29Jun
Geeksed leiavad tihti, et krüptimine on lollakas vahend, mis tagab andmete salajase säilimise. Kuid kas teie arvuti kõvaketast või nutitelefoni mälu krüpteerivad, võite olla üllatunud, et krüpteerimist saab külmast temperatuurist mööda minna.
On ebatõenäoline, et teie isiklik krüpteerimine on sellisel viisil mööda läinud, kuid seda haavatavust saab kasutada ettevõtte spionaažiks või valitsused kahtlusaluste andmete avamiseks, kui kahtlustatav keeldub avaldamast krüpteerimisvõtme.
Kuidas täissuuruses krüpteerimine toimib
Kas te kasutate BitLockerit oma Windowsi failisüsteemi krüptimiseks, teie Android-i sisemise krüpteerimisfunktsioon teie nutitelefoni salvestusruumi krüptimiseks või mis tahes hulga muude täiskirjete krüpteerimislahenduste jaoks töötab iga krüpteerimislahenduse tüüpsarnaselt.
Andmed salvestatakse teie seadme mällu krüpteeritud, näiliselt kitsendatud kujul. Kui laadite oma arvuti või nutitelefoni sisse, küsitakse teilt krüpteerimisparooli. Teie seade salvestab oma RAM-i krüpteerimisvõtme ja kasutab seda andmete krüptimiseks ja dekrüpteerimiseks nii kaua, kuni seade jääb sisse lülitatuks.
Eeldades, et teie seadmel on seadistatud lukukujulise ekraaniparooli ja ründajad ei suuda seda arvata, peavad nad teie andmetele juurdepääsu saamiseks oma seadme taaskäivitama ja teise seadmesse( nt USB-mälupulgale) käivitama. Kui aga seade lülitub välja, kaob selle RAM-i sisu väga kiiresti. Kui RAM-i sisu kaob, kaob krüpteerimisvõti ja ründajad vajavad teie andmete krüptimiseks paroolifraasi.
Nii on krüpteerimine üldjuhul eeldatavasti töötav ja sellepärast nutikad ettevõtted krüpteerivad sülearvuteid ja nutitelefoni nende tundlike andmetega.
Data Remanence in RAM
Nagu eespool mainitud, kaovad andmed kiiresti väga kiiresti pärast arvuti toite väljalülitamist ja RAM kaotab võimsuse. Ründaja võib proovida krüptitud sülearvutit kiirelt taaskäivitada, kopeerida USB-mäluseadmest ja käivitada krüpteerimisvõtme eraldamiseks tööriist, mis kopeerib RAM-i sisu. See aga tavaliselt ei toimi. RAM-i sisu jääb mõneks sekundiks ja ründaja on õnneks.
RAM-i jahutamiseks saab märkimisväärselt pikendada RAM-i andmete kadumist. Teadlased on Microsofti BitLockeri krüpteerimise abil läbi viinud edukad rünnakud arvutitega, pihustades mällu survestatud õhku mällu, muutes selle madala temperatuurini. Hiljuti panid teadlased Android-telefoni külmutusseadmesse tund aega ja suutlesid seejärel pärast selle lähtestamist krüpteerimisvõtme oma RAM-ist taastada.(Sellel rünnakul tuleb alglaadurit avada, kuid teoreetiliselt oleks võimalik telefoni RAM eemaldada ja seda analüüsida.)
Kui faili kopeeritakse või tühjendatakse RAM-i sisu, võivad need ollaKrüpteerimisvõtme tuvastamiseks analüüsitakse automaatselt, et võimaldada juurdepääsu krüptitud failidele.
Seda tuntakse külmkäivituse rünnakuna, kuna see põhineb arvuti füüsilisel ligipääsul, et haarata arvuti RAM-sse jäävad krüptimisvõtmed.
Kuidas külmkäivitustõrjeid vältida
Lihtsaim viis külmkäivituse rünnaku vältimiseks on tagada, et teie krüpteerimisvõti pole teie arvuti RAM-is. Näiteks kui teil on ettevõtte sülearvuti täis tundlikke andmeid ja olete mures selle pärast, et see võib olla varastatud, peate selle välja lülitama või panema selle hibernatsioonirežiimi, kui te seda ei kasuta. See eemaldab krüpteerimisvõtme arvuti RAM-ist, palutakse teil uuesti sisestada oma paroolifraas, kui käivitate arvuti uuesti. Seevastu arvuti lahkumine unerežiimist jätab krüpteerimisvõtme arvuti RAM-sse. See paneb teie arvuti külmkäivituse rünnakute ohtu.
TCG platvormi ressursi ründe vähendamise spetsifikatsioon on tööstusharu vastus sellele murele. See spetsifikatsioon sunnib seadme BIOS-i sisestamise ajal oma mälu üle kirjutama. Kuid seadme mälumooduleid saab arvutist eemaldada ja neid analüüsida mõnel muul arvutil, mööda seda turvameedet. Praegu pole sellist rünnakut takistavat lollitust.
Kas tõesti on vaja muretseda?
Nagu geeks, on huvitav kaaluda teoreetilisi rünnakuid ja kuidas neid neid ära hoida. Kuid olgem ausad: enamik inimesi ei pea muretsema nende külmakäivate rünnakute pärast. Valitsused ja ettevõtted, kellel on kaitset vajavad tundlikud andmed, tahavad seda rünnakut pidada, kuid keskmine geek ei peaks seda muretsema.
Kui keegi tõesti tahab teie krüptitud faile, proovivad nad tõenäoliselt oma krüpteerimisvõtme sellest välja võtta, mitte proovida külmkäivitust, mis nõuab rohkem teadmisi.
pildikrediit: Frank Kovalcheck Flickril, Alex Gorzen Flickril, Blake Patterson Flickril, XKCD
