パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘」記事へのコメント

  • パスワード管理ツール (スコア:0, フレームのもと)

    by Anonymous Coward on 2019年02月26日 15時07分 (#3571443)

    起動中のプロセスが使ってるメモリーってLockかかって他のプロセスから読めないと思いますが、スマフォの OS って DOS 並なんでしょうか?
    プロセス終了して開放後のメモリー全体をスキャンするとかなら... 時間はかかるが可能でしょうけど。

    • by Anonymous Coward

      元記事の調査対象
      ・1Password4 for Windows
      Windowsデスクトップアプリケーション
      ・1Password7 for Windows
      Windowsデスクトップアプリケーション
      ・Dashlane for Windows
      Windowsデスクトップアプリケーション
      ・KeePass Password Safe
      Windowsデスクトップアプリケーション
      ・LastPass for Applications
      Windowsデスクトップアプリケーション

      どこからスマフォが出てきたんですか?

    • by Anonymous Coward

      iOSやandroidは知らんけど、WindowsにはReadProcessMemoryとかいうAPIがあります.
      WriteProcessMemoryなんかもあったり.まあ使うには色々条件があるけど.

      • by Anonymous Coward

        そういう正攻法ではなく、

        Slashdot.org> It was also possible for the researchers to extract the master password and interacted-with password entries due to a memory leak.

        メモリリークを利用して実際にマスターパスワードと関連するパスワードを抽出できたっぽいぞ。

    • by Anonymous Coward

      root権限で/proc覗き放題になった時点で意味ないよなあ。その時点で他のこともやり放題なわけだがな。
      まあ、最低でも暗号化して、平文のままメモリ上に置いておくなってことだ。

    • by Anonymous Coward

      プロセスが終了してOSに返されたメモリーをどうやって読むおつもりで?
      それこそDOS並みじゃないと出来ないことだろ

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...