If a man does not keep pace
with his companions, perhaps
it is because he hears a
different drummer.
Henry David Thoreau
Cold boot útok kontra kryptovacie kľúče
Filed in Information Security
Napriek všeobecným predpokladom, pamäte DRAM používané vo väčšine nových počítačov, dokážu uchovať v nich obsiahnuté informácie aj niekoľko sekúnd či až minút po ich odpojení od prúdu. Dĺžka itnervalu, v rámci ktorého sú dáta v pamäti stále dostupné, pritom závisí najmä od vplyvov okolitého prostredia, akými sú napríklad prevádzková teplota. Znamená to v skratke toľko, že obsah, ktorý bol na ne v priebehu práce s operačným systémom uložený, je v závislosti od vplyvu týchto podmienok prístupný pre forenznú analýzu a v horšom prípade pre krádež dát.
Video zaznamenávajúce stratu kvality dát v RAM
Podstata a prevedenie Cold Boot útoku
Ukážka vo vyššie uvedenom videu názorne ukazuje pretrvávanie dát počas niekoľkých desiatok sekúnd v RAM počítača, a to bez akejkoľvek zmeny vonkajších podmienok. S prihliadnutím na fakt, že operačný systém si v pamäti počítača uchováva aj kľúč potrebný ku kryptovaniu a dekryptovaniu obsahu pevného disku začína byť zrejmé, akým smerom sa môže naša predstavivosť posúvať ďalej.
Pokiaľ ste aj Vy mali na mysli prelomenie šifrovania obsahu disku nástrojmi ako BitLocker, FileVault, dm-crypt, či TrueCrypt, mysleli sme na to isté. Použitím špeciálneho príslušenstva totiž z takto získanej pamäte RAM môžeme pomerne jednoduchým spôsobom získať kľúče potrebné na dešifrovanie kryptovaného obsahu, a to technikou, ktorej hovoríme Cold boot. Krátku ukážku toho, čo vlastne taký Cold boot útok je, ako prebieha a na čo všetko je možné ho využiť či zneužiť Vám poskytne ďalšie prezentačné video.
Videoprezentácia princípov Cold Boot útoku
Ktoré kryptovacie nástroje sú zraniteľné?
V rámci tohto projektu, za ktorým stojí tím ľudí z Center for Information Technology Policy na Princeton University, bola úspešne otestovaná zraniteľnosť niekoľkých známych šifrovacích systémov, ktoré sú uvedené v nasledujúcom zozname:
- BitLocker (súčasť operačného systému Windows Vista)
- FileVault (súčasť operačného systému Mac OS X)
- dm-crypt (súčasť operačného systému Linux)
- TrueCrypt (aplikácia dostupná pre Windows, Linux, a Mac OS X)
Vzhľadom na fakt, že uvedené ohrozenie je dané dizajnovými limitáciami kryptovacích systémov je možné predpokladať, že bezpečnosť ostatných podobných šifrovacích systémov je rovnako narušiteľná.
Ako sa pred Cold Boot útokom chrániť?
Najefektívnejším spôsobom ochrany pred týmto ohrozením je naučenie sa nových postupov pri ukončení práce s počítačom. Odporúča sa počítač nevypínať len do hibernovaného stavu, prípadne do spánkového režimu, ale úplne ho vypnúť, a to aspoň pár minút pred každou takou situáciou, pri ktorej by mohlo dôjsť k zníženiu miery fyzického zabezpečenia počítaču.
Odkazy
:: Dokumentácia ku Cold Boot Attack @ citp.princeton.edu
:: Zdrojové kódy pre Cold Boot Attack @ citp.princeton.edu
- Pre písanie komentárov sa musíte prihlásiť alebo zaregistrovať.