Kako je mogoče zamakniti šifriranje z zamrzovalnikom
Geek-ji pogosto štejejo šifriranje kot orodje, ki dokazuje, da so podatki tajni. Ne glede na to, ali šifrirate trdi disk računalnika ali shrambo vašega pametnega telefona, boste morda presenečeni, da lahko šifriranje prekoračite pri nizkih temperaturah.
Malo je verjetno, da bo vaše osebno šifriranje obidano na ta način, vendar bi se ta ranljivost lahko uporabila za vohunjenje v podjetju ali za dostop do podatkov osumljencev, če osumljenec noče razkriti ključa za šifriranje.
Kako deluje celotno šifriranje diskov
Ne glede na to, ali uporabljate BitLocker za šifriranje datotečnega sistema Windows, vgrajeno funkcijo šifriranja Androida za šifriranje pomnilnika pametnega telefona ali poljubno število drugih rešitev za šifriranje celotnega diska..
Podatki so shranjeni v shrambi naprave v šifrirani, na videz kodirani obliki. Ko zaženete računalnik ali pametni telefon, boste morali vnesti geslo za šifriranje. Vaša naprava shrani šifrirni ključ v pomnilniku RAM in ga uporablja za šifriranje in dešifriranje podatkov tako dolgo, dokler naprava ostane vklopljena.
Ob predpostavki, da imate v napravi nastavljeno geslo za zaklepanje in da napadalci tega ne morejo uganiti, bodo morali znova zagnati napravo in zagnati iz druge naprave (na primer pomnilniškega ključa USB) za dostop do vaših podatkov. Ko pa se naprava izklopi, vsebina RAM-a hitro izgine. Ko vsebina RAM-a izgine, se ključ za šifriranje izgubi, napadalci pa potrebujejo geslo za šifriranje, da dešifrirajo podatke.
Tako se na splošno šteje, da šifriranje deluje, zato pametne korporacije šifrirajo prenosne računalnike in pametne telefone z občutljivimi podatki..
Podatki o Remanence v RAM-u
Kot smo že omenili, podatki izginejo iz RAM-a zelo hitro, ko je računalnik izklopljen in RAM izgubi moč. Napadalec lahko poskuša hitro ponovno zagnati šifrirani prenosni računalnik, se zažene s ključa USB in zažene orodje, ki kopira vsebino RAM-a, da izvleče šifrirni ključ. Vendar pa to običajno ne bi delovalo. Vsebina RAM-a bo izginila v nekaj sekundah in napadalec bo brez sreče.
Čas, ki je potreben za izginjanje podatkov iz RAM-a, se lahko znatno poveča s hlajenjem RAM-a. Raziskovalci so izvedli uspešne napade na računalnike z uporabo Microsoftovega šifriranja BitLocker z razprševanjem pločevinke z obrnjenim stisnjenim zrakom na RAM, kar je privedlo na nizke temperature. Pred kratkim so raziskovalci eno uro vstavili v napravo Android, nato pa so lahko po ponovni nastavitvi obnovili šifrirni ključ iz RAM-a. (Za ta napad mora biti zagonski nalagalnik odklenjen, vendar bi bilo teoretično mogoče odstraniti RAM telefona in ga analizirati.)
Ko se vsebina RAM-a prekopira ali „odlaga“ v datoteko, se lahko samodejno analizirajo, da se identificira šifrirni ključ, ki bo omogočil dostop do šifriranih datotek.
To je znano kot »napad hladnega zagona«, ker se zanaša na fizični dostop do računalnika, da zgrabi šifrirne ključe, ki ostanejo v RAM-u računalnika.
Kako preprečiti hladne zagonske napade
Najlažji način, da preprečite zagon hladnega zagona, je, da zagotovite, da ključ za šifriranje ni v pomnilniku računalnika. Če imate na primer podjetniški prenosni računalnik poln občutljivih podatkov in vas skrbi, da bi ga lahko ukradli, ga izklopite ali ga preklopite v stanje mirovanja, ko ga ne uporabljate. S tem odstranite šifrirni ključ iz RAM-a računalnika - pozvani boste, da znova vnesete geslo, ko znova zaženete računalnik. V nasprotju s tem, da se računalnik preklopi v način mirovanja, ostane ključ za šifriranje v pomnilniku računalnika. To povzroča tveganje za napade hladnega zagona.
"Specifikacija za zmanjševanje napadov platforme TCG platforme je odgovor industrije na to skrb." Ta specifikacija prisili BIOS naprave, da prepiše svoj pomnilnik med zagonom. Vendar pa je mogoče pomnilniške module naprave odstraniti iz računalnika in analizirati na drugem računalniku, če se izogne temu varnostnemu ukrepu. Trenutno ni nobenega načina, da bi preprečili ta napad.
Si res treba skrbeti?
Kot geeki je zanimivo razmisliti o teoretičnih napadih in kako bi jih lahko preprečili. Ampak bodimo odkriti: večini ljudi ni treba skrbeti za te napade hladnega zagona. Vlade in korporacije z občutljivimi podatki za zaščito bodo želele upoštevati ta napad, vendar povprečni geek ne bi smel skrbeti zaradi tega.
Če nekdo resnično želi vaše šifrirane datoteke, bodo verjetno poskušali izvleči vaš ključ za šifriranje, namesto da bi poskušali napade hladnega zagona, kar zahteva več strokovnega znanja..
Image Credit: Frank Kovalcheck na Flickr, Alex Gorzen na Flickr, Blake Patterson na Flickr, XKCD