Kaip šaldytuvu galima apeiti šifravimą
„Geeks“ dažnai mano, kad šifravimas yra kvailas įrodantis įrankis, užtikrinantis, kad duomenys lieka slapti. Tačiau, jei užšifruojate kompiuterio standųjį diską arba išmanųjį telefoną, gali būti nustebintas, kad šifravimas gali būti apeinamas esant žemai temperatūrai.
Tikėtina, kad tokiu būdu jūsų asmens šifravimas bus apeinamas, tačiau šis pažeidžiamumas gali būti naudojamas įmonių šnipinėjimui, arba vyriausybės, kad galėtų gauti įtariamųjų duomenis, jei įtariamasis atsisako atskleisti šifravimo raktą.
Kaip veikia viso disko šifravimas
Nesvarbu, ar naudojate „BitLocker“, kad užšifruotumėte „Windows“ failų sistemą, „Android“ įdiegtą šifravimo funkciją, kad būtų užšifruotas jūsų išmaniojo telefono saugykla, arba bet kokį kitą pilno disko šifravimo sprendimą, kiekvienas šifravimo sprendimo tipas veikia panašiai.
Duomenys saugomi jūsų prietaiso saugykloje šifruotoje, tariamai koduotoje formoje. Kai paleisite kompiuterį ar išmanųjį telefoną, būsite paraginti šifravimo slaptafrazę. Jūsų prietaisas saugo šifravimo raktą į savo RAM ir naudoja jį šifruoti ir iššifruoti duomenis tol, kol jūsų įrenginys įjungiamas.
Darant prielaidą, kad jūsų prietaise yra užrakto ekrano slaptažodis ir užpuolikai negali atspėti, jie turės iš naujo paleisti įrenginį ir paleisti iš kito įrenginio (pvz., USB atmintinės), kad galėtumėte pasiekti savo duomenis. Tačiau, kai įrenginys išsijungia, jo atminties turinys labai greitai išnyksta. Kai atminties turinys išnyksta, šifravimo raktas yra prarastas ir užpuolikai turės užšifruoti jūsų slaptažodžio frazę..
Štai kodėl paprastai laikoma, kad šifravimas veikia, ir kodėl sumaniosios korporacijos šifruoja nešiojamus kompiuterius ir išmaniuosius telefonus su jais jautriais duomenimis.
Duomenų atkūrimas atmintyje
Kaip jau minėjome, duomenys iš RAM labai greitai išnyksta, kai kompiuteris išjungiamas ir RAM praranda galią. Užpuolikas gali pabandyti greitai paleisti užšifruotą nešiojamąjį kompiuterį, paleisti jį iš USB atminties ir paleisti įrankį, kuris kopijuoja RAM turinį, kad gautų šifravimo raktą. Tačiau tai paprastai neveiks. RAM turinys bus ištrintas per kelias sekundes, o užpuolikas nebus laimingas.
Laikas, kurio reikia duomenims išnykti iš atminties, gali būti gerokai išplėstas, aušinant RAM. Mokslininkai sėkmingai atakavo kompiuterius, naudodami „Microsoft“ „BitLocker“ šifravimą, purškdami aukštyn kojom suslėgto oro srautą į RAM, kad jis būtų žemas. Neseniai mokslininkai vieną valandą įšaldė „Android“ telefoną į šaldiklį ir po to sugrąžindami ją sugebėjo atkurti šifravimo raktą iš savo RAM. (Boot loader turi būti atrakinta šiai atakai, tačiau teoriškai būtų įmanoma pašalinti telefono atmintį ir ją analizuoti.)
Kai atminties turinys nukopijuojamas arba „nukopijuojamas“ į failą, jie gali būti automatiškai analizuojami, kad būtų galima identifikuoti šifravimo raktą, suteikiantį prieigą prie užšifruotų failų.
Tai vadinama „šalto įkrovos ataka“, nes ji priklauso nuo fizinės prieigos prie kompiuterio, kad būtų paimti kompiuterio atmintyje likę šifravimo raktai.
Kaip išvengti šalto įkrovos atakų
Lengviausias būdas užkirsti kelią šalto įkrovos atakai yra užtikrinti, kad jūsų šifravimo raktas nebūtų jūsų kompiuterio atmintyje. Pavyzdžiui, jei turite nešiojamą kompiuterį, kuriame yra daug slaptų duomenų, ir esate susirūpinę, kad jis gali būti pavogtas, turėtumėte jį išjungti arba įjungti į hibernacijos režimą, kai nenaudojate. Tai pašalina šifravimo raktą iš kompiuterio RAM - būsite paraginti iš naujo įvesti slaptažodį, kai dar kartą paleisite kompiuterį. Priešingai, kompiuterio įjungimas į miego režimą palieka šifravimo raktą kompiuterio atmintyje. Tai kelia pavojų, kad kompiuteris gali užsikrėsti šaltomis įkrovomis.
„TCG Platform Reset Attack mažinimo specifikacija“ yra pramonės atsakas į šį susirūpinimą. Ši specifikacija verčia įrenginio BIOS perrašyti savo atmintį įkrovos metu. Tačiau įrenginio atminties moduliai gali būti pašalinti iš kompiuterio ir analizuojami kitame kompiuteryje, apeinant šią saugumo priemonę. Šiuo metu nėra jokio apgaulingo būdo užkirsti kelią šiai atakai.
Ar tikrai reikia nerimauti?
Kaip geeks, įdomu apsvarstyti teorinius išpuolius ir tai, kaip galėtume juos užkirsti kelią. Tačiau būkime sąžiningi: dauguma žmonių neturės nerimauti dėl šių šalto įkrovos atakų. Vyriausybės ir korporacijos, turinčios jautrių duomenų, norėtų apsaugoti šį išpuolį, tačiau vidutinis geek to neturėtų nerimauti.
Jei kas nors iš tikrųjų nori jūsų užšifruotų failų, jie tikriausiai bandys gauti jūsų šifravimo raktą, o ne bandyti šalto įkrovos ataką, kuriai reikia daugiau patirties.
Vaizdo kreditas: Frank Kovalcheck dėl Flickr, Alex Gorzen dėl Flickr, Blake Patterson, Flickr, XKCD