29Jun
Geeksi pogosto razmišljajo o šifriranju orodja za preprečevanje brezupnosti, da zagotovijo, da podatki ostanejo tajni. Ampak, če šifrirate trdi disk vašega računalnika ali shranjevanje vašega pametnega telefona, boste morda presenečeni nad tem, da lahko šifriranje obdržite ob nizkih temperaturah.
Malo je verjetno, da bo vaše osebno šifriranje oviralo na ta način, vendar se ta ranljivost lahko uporablja za špijunažo podjetij ali vlade, da dostopajo do podatkov osumljencev, če osumljenec ne želi razkriti ključa za šifriranje.
Kako deluje popolno šifriranje
Ali uporabljate BitLocker za šifriranje datotečnega sistema Windows, vgrajene funkcije za šifriranje Androida za šifriranje pomnilnika vašega pametnega telefona ali katere koli druge rešitve za šifriranje celotnega diska, deluje vsaka vrsta rešitve za šifriranjepodobno.
Podatki so shranjeni v pomnilniku vaše naprave v šifrirani, navidezno premeščeni obliki. Ko zaženete računalnik ali pametni telefon, vas prosimo za geslo za šifriranje. Vaša naprava shrani šifrirni ključ v RAM-ju in jo uporablja za šifriranje in dekodiranje podatkov, dokler naprava ostane vklopljena.
Če v napravi imate nastavljeno geslo za zaklepanje zaslona in ga napadalci ne morejo uganiti, bodo za dostop do podatkov morali znova zagnati napravo in zagnati napravo iz druge naprave( na primer USB-pogona).Ko pa se naprava izklopi, vsebina RAM-a hitro izgine. Ko vsebina RAM-a izgine, se šifrirni ključ izgubi in napadalci bodo potrebovali vašo geslo za šifriranje za dešifriranje podatkov.
Tako se na splošno domneva, da šifriranje deluje in zato pametne korporacije šifrirajo prenosne računalnike in pametne telefone z občutljivimi podatki o njih.
Podatki Remanence v RAM
Kot smo že omenili, podatki izginejo iz RAM-a zelo hitro po tem, ko je računalnik izklopljen in RAM izgubi moč.Napadalec bi lahko poskusil hitro ponovno zagnati šifrirani prenosni računalnik, zagnati s USB ključa in zagnati orodje, ki kopira vsebino RAM-a, da izvleče šifrirni ključ.Vendar to običajno ne bi delovalo. Vsebina RAM-a bo izginila v nekaj sekundah, napadalec pa bo brez sreče.
Čas, potreben za izginotje podatkov iz RAM-a, se lahko znatno podaljša s hlajenjem RAM-a. Raziskovalci so uspešno napadli računalnike z Microsoftovim šifriranjem BitLockerja, tako da so razpršili pladenj obrnjenega stisnjenega zraka na RAM, kar je privedlo do nizkih temperatur. Nedavno so raziskovalci za eno uro postavili telefon Android v zamrzovalnik, nato pa so lahko po ponastavitvi obnovili šifrirni ključ iz RAM-a.(Za to napako je treba odkleniti zagonski nalagalnik, vendar bi bilo teoretično mogoče odstraniti pomnilnik telefona in ga analizirati.)
Ko se vsebina RAM-a kopira ali "odloži" v datoteko, se lahkose samodejno analizira, da se identificira šifrirni ključ, ki bo omogočil dostop do šifriranih datotek.
To je znano kot "napad hladnega zagona", ker se zanaša na fizični dostop do računalnika, da bi lahko zagrabil šifrirne ključe, ki ostanejo v RAM-ju računalnika.
Kako preprečiti nalaganje hladnih zagonov
Najlažji način preprečiti napad s hladnim zagonom je zagotoviti, da vaš šifrirni ključ ni v RAM-u vašega računalnika. Na primer, če imate podjetniški prenosni računalnik poln občutljivih podatkov in ste zaskrbljeni, da bi ga lahko ukradli, ga morate izklopiti ali ga preklopiti v stanje mirovanja, ko ga ne uporabljate. S tem odstranite šifrirni ključ iz RAM-a v računalniku - pri zagonu računalnika boste morali znova vnesti geslo. Nasprotno pa dajanje računalnika v stanje spanja ostane šifrirni ključ ostal v RAM-u računalnika. To ogroža računalnik pred napadi hladnega zagona.
"Specifikacija za ublažitev napada na platformo TCG platforme" je industrija, ki odziva na to skrb. Ta specifikacija prisili sistem BIOS-a, da med zagonom prepisuje svoj pomnilnik. Vendar pa je mogoče pomnilniške module naprave odstraniti iz računalnika in jih analizirati na drugem računalniku, obenem pa se je izognil temu varnostnemu ukrepu. Trenutno ne moremo preprečiti tega napada.
Ali vam je res treba skrbeti?
Kot geeks, je zanimivo razmisliti o teoretičnih napadih in kako jih lahko preprečimo. Ampak bodimo iskreni: večina ljudi ne bo treba skrbeti za te hladne napade. Vlade in korporacije z občutljivimi podatki za zaščito bodo imele v mislih ta napad, vendar povprečni geek ne bi smel skrbeti za to.
Če nekdo resnično želi vaše šifrirane datoteke, bodo verjetno poskusili, da vaš ključ za šifriranje ne bodo poskusili napadati hladnega zagona, kar zahteva več strokovnega znanja.
Image Credit: Frank Kovalcheck na Flickr, Alex Gorzen na Flickr, Blake Patterson na Flickr, XKCD