29Jun

كيف يمكن تجاوز التشفير مع الفريزر

المهوسون في كثير من الأحيان النظر في التشفير أداة واقية من الحماقة للتأكد من أن البيانات تبقى سرية.ولكن، سواء قمت بتشفير القرص الصلب لجهاز الكمبيوتر الخاص بك أو تخزين الهاتف الذكي الخاص بك، قد يفاجأ لمعرفة يمكن تجاوز التشفير في درجات الحرارة الباردة.

من غير المرجح أن يتم تجاوز تشفيرك الشخصي بهذه الطريقة، ولكن يمكن استخدام هذا الضعف للتجسس للشركات، أو من قبل الحكومات للوصول إلى بيانات المشتبه بهم إذا رفض المشتبه فيه الكشف عن مفتاح التشفير.

كيف يعمل تشفير القرص الكامل

سواء كنت تستخدم بيتلوكر لتشفير نظام ملفات ويندوز الخاص بك، ميزة التشفير المضمنة في الروبوت لتشفير تخزين الهاتف الذكي الخاص بك، أو أي عدد من حلول التشفير كامل القرص الأخرى، كل نوع من حل التشفير يعملعلى نحو مماثل.

يتم تخزين البيانات على تخزين الجهاز الخاص بك في شكل مشفرة، على ما يبدو سارعت.عند تشغيل جهاز الكمبيوتر أو الهاتف الذكي، تتم مطالبتك بتعبير مرور التشفير.يخزن جهازك مفتاح التشفير في ذاكرة الوصول العشوائي ويستخدمه لتشفير وفك تشفير البيانات لطالما يبقى جهازك قيد التشغيل.

على افتراض أن لديك كلمة مرور قفل الشاشة تعيين على جهازك والمهاجمين لا يمكن تخمين ذلك، وأنها سوف تضطر إلى إعادة تشغيل الجهاز والتمهيد من جهاز آخر( مثل محرك أقراص فلاش أوسب) للوصول إلى البيانات الخاصة بك.ومع ذلك، عندما يتم إيقاف تشغيل الجهاز الخاص بك، محتويات ذاكرة الوصول العشوائي الخاصة به تختفي بسرعة كبيرة.عند اختفاء محتويات ذاكرة الوصول العشوائي، يتم فقدان مفتاح التشفير وسيحتاج المهاجمون إلى عبارة مرور التشفير لفك تشفير بياناتك.

هذه هي الطريقة التي يفترض عموما أن التشفير العمل، وهذا هو السبب الشركات الذكية تشفير أجهزة الكمبيوتر المحمولة والهواتف الذكية مع بيانات حساسة عليها.

ريمانانس البيانات في ذاكرة الوصول العشوائي

كما ذكرنا أعلاه، يختفي البيانات من ذاكرة الوصول العشوائي بسرعة كبيرة بعد تشغيل الكمبيوتر قبالة وفقدان ذاكرة الوصول العشوائي.يمكن لمهاجم محاولة إعادة تشغيل الكمبيوتر المحمول المشفرة بسرعة، والتمهيد من عصا أوسب، وتشغيل أداة نسخ محتويات ذاكرة الوصول العشوائي لاستخراج مفتاح التشفير.ومع ذلك، فإن هذا عادة لن تعمل.سيتم ذهب محتويات ذاكرة الوصول العشوائي في غضون ثوان، والمهاجم سيكون من الحظ.

الوقت الذي تستغرقه البيانات لتختفي من ذاكرة الوصول العشوائي يمكن أن تمتد بشكل كبير عن طريق تبريد ذاكرة الوصول العشوائي.وقد نفذ الباحثون هجمات ناجحة ضد أجهزة الكمبيوتر باستخدام تشفير بيتلوكر من مايكروسوفت عن طريق رش علبة من الهواء المضغوط رأسا على عقب على ذاكرة الوصول العشوائي، مما أدى إلى انخفاض درجات الحرارة.في الآونة الأخيرة، وضع الباحثون هاتف أندرويد في الثلاجة لمدة ساعة وكانوا قادرين على استعادة مفتاح التشفير من ذاكرة الوصول العشوائي بعد إعادة تعيينه.(محمل التمهيد يحتاج إلى أن تكون مقفلة لهذا الهجوم، ولكن من الممكن نظريا لإزالة ذاكرة الوصول العشوائي للهاتف وتحليلها).

مرة واحدة يتم نسخ محتويات ذاكرة الوصول العشوائي، أو "ملقاة" إلى ملف، فإنها يمكن أن تكونتحليل تلقائيا لتحديد مفتاح التشفير التي من شأنها منح الوصول إلى الملفات المشفرة.

يعرف هذا باسم "هجوم التمهيد البارد" لأنه يعتمد على الوصول المادي إلى الكمبيوتر للاستيلاء على مفاتيح التشفير المتبقية في ذاكرة الوصول العشوائي للكمبيوتر.

كيفية منع هجمات التمهيد البارد

أسهل طريقة لمنع هجوم التمهيد البارد هي التأكد من أن مفتاح التشفير الخاص بك ليس في ذاكرة الوصول العشوائي للكمبيوتر الخاص بك.على سبيل المثال، إذا كان لديك كمبيوتر محمول للشركات كامل من البيانات الحساسة وكنت قلقا من أنه قد تكون مسروقة، يجب إيقاف تشغيله أو وضعها في وضع السبات عندما كنت لا تستخدم ذلك.يؤدي هذا إلى إزالة مفتاح التشفير من ذاكرة الوصول العشوائي للكمبيوتر - ستتم مطالبتك بإعادة إدخال عبارة المرور عند بدء تشغيل الكمبيوتر مرة أخرى.في المقابل، وضع الكمبيوتر في وضع السكون يترك مفتاح التشفير المتبقية في ذاكرة الوصول العشوائي للكمبيوتر.هذا يضع جهاز الكمبيوتر الخاص بك في خطر هجمات البرد التمهيد.

و "إعادة تعيين منصة تسغ إعادة تعيين هجوم الهجوم" هو استجابة الصناعة لهذا القلق.تفرض هذه المواصفات بيوس جهاز الكتابة فوق الذاكرة أثناء التمهيد.ومع ذلك، يمكن إزالة وحدات ذاكرة الجهاز من الكمبيوتر وتحليلها على كمبيوتر آخر، وتجاوز هذا الإجراء الأمني.لا يوجد حاليا أي وسيلة أحمق واقية لمنع هذا الهجوم.

هل أنت حقا بحاجة للقلق؟

كما المهوسون، فمن المثير للاهتمام للنظر في الهجمات النظرية وكيف يمكننا منعها.ولكن دعونا نكون صادقين: فإن معظم الناس لا داعي للقلق حول هذه الهجمات التمهيد الباردة.والحكومات والشركات مع بيانات حساسة لحماية تريد أن تحمل هذا الهجوم في الاعتبار، ولكن يجب أن لا يقلق المهوس متوسط ​​حول هذا الموضوع.

إذا كان شخص ما يريد حقا الملفات المشفرة الخاصة بك، وأنها ربما سوف محاولة للحصول على مفتاح التشفير الخاص بك من أنت بدلا من محاولة هجوم البرد التمهيد، الأمر الذي يتطلب المزيد من الخبرة.

الائتمان الصورة: فرانك كوفالشيك على فليكر، أليكس غورزين على فليكر، بليك باترسون على فليكر، زكد