29Jun
Geeks, verilerin gizli kalmasını sağlamak için genellikle şifrelemeyi aptalca olmayan bir araç olarak kabul eder. Ancak, bilgisayarınızın sabit sürücüsünü veya akıllı telefonunuzun saklama alanını şifreleyip şifrelediğinizi bilmiyorsanız, şifrelemenin soğuk hava sıcaklıklarında atlatılabileceğini bilmek sizi şaşırtabilir.
Kişisel şifrelemenizin bu şekilde atlanması pek olası değildir ancak bu güvenlik açığı, şirket casusluğu için veya şüpheli şifreleme anahtarını açıklamayı reddettiğinde hükümetler tarafından şüphelilerin verilerine erişmek için kullanılabilir.
Tam Disk Şifrelemesi Nasıl Çalışır
İster Windows dosya sisteminizi şifrelemek için BitLocker'ı, ister akıllı telefonunuzun belleğini şifrelemek için Android'in dahili şifreleme özelliğini veya diğer tam disk şifreleme çözümlerini istediğiniz sayıda şifreleme çözümü kullanıyorsunuz olsun, her şifreleme çözümü türü çalışırbenzer şekilde.
Veri, cihazınızın belleğinde şifreli, görünüşte şifreli olarak saklanır. Bilgisayarınızı veya akıllı telefonunuzu önyüklediğinizde, şifreleme parolası girmeniz istenir. Cihazınız, şifreleme anahtarını RAM cihazına depolar ve cihazınızın enerjilendiği sürece verileri şifrelemek ve şifre çözmek için kullanır.
Cihazınızda bir kilit ekran parolası belirlediğinizi ve saldırganların bunu tahmin edemeyeceğinizi varsayarsak verilerinize erişmek için cihazınızı yeniden başlatmanız ve başka bir cihazdan( USB flash sürücü gibi) önyüklemeniz gerekir. Bununla birlikte, aygıtınız kapandığında, RAM içeriği çok hızlı bir şekilde kaybolur. RAM içeriği kaybolduğunda şifreleme anahtarı kaybolur ve verilerinizin şifresini çözmek için saldırganların şifreleme parolanıza ihtiyacı olacaktır.
Bu, şifrelemenin genellikle işe yaradığı farz edilir ve akıllı şirketler, dizüstü bilgisayarları ve akıllı telefonları hassas veriyle şifrelemelerinin nedeni de budur.
RAM'de Veri Yenilemesi
Yukarıda belirttiğimiz gibi, bilgisayar kapatıldıktan ve RAM güç kaybedildiğinde veriler RAM'den çok hızlı bir şekilde kaybolur. Bir saldırgan, şifrelenmiş bir dizüstü bilgisayarı hızlıca yeniden başlatmayı, bir USB çubuğundan önyüklemeyi ve şifreleme anahtarını çıkarmak için RAM içeriğini kopyalar bir aracı çalıştırabilir. Bununla birlikte, bu normalde çalışmaz. RAM içeriği saniyeler içinde kaybolacak ve saldırganın şansı kalmayacak.
RAM'in soğutulmasıyla verilerin RAM'den kaybolması için gereken süre uzatılabilir. Araştırmacılar, Microsoft'a BitLocker şifrelemesi kullanarak bilgisayarlara karşı başarılı bir saldırı gerçekleştirdiler; RAM'e ters tepeden aşağıya doğru sıkıştırılmış hava püskürterek, düşük sıcaklığa getirdi. Son zamanlarda, araştırmacılar bir saat boyunca dondurucuya bir Android telefonu taktılar ve daha sonra sıfırladıktan sonra şifreleme anahtarını RAM'tan kurtarabildiler.(Bu saldırı için açılış yükleyicisinin kilidinin açılması gerekir, ancak teorik olarak telefonun RAM'ini kaldırıp analiz etmek mümkündür.)
RAM içeriği bir dosyaya kopyalanır veya "dökülür"şifreli dosyalara erişim sağlayacak şifreleme anahtarını belirlemek için otomatik olarak analiz edilir.
Bu, bilgisayarın RAM'inde kalan şifreleme anahtarlarını kapmak için bilgisayara fiziksel erişimi temel aldığı için "soğuk önyükleme saldırısı" olarak bilinir.
Soğuk Önyükleme Saldırılarını Nasıl Önleme
Soğuk ön yükleme saldırılarını önlemenin en kolay yolu, şifreleme anahtarınızın bilgisayarınızın RAM'inde olmadığını doğrulamanızdır.Örneğin, hassas bir veri ile dolu bir kurumsal dizüstü bilgisayarınız varsa ve çalınmış olmasından endişe ediyorsanız, kullanmadığınızda kapatmanız veya hazırda bekletme moduna almanız gerekir. Bu, şifreleme anahtarını bilgisayar RAM'ından kaldırır - bilgisayarı yeniden başlattığınızda, parolanızı yeniden girmeniz istenir. Buna karşılık, bilgisayar uyku moduna geçirildiğinde şifreleme anahtarı bilgisayarın RAM'inde kalır. Bu, bilgisayarınızı soğuk ön yükleme saldırıları yapma riski altına sokar.
"TCG Platform Sıfırlama Saldırısı Azaltma Şartnamesi" bu endişeye endüstri tarafından verilen bir cevaptır. Bu belirtim, bir aygıtın BIOS'u önyükleme sırasında belleğinin üzerine yazmaya zorlar. Bununla birlikte, bir aygıtın bellek modülleri bilgisayardan çıkarılabilir ve bu güvenlik önlemini atlayarak başka bir bilgisayarda analiz edilebilir.Şu anda bu saldırıyı önlemek için aptalca dayanıklı bir yol yoktur.
Gerçekten Endişelenmeniz Gerekiyor mu?
Vahşiler olarak teorik saldırıları ve onları nasıl önleyebileceğimizi düşünmek ilginç.Fakat dürüst olalım: Çoğu insan bu soğuk önyükleme saldırıları konusunda endişelenmenize gerek olmayacaktır. Hassas verilerle korunan haklara sahip şirketler ve şirketler bu saldırıyı akılda tutmak isteyeceklerdir, ancak ortalama bir geek bunun hakkında endişelenmemelidir.
Birisi gerçekten şifreli dosyalarınızı istiyorsa, daha fazla uzmanlık gerektiren bir soğuk önyükleme saldırısı denemek yerine muhtemelen şifreleme anahtarınızı almayı deneyeceklerdir.
Resim Kredisi: Flickr'da Frank Kovalcheck, Flickr'da Alex Gorzen, Flickr'da Blake Patterson, XKCD