить об уровне моей базы? Я не спрашивал мнения о ней. Я неплохо представляю себе низкоуровневую работу с памятью в windows. Другой вопрос я не знал что в андроиде она изолирована. Rou1997 прояснил это, так что сейчас вопрос именно про организацию защиты памяти в windows.

[sim3x]

DarkByte2015:
А в винде память не изолирована?

[DarkByte2015]

sim3x: ReadProcessMemory. Посмотрите например ArtMoney. Исходя из этого - очевидно не изолирована.

[sim3x]

DarkByte2015:
superuser.com/a/549048

Ты уверен, что понимаешь работу с памятью в современных ОС?

[DarkByte2015]

sim3x: зачем эта ссылка? Да вопрос о том же. Я же привел пример артмани. Там о ней и говорят. Я не позиционирую себя как низкоуровневого программиста, мне больше нравятся высокоуровневые языки. Но как я уже сказал я знаю что можно прочитать память другой программы при желании. Во всяком случае в Windows. Наверное я не точно выразился. Память конечно изолирована, т.е. нельзя из своей программы просто обратиться по адресу и получить данные другой программы, но все таки есть винапишные функции типа той же ReadProcessMemory которые могут это сделать. Я лишь хотел чтобы мой менеджер паролей был защищен от подобных атак.

[Quad_Tree]

DarkByte2015: Окей, давай попробуем сделать это в теории.
Предположим у тебя есть строка. Ты генерируешь ключ и симметричным алгоритмом шифрования зашифровываешь строку. Теперь в оперативной памяти у тебя лежит зашифрованная строка (которую ты не можешь использовать) и ключ шифрования. Но поскольку ты не хочешь чтобы хоть у кого-нибудь была возможность расшифровать строку, то тебе надо спрятать ключ шифрования. Здесь два выхода: ты шифруешь ключ шифрования другим ключём шифрования (а потом шифруешь его и всё ты ушёл в рекурсию - у тебя вся память занята одной строкой и кучей зашифрованных ключей шифрования (RAM overflow как результат)). Или ты записываешь ключ шифрования на жёсткий диск. Но с жёсткого диска тоже данные может прочитать любая программа.

[Quad_Tree]

DarkByte2015: Из этого следует два вывода:
1. Шифровать данные в оперативной памяти бессмысленно.
2. То что Windows даёт доступ ко всей оперативной памяти, говорит о её полной не безопасности.

[Quad_Tree]

Это лично моё мнение. Советую забыть про Тостер где тебя пока ещё никто не понял и найти материал (пример реализации такой защиты) который послужил бы хорошим контр-аргументом против моих высказываний.

[DarkByte2015]

Quad_Tree: Шифрование строки в памяти это было лишь предположение. Возможно имелось ввиду что то другое. Ну типа какая то защита доступа памяти. Не знаю. Просто когда то когда я писал менеджер паролей для курсача и показал его знающему человеку он мне сказал что неплохо бы реализовать защиту данных в памяти. Тогда мне было не до этого и я не стал разбираться что он имел ввиду, а сейчас хотел узнать. И еще я сам разберусь где мне искать ответы на свои вопросы. Если ты меня хотел таким изящным способом послать то можешь быть сам послан. Тебя никто не заставляет мне отвечать, возможно найдутся люди лучше разбирающиеся в сфере безопасности которые поймут о чем речь.