Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Prolomit lze jakékoli šifrování disku. Stačí zmrazit paměť

  22:59aktualizováno  22:59
Studenti z Princetonu dnes publikovali postup, kterým dokážou dostat data ze zašifrovaných disků. Využili k tomu málo známé vlastnosti operačních pamětí. Vaše data neochrání ani používání hesla nebo otisku prstu, útočníkovi stačí dostat se k počítači "zatepla".
Ani nejsilnější šifrování nepomůže, pokud najde útočník klíč v operační paměti.

Ani nejsilnější šifrování nepomůže, pokud najde útočník klíč v operační paměti. | foto: Profimedia.cz

Skupina princetonských studentů a studentek dnes publikovala závěry své práce s titulem "Lest We Remember: Cold Boot Attacks on Encryption Keys". Zdokumentovali způsob, jakým lze přečíst data z plně zašifrovaného disku během několika nikoli dní či měsíců, ale pouhých minut. Ohroženy jsou některé systémy, které využívají BitLocker (Microsoft), FileVault (Apple), TrueCrypt i dm-crypt, a pravděpodobně i další podobné šifrovací programy.

Stačí, když zloděj získá přístup k počítači, který je v režimu spánku nebo byl vypnut teprve před chvílí. K útoku totiž studenti použili málo známé vlastnosti pamětí typu DRAM − ty si informace "pamatují" ještě několik sekund po přerušení dodávky elektřiny. A pokud je zchladíte, vydrží v nich informace ještě déle. V operační paměti je přitom uložen klíč pro dešifrování dat na disku...

Postup ukázkového útoku

Video ukazuje demonstraci metody na notebooku, kde jsou data zašifrována systémem Windows Vista Ultimate (podobně by útok fungoval i na jiných, v principu podobných systémech). Začínají na obrazovce, která (např. po probuzení) vyžaduje heslo uživatele. To ale útočníky nerozhodí.

  1. Připojte k notebooku externí USB disk s nahraným speciálním programem.
  2. Odpojte baterii, rychle ji znovu vložte a počítač zapněte.
  3. Počítač nabootuje do systému na externím disku, který uloží z dosud "nevychladlé" paměti, co se dá.
  4. Program poté najde v paměti klíč k dekódování zašifrovaného disku.
  5. Poté již může útočník procházet data na zašifrovaném disku (studenti k tomu v demonstraci použili Linux Ubuntu a našli soubor o vraždě Kennedyho).

Celý proces zabral jenom několik minut a byl zcela automatizovaný.

Více na stránkách projektu.

Co dělat pro úplnější ochranu?

Nejjednodušší obrana proti tomuto typu útoku je zcela vypínat počítač namísto jeho uspávání. Jsou ale výjimky, u některých systémů prý nepomůže ani to. Studenti zatím nezveřejnili zdrojové kódy svého programu, a chtějí takto pouze upozornit na hrozbu: I když si myslíte, že jste pro ochranu svých dat udělali šifrováním disku maximum, ještě to zdaleka není dost. Uživatelům doporučují, aby se u výrobce používaného šifrovacího software informovali, zde je i jejich počítač náchylný k tomuto typu útoku.

Poznámka: některé BIOSy smažou obsah paměti při spuštění a některé operační paměti (ECC) jsou rovněž do větší míry odolné tomuto typu útoků. Zpráva uvádí, že úplné vypnutí nemusí zabrat − to v případě, že po startu naběhne systém až k vstupní obrazovce. Pokud se po startu objeví obrazovka BitLockeru, je vypnutý počítač v bezpečí.

Autor:




Hlavní zprávy

Další z rubriky

Logo Facebook
Facebook má nová pravidla. Mají bránit šíření falešných zpráv

Facebook přistoupil ke zpřísnění pravidel, které mimo jiné připraví o reklamu stránky, které šíří urážlivé a nepravdivé informace.  celý článek

Severní Korea odpálila další mezikontinentální balistickou raketu a uvedla, že...
YouTube zastavil propagandistický kanál Severní Koreje. Analytikům chybí

YouTube se rozhodl zablokovat kanály „Stimmekoreas“ a „Uriminzokkiri”, které sloužily Severní Koreji k šíření propagandy,  celý článek

Homepage bankovnictví Servis24.
Uživatelé Servis24 hlásí omezení dostupnosti, nebude to prý trvat dlouho

Elektronické bankovnictví České spořitelny se dnes potýká se zhoršenou dostupností služeb pro některé klienty.  celý článek

Hledáte maminku v okolí na společné aktivity?
Hledáte maminku v okolí na společné aktivity?

Tyhle maminky na eMimino.cz jsou na tom stejně.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.