Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Prolomit lze jakékoli šifrování disku. Stačí zmrazit paměť

  22:59aktualizováno  22:59
Studenti z Princetonu dnes publikovali postup, kterým dokážou dostat data ze zašifrovaných disků. Využili k tomu málo známé vlastnosti operačních pamětí. Vaše data neochrání ani používání hesla nebo otisku prstu, útočníkovi stačí dostat se k počítači "zatepla".
Ani nejsilnější šifrování nepomůže, pokud najde útočník klíč v operační paměti.

Ani nejsilnější šifrování nepomůže, pokud najde útočník klíč v operační paměti. | foto: Profimedia.cz

Skupina princetonských studentů a studentek dnes publikovala závěry své práce s titulem "Lest We Remember: Cold Boot Attacks on Encryption Keys". Zdokumentovali způsob, jakým lze přečíst data z plně zašifrovaného disku během několika nikoli dní či měsíců, ale pouhých minut. Ohroženy jsou některé systémy, které využívají BitLocker (Microsoft), FileVault (Apple), TrueCrypt i dm-crypt, a pravděpodobně i další podobné šifrovací programy.

Stačí, když zloděj získá přístup k počítači, který je v režimu spánku nebo byl vypnut teprve před chvílí. K útoku totiž studenti použili málo známé vlastnosti pamětí typu DRAM − ty si informace "pamatují" ještě několik sekund po přerušení dodávky elektřiny. A pokud je zchladíte, vydrží v nich informace ještě déle. V operační paměti je přitom uložen klíč pro dešifrování dat na disku...

Postup ukázkového útoku

Video ukazuje demonstraci metody na notebooku, kde jsou data zašifrována systémem Windows Vista Ultimate (podobně by útok fungoval i na jiných, v principu podobných systémech). Začínají na obrazovce, která (např. po probuzení) vyžaduje heslo uživatele. To ale útočníky nerozhodí.

  1. Připojte k notebooku externí USB disk s nahraným speciálním programem.
  2. Odpojte baterii, rychle ji znovu vložte a počítač zapněte.
  3. Počítač nabootuje do systému na externím disku, který uloží z dosud "nevychladlé" paměti, co se dá.
  4. Program poté najde v paměti klíč k dekódování zašifrovaného disku.
  5. Poté již může útočník procházet data na zašifrovaném disku (studenti k tomu v demonstraci použili Linux Ubuntu a našli soubor o vraždě Kennedyho).

Celý proces zabral jenom několik minut a byl zcela automatizovaný.

Více na stránkách projektu.

Co dělat pro úplnější ochranu?

Nejjednodušší obrana proti tomuto typu útoku je zcela vypínat počítač namísto jeho uspávání. Jsou ale výjimky, u některých systémů prý nepomůže ani to. Studenti zatím nezveřejnili zdrojové kódy svého programu, a chtějí takto pouze upozornit na hrozbu: I když si myslíte, že jste pro ochranu svých dat udělali šifrováním disku maximum, ještě to zdaleka není dost. Uživatelům doporučují, aby se u výrobce používaného šifrovacího software informovali, zde je i jejich počítač náchylný k tomuto typu útoku.

Poznámka: některé BIOSy smažou obsah paměti při spuštění a některé operační paměti (ECC) jsou rovněž do větší míry odolné tomuto typu útoků. Zpráva uvádí, že úplné vypnutí nemusí zabrat − to v případě, že po startu naběhne systém až k vstupní obrazovce. Pokud se po startu objeví obrazovka BitLockeru, je vypnutý počítač v bezpečí.

Autor:


Nejčtenější

Vědci objevili pod zemí biliardy tun diamantů, ale nedostaneme se k nim

Diamanty značky Diamonds International Corporation

V litosférickém podloží Země odhadují vědci tisíce bilionů tun diamantů. Zaměřili ho pomocí zvukových vln. Dodávají...

Stíhačka Su-57 je podle některých ruských médií drahá a zbytečná hračka

Su-57

Ruské letectvo nenakoupí stíhačky páté generace Su-57, uvedl Vladimír Guteněv, člen expertní rady Státní dumy pro...



Má hořet půl století jako františek. Jaký reaktor si přeje Bill Gates

Schéma reaktoru TWR-P s tepelným výkonem 600 MW, který by TerraPower měla...

Společnost TerraPower, v jejíž správní radě sedí zakladatel Microsoftu, se konečně přiblížila možnosti stavby reaktoru,...

Atomový řezník připravoval v SSSR půdu civilním proudovým strojům

Iljušin Il-28

Mezi významné bojové letouny studené války patří taktický bombardér Iljušin Il-28. Ten se stal prvním sovětským...

Astronauti ohřáli Měsíc i pod povrchem. A NASA o tom ztratila záznamy

Zaprášený skafandr Harrisona Schmitta během letu Apollo 17

Detektivní pátrání po ztracených páskách pomohlo najít zatím nejlepší vysvětlení zajímavé otázky, proč v místech...

Další z rubriky

Facebook odpověděl na otázky ohledně sdílení dat. Dokument má 747 stran

Mark Zuckerberg před sněmovním výborem

Firma Facebook dodala americkým zákonodárcům odpovědi na otázky, které nestihl během speciálního slyšení zodpovědět...

Pět triků, kterými vás Google a Facebook matou a manipulují ke sdílení

Firmy využívají různé triky k tomu, aby přiměly uživatele sdílet více osobních...

Když víte, kam kliknout, můžete si na Googlu, Facebooku nebo ve Windows nastavit ochranu soukromí podle svých představ....

S Google mapami rychleji. Nehody a zácpy budete moci potvrdit

Google mapy chtějí být přesnější díky uživatelům.

Blokuje nehoda stále provoz? zeptají se vás nově Google mapy. Díky zpětné vazbě řidičů známé z navigace Waze tak chce...

Najdete na iDNES.cz