29Jun
Geeks dažnai mano, kad šifravimas yra neprotingas įrankis, kuris užtikrina, kad duomenys liktų slapti. Tačiau, ar užšifruosite kompiuterio standųjį diską ar išmaniojo telefono atmintį, galite nustebinti, kad šifravimą galima apeiti esant žemai temperatūrai.
Tai mažai tikėtina, kad jūsų asmeninis šifravimas bus apeinamas tokiu būdu, tačiau šis pažeidžiamumas gali būti naudojamas įmonių šnipinėjimui, arba vyriausybės, norėdamos susipažinti su įtariamųjų duomenimis, jei įtariamasis atsisako atskleisti šifravimo raktą.
Kaip veikia pilno disko šifravimas
Nesvarbu, ar naudojate "BitLocker", kad šifruotumėte savo "Windows" failų sistemą, "Android" įtaisyta šifravimo funkcija, skirta šifruoti jūsų išmaniojo telefono saugyklą, ar bet kokio kito skaičiaus kitų šifravimo sprendimų visame diske, veikia kiekvieno tipo šifravimo sprendimaspanašiai.
duomenys saugomi jūsų įrenginio saugykloje šifruota, panašiomis raidėmis. Kai įkelsite savo kompiuterį ar išmanųjį telefoną, būsite paraginti užšifruoti slaptafrazę.Jūsų prietaisas saugo šifravimo raktą savo RAM atmintyje ir naudoja jį šifruoti ir iššifruoti duomenis tol, kol jūsų įrenginys lieka įjungtas.
Jei jūsų įrenginyje nustatytas užrakto ekrano slaptažodis, ir užpuolikai to negalės spėti, reikės iš naujo paleisti įrenginį ir paleisti iš kito įrenginio( pvz., USB atmintinės), kad galėtumėte pasiekti jūsų duomenis. Tačiau kai jūsų įrenginys išsijungia, jo RAM turinys labai greitai išnyksta. Kai RAM turinys išnyksta, šifravimo raktas yra prarastas, ir užpuolikai jums turės jūsų šifravimo slaptafrazę, kad iššifruotų jūsų duomenis.
Štai kodėl paprastai naudojamas šifravimas, todėl protingos korporacijos šifruoja nešiojamus kompiuterius ir išmaniuosius telefonus su slaptais duomenimis apie juos.
Data Remanence in RAM
Kaip minėta pirmiau, iš kompiuterio išjungus duomenis iš RAM labai greitai išnyksta, o RAM prarandama. Užpuolikas gali bandyti greitai perkrauti užkoduotą nešiojamą kompiuterį, paleisti iš USB atmintinės ir paleisti įrankį, kopijantį RAM turinį, kad būtų galima išgauti šifravimo raktą.Tačiau tai paprastai neveikia. RAM turinys praeis per kelias sekundes, o užpuolikas bus nesėkmingas.
Laikas, kurio reikia, kad duomenys iš RAM išnyktų, gali būti žymiai išplėsta, atšaldant RAM.Tyrėjai atliko sėkmingus išpuolius prieš kompiuterius, naudojant "BitLocker" šifruotą kompiuterį, purškdami RAM atmintinę, suspaustą orą, kad sumažėtų temperatūra. Neseniai mokslininkai "Android" telefoną įdėjo į šaldiklį valandą, po to iš naujo nustatydami sugebėjimą atkurti šifravimo raktą iš savo RAM.(Šis užpuolimas turi būti atrakintas paleidžiamojo įkėlimo įrenginiui, tačiau teoriškai būtų galima pašalinti telefono atmintį ir ją analizuoti.)
Kai RAM turinys yra kopijuojamas arba "išmestas" į failą, jis gali būtiautomatiškai išanalizuojama, siekiant nustatyti šifravimo raktą, suteikiančią prieigą prie užkoduotų failų.
Tai vadinama "šalto paleidimo ataka", nes ji remiasi fizine prieiga prie kompiuterio, kad sugautų kompiuterio RAM atminties šifravimo raktus.
Kaip užkirsti kelią šaltojo paleidimo atakoms
Lengviausias būdas užkirsti kelią šalto paleidimo atakai yra tai, kad jūsų šifravimo raktas nėra jūsų kompiuterio RAM atmintyje. Pavyzdžiui, jei turite nešiojamą nešiojamą kompiuterį, kuriame yra slapti duomenys, ir esate susirūpinę, kad jis gali būti pavogtas, turėtumėte jį išjungti arba įdėti į hibernate režimą, kai jį nenaudojate. Tai pašalina šifravimo raktą iš kompiuterio RAM - pakartotinai įvesti slaptažodžio pakartotinai paleidus kompiuterį.Priešingai, kompiuterio įjungimas į miego režimą palieka šifravimo raktą, kuris lieka kompiuterio RAM atmintyje. Tai kelia jūsų kompiuteriui grėsmę šalto įkrovimo atakoms.
"TCG platformos atstatymo atakos sumažinimo specifikacija" - tai pramonės atsakas į šią problemą.Ši specifikacija verčia įrenginio BIOS perrašyti savo atminties paleidimo metu. Tačiau įrenginio atminties moduliai gali būti pašalinti iš kompiuterio ir analizuoti kitame kompiuteryje, apeinant šią saugumo priemonę.Šiuo metu nėra jokio kvailumo, kaip užkirsti kelią šiam išpuoliui.
Ar tikrai reikia nerimauti?
Kaip geeks, įdomu apsvarstyti teorinius išpuolius ir kaip mes galėtume juos užkirsti. Bet būkime sąžiningi: daugeliui žmonių nereikės nerimauti dėl šių šaltojo įkrovimo išpuolių.Vyriausybės ir korporacijos, kurių saugomi slapto pobūdžio duomenys, norės išlaikyti šį išpuolį, tačiau vidutinė geek neturėtų jaudintis.
Jei kas nors tikrai nori, kad jūsų šifruojami failai, jie tikriausiai bandys iš jūsų atsisiųsti savo šifravimo raktą, o ne bandyti šalto paleidimo ataką, todėl reikia daugiau patirties.
vaizdo kreditas: Frank Kovalcheck Flickr, Alex Gorzen Flickr, Blake Patterson "Flickr", "XKCD
"