29Jun
Geeks לעתים קרובות לשקול הצפנה כלי הוכחה טיפש כדי להבטיח כי הנתונים נשארים סוד.אבל, אם אתה מצפין את הכונן הקשיח של המחשב או אחסון של הטלפון החכם שלך, אתה עלול להיות מופתע לדעת את ההצפנה ניתן לעקוף בטמפרטורות קרות.
אין זה סביר שההצפנה האישית שלך תעקוף בדרך זו, אך פגיעות זו יכולה לשמש לריגול עסקי או לממשלות כדי לגשת לנתוני חשודים אם החשוד יסרב לחשוף את מפתח ההצפנה.
כיצד פועל הצפנת הדיסק המלא
בין אם אתה משתמש ב- BitLocker כדי להצפין את מערכת הקבצים של Windows, תכונת ההצפנה המובנית של Android כדי להצפין את אחסון הטלפון החכם, או כל מספר של פתרונות הצפנה מלאים בדיסק מלא, כל סוג של פתרון להצפנה פועלבאופן דומה.
הנתונים מאוחסנים באחסון המכשיר שלך בצורה מוצפנת, מקושקשת לכאורה.בעת אתחול המחשב או הטלפון החכם, תתבקש להזין את משפט הסיסמה של ההצפנה.ההתקן שברשותך מאחסן את מפתח ההצפנה ב- RAM שלו ומשתמש בו כדי להצפין ולפענח נתונים כל עוד המכשיר פועל.
בהנחה שהגדרת סיסמת מסך נעילה במכשיר שלך והתוקפים לא יכולים לנחש זאת, יהיה עליהם להפעיל מחדש את המכשיר ולהפעיל אותו ממכשיר אחר( כגון כונן הבזק מסוג USB) כדי לגשת לנתונים שלך.עם זאת, כאשר המכשיר שלך כבה, התוכן של ה- RAM נעלם מהר מאוד.כאשר תוכן RAM נעלמים, מפתח ההצפנה הוא איבד את התוקפים יזדקק משפט הסיסמה שלך כדי לפענח את הנתונים.
בדרך כלל מניחים כי ההצפנה פועלת, ולכן חברות חכמות מצפינות מחשבים ניידים וסמארטפונים עם נתונים רגישים.
זיכרון נתונים ב- RAM
כפי שהזכרנו לעיל, הנתונים נעלמים מהרעש מהר מאוד לאחר כיבוי המחשב וה- RAM מאבד את צריכת החשמל.תוקף עלול לנסות לאתחל במהירות מחשב נייד מוצפן, אתחול מתוך מקל USB, ולהפעיל כלי שמעתיק את תוכן ה- RAM כדי לחלץ את מפתח ההצפנה.עם זאת, זה בדרך כלל לא יעבוד.התוכן של ה- RAM ייעלם תוך שניות, והתוקף יצליח.
הזמן שלוקח לנתונים להיעלם מ- RAM יכול להיות מורחב באופן משמעותי על ידי קירור RAM.חוקרים ביצעו התקפות מוצלחות נגד מחשבים באמצעות הצפנת BitLocker של מיקרוסופט על ידי ריסוס פחית של אוויר דחוס הפוך על גבי ה- RAM, והביא אותו לטמפרטורות נמוכות.לאחרונה, החוקרים לשים טלפון אנדרואיד במקפיא למשך שעה ולאחר מכן הצליחו לשחזר את מפתח ההצפנה מ RAM שלה לאחר איפוס זה.(טוען את האתחול צריך להיות נעולה עבור התקפה זו, אבל זה יהיה אפשרי באופן תיאורטי להסיר את ה- RAM של הטלפון ולנתח אותו.)
לאחר התוכן של RAM מועתקים, או "זרקו", לקובץ, הם יכולים להיותמנותח באופן אוטומטי כדי לזהות את מפתח ההצפנה שתעניק גישה לקבצים מוצפנים.
זה ידוע בשם "התקף אתחול קר" כי זה מסתמך על גישה פיזית למחשב לתפוס את מפתחות ההצפנה שנותרו זיכרון RAM של המחשב.
כיצד למנוע התקפות אתחול קר
הדרך הקלה ביותר למנוע התקפת אתחול קר היא על ידי הבטחת שמפתח ההצפנה שלך אינו נמצא בזיכרון המחשב.לדוגמה, אם יש לך מחשב נייד של חברה מלא נתונים רגישים ואתה חושש כי זה עלול להיות גנוב, אתה צריך כוח זה או לשים אותו למצב שינה כאשר אתה לא משתמש בו.פעולה זו תסיר את מפתח ההצפנה מה- RAM של המחשב - תתבקש להזין שוב את משפט הסיסמה בעת הפעלת המחשב מחדש.לעומת זאת, הכנסת המחשב למצב שינה משאירה את מפתח ההצפנה שנותר בזיכרון ה- RAM של המחשב.זה מעמיד את המחשב שלך בסיכון של התקפות אתחול קר.
"המפרט TCG איפוס ההתקפה Attack מפרט" היא תגובה בתעשייה דאגה זו.מפרט זה מאלץ את ה- BIOS של ההתקן לדרוס את הזיכרון במהלך האתחול.עם זאת, ניתן להסיר מודולי זיכרון של התקן מהמחשב ונותחו במחשב אחר, תוך עקיפת אמצעי אבטחה זה.אין כרגע דרך הוכחה מטופשת כדי למנוע את הפיגוע הזה.
האם אתה באמת צריך לדאוג?
בתור חנונים, זה מעניין לשקול התקפות תיאורטיות וכיצד נוכל למנוע אותם.אבל בואו נהיה כנים: רוב האנשים לא צריכים לדאוג על התקפות אלה אתחול קר.ממשלות ותאגידים עם נתונים רגישים כדי להגן ירצו לשאת את ההתקפה בראש, אבל החנון הממוצע לא צריך לדאוג בקשר לזה.
אם מישהו באמת רוצה קבצים מוצפנים שלך, הם כנראה מנסים לקבל את מפתח ההצפנה שלך מחוץ לך ולא לנסות התקף קר אתחול, אשר דורש יותר מומחיות.
תמונה אשראי: פרנק קובלצ'ק על פליקר, אלכס Gorzen על פליקר, בלייק פטרסון על Flickr, XKCD