RAM paměti umožňují jednoduše dostat data ze zakódovaných disků
24.2.2008, Pavel Boček, aktualita
Výzkumníci z Princetonské univerzity našli jednoduchý způsob, jak mohou útočníci prolomit ochranu úložných zařízení šifrovaných pomocí BitLockeru, FileVaultu slopečnosti Apple, Linuxového dm-cryptu a dalších technik. Obecně se totiž myslí,...
Výzkumníci z Princetonské univerzity našli jednoduchý způsob, jak mohou útočníci prolomit ochranu úložných zařízení šifrovaných pomocí BitLockeru, FileVaultu slopečnosti Apple, Linuxového dm-cryptu a dalších technik. Obecně se totiž myslí, že data v operační paměti okamžitě po odpojení napájení zmizí, napětí v kondenzátorech DRAM čipů však poměrně dlouho zůstává. Při provozí teplotě až sekundu, po ochlazení na -50 °C bylo možné i po deseti minutách přečíst až 99,9 % dat, která v pamětech byla před odpojením proudu.
Operační paměti jsou klíčem ke klíčům
Problémem tedy je, že díky této metodě je možné data z paměti bez problémů dostat, stačí napsat jednoduchý program, vypnout počítač a znovu jej zapnout. Dešifrovací klíče se totiž celé ukládají do paměti, odkud je tak možné je přečíst, dokonce nemusí být ani celé, klíč lze sestavit z jeho fragmentů. K jejich získání pak nemusí být útočník ani fyzicky u počítače, stačí mu přístup přes síť. Lze tak provádět útoky na dálku, nejúčinnější však je paměti přenést do jiného počítače.
„Myslím, že uvidíme útočníky dělat věci, o kterých si dříve lidé mysleli, že jsou nemožné,“ řekl Jacob Appelbaum, jeden z výzkumníků v oboru počítačové bezpečnosti. Momentálně jsou prý spíše více ohroženi majitelé laptopů, jelikož ti často nechávají počítač v úsporném režimu, kdy jsou data včetně klíču v paměti neustále obnovována. Vědci sice již kontaktovali velké společnosti, stojící za šifrovacími technologiemi, jako Microsoft, Apple a také tvůrce technologií dm-crypt a TrueCrypt, nicméně ti toho nyní moc nezmůžou, mohou jedině uživatelům doporučit, aby své notebooky kompletně vypínali, pokud je nepoužívají. Pro nápravu této bezpečností mezery totiž bude nutné celé šifrovací technologie kompletně předělat.
Zdroj: TG Daily
Operační paměti jsou klíčem ke klíčům
Problémem tedy je, že díky této metodě je možné data z paměti bez problémů dostat, stačí napsat jednoduchý program, vypnout počítač a znovu jej zapnout. Dešifrovací klíče se totiž celé ukládají do paměti, odkud je tak možné je přečíst, dokonce nemusí být ani celé, klíč lze sestavit z jeho fragmentů. K jejich získání pak nemusí být útočník ani fyzicky u počítače, stačí mu přístup přes síť. Lze tak provádět útoky na dálku, nejúčinnější však je paměti přenést do jiného počítače.
„Myslím, že uvidíme útočníky dělat věci, o kterých si dříve lidé mysleli, že jsou nemožné,“ řekl Jacob Appelbaum, jeden z výzkumníků v oboru počítačové bezpečnosti. Momentálně jsou prý spíše více ohroženi majitelé laptopů, jelikož ti často nechávají počítač v úsporném režimu, kdy jsou data včetně klíču v paměti neustále obnovována. Vědci sice již kontaktovali velké společnosti, stojící za šifrovacími technologiemi, jako Microsoft, Apple a také tvůrce technologií dm-crypt a TrueCrypt, nicméně ti toho nyní moc nezmůžou, mohou jedině uživatelům doporučit, aby své notebooky kompletně vypínali, pokud je nepoužívají. Pro nápravu této bezpečností mezery totiž bude nutné celé šifrovací technologie kompletně předělat.
Zdroj: TG Daily