Prolomit lze jakékoli šifrování disku. Stačí zmrazit paměť

  22:59aktualizováno  22:59
Studenti z Princetonu dnes publikovali postup, kterým dokážou dostat data ze zašifrovaných disků. Využili k tomu málo známé vlastnosti operačních pamětí. Vaše data neochrání ani používání hesla nebo otisku prstu, útočníkovi stačí dostat se k počítači "zatepla".
Ani nejsilnější šifrování nepomůže, pokud najde útočník klíč v operační paměti.

Ani nejsilnější šifrování nepomůže, pokud najde útočník klíč v operační paměti. | foto: Profimedia.cz

Skupina princetonských studentů a studentek dnes publikovala závěry své práce s titulem "Lest We Remember: Cold Boot Attacks on Encryption Keys". Zdokumentovali způsob, jakým lze přečíst data z plně zašifrovaného disku během několika nikoli dní či měsíců, ale pouhých minut. Ohroženy jsou některé systémy, které využívají BitLocker (Microsoft), FileVault (Apple), TrueCrypt i dm-crypt, a pravděpodobně i další podobné šifrovací programy.

Stačí, když zloděj získá přístup k počítači, který je v režimu spánku nebo byl vypnut teprve před chvílí. K útoku totiž studenti použili málo známé vlastnosti pamětí typu DRAM − ty si informace "pamatují" ještě několik sekund po přerušení dodávky elektřiny. A pokud je zchladíte, vydrží v nich informace ještě déle. V operační paměti je přitom uložen klíč pro dešifrování dat na disku...

Postup ukázkového útoku

Video ukazuje demonstraci metody na notebooku, kde jsou data zašifrována systémem Windows Vista Ultimate (podobně by útok fungoval i na jiných, v principu podobných systémech). Začínají na obrazovce, která (např. po probuzení) vyžaduje heslo uživatele. To ale útočníky nerozhodí.

  1. Připojte k notebooku externí USB disk s nahraným speciálním programem.
  2. Odpojte baterii, rychle ji znovu vložte a počítač zapněte.
  3. Počítač nabootuje do systému na externím disku, který uloží z dosud "nevychladlé" paměti, co se dá.
  4. Program poté najde v paměti klíč k dekódování zašifrovaného disku.
  5. Poté již může útočník procházet data na zašifrovaném disku (studenti k tomu v demonstraci použili Linux Ubuntu a našli soubor o vraždě Kennedyho).

Celý proces zabral jenom několik minut a byl zcela automatizovaný.

Více na stránkách projektu.

Co dělat pro úplnější ochranu?

Nejjednodušší obrana proti tomuto typu útoku je zcela vypínat počítač namísto jeho uspávání. Jsou ale výjimky, u některých systémů prý nepomůže ani to. Studenti zatím nezveřejnili zdrojové kódy svého programu, a chtějí takto pouze upozornit na hrozbu: I když si myslíte, že jste pro ochranu svých dat udělali šifrováním disku maximum, ještě to zdaleka není dost. Uživatelům doporučují, aby se u výrobce používaného šifrovacího software informovali, zde je i jejich počítač náchylný k tomuto typu útoku.

Poznámka: některé BIOSy smažou obsah paměti při spuštění a některé operační paměti (ECC) jsou rovněž do větší míry odolné tomuto typu útoků. Zpráva uvádí, že úplné vypnutí nemusí zabrat − to v případě, že po startu naběhne systém až k vstupní obrazovce. Pokud se po startu objeví obrazovka BitLockeru, je vypnutý počítač v bezpečí.

Autor:

Nejčtenější

Tom Cruise: Vypněte funkci vylepšení pohybu na svých televizorech

DO KINA: Tom Cruise a Úžasňákovi budou znovu zachraňovat svět

Tom Cruise na svém twitterovém účtu nabádá filmové fanoušky k vypnutí funkcí pro vylepšení vykreslení pohybu při...

Vývoj evropské superstíhačky je na spadnutí. Není to příliš brzy?

Model letounu NGF na listopadové výstavě Euronaval v Paříži

Francouzská ministryně obrany Florence Parlyová na svém twitterovém účtu 20. listopadu oznámila dosažení shody s...

Exekutoři varují před vakce.net. I bez objednávky hrozí exekucí

Exekuce

I nedokončený nákup na e-shopu s velice levným zbožím může vést k soudní exekuci. Naštěstí jen smyšlené, jak se...

Raketa Falcon 9 neúspěšně přistála do moře, náklad ale letí dál k ISS

Nepovedené přistání Falcon 9

Porucha hydraulického čerpadla znemožnila přistání nosného stupně rakety Falcon 9. Přistál, či spíše spadl, do moře...

Žádná speciální jednotka se bez něj neobejde. Zkusili jsme noční vidění

Zkouška noktovizoru LPNVG (Low Profile Night Vision Goggle) s označením...

Neobešlo by se bez nich ani dopadení Bin Ládina. Brýle pro noční vidění používají speciální jednotky po celém světě....

Další z rubriky

Majitelé domén s koncovkou prvního řádu .cz si od ledna připlatí

CZ.NIC

Sdružení CZ.NIC, které se stará o doménu prvního řádu .cz, oznámilo zvýšení velkoobchodní ceny.

Tipy na zajímavé weby: srovnávač autoškol a kreativní nápady

Ilustrační snímek

S pomocí Autostudy.cz vyberete podle dat, referencí a fotografií nejlepší autoškolu. Díky Prolupen.cz můžete na...

Netflix je v Česku podle počtu děl dražší než v Kanadě či Pákistánu

Netflix

Společnost Comparitech porovnala cenu Netflixu v různých zemích světa v souvislosti s šíří nabídky a v poměru k...

Najdete na iDNES.cz