Prolomit lze jakékoli šifrování disku. Stačí zmrazit paměť

  22:59
Studenti z Princetonu dnes publikovali postup, kterým dokážou dostat data ze zašifrovaných disků. Využili k tomu málo známé vlastnosti operačních pamětí. Vaše data neochrání ani používání hesla nebo otisku prstu, útočníkovi stačí dostat se k počítači "zatepla".
Ani nejsilnější šifrování nepomůže, pokud najde útočník klíč v operační paměti.

Ani nejsilnější šifrování nepomůže, pokud najde útočník klíč v operační paměti. | foto: Profimedia.cz

Skupina princetonských studentů a studentek dnes publikovala závěry své práce s titulem "Lest We Remember: Cold Boot Attacks on Encryption Keys". Zdokumentovali způsob, jakým lze přečíst data z plně zašifrovaného disku během několika nikoli dní či měsíců, ale pouhých minut. Ohroženy jsou některé systémy, které využívají BitLocker (Microsoft), FileVault (Apple), TrueCrypt i dm-crypt, a pravděpodobně i další podobné šifrovací programy.

Stačí, když zloděj získá přístup k počítači, který je v režimu spánku nebo byl vypnut teprve před chvílí. K útoku totiž studenti použili málo známé vlastnosti pamětí typu DRAM − ty si informace "pamatují" ještě několik sekund po přerušení dodávky elektřiny. A pokud je zchladíte, vydrží v nich informace ještě déle. V operační paměti je přitom uložen klíč pro dešifrování dat na disku...

Postup ukázkového útoku

Video ukazuje demonstraci metody na notebooku, kde jsou data zašifrována systémem Windows Vista Ultimate (podobně by útok fungoval i na jiných, v principu podobných systémech). Začínají na obrazovce, která (např. po probuzení) vyžaduje heslo uživatele. To ale útočníky nerozhodí.

  1. Připojte k notebooku externí USB disk s nahraným speciálním programem.
  2. Odpojte baterii, rychle ji znovu vložte a počítač zapněte.
  3. Počítač nabootuje do systému na externím disku, který uloží z dosud "nevychladlé" paměti, co se dá.
  4. Program poté najde v paměti klíč k dekódování zašifrovaného disku.
  5. Poté již může útočník procházet data na zašifrovaném disku (studenti k tomu v demonstraci použili Linux Ubuntu a našli soubor o vraždě Kennedyho).

Celý proces zabral jenom několik minut a byl zcela automatizovaný.

Více na stránkách projektu.

Co dělat pro úplnější ochranu?

Nejjednodušší obrana proti tomuto typu útoku je zcela vypínat počítač namísto jeho uspávání. Jsou ale výjimky, u některých systémů prý nepomůže ani to. Studenti zatím nezveřejnili zdrojové kódy svého programu, a chtějí takto pouze upozornit na hrozbu: I když si myslíte, že jste pro ochranu svých dat udělali šifrováním disku maximum, ještě to zdaleka není dost. Uživatelům doporučují, aby se u výrobce používaného šifrovacího software informovali, zde je i jejich počítač náchylný k tomuto typu útoku.

Poznámka: některé BIOSy smažou obsah paměti při spuštění a některé operační paměti (ECC) jsou rovněž do větší míry odolné tomuto typu útoků. Zpráva uvádí, že úplné vypnutí nemusí zabrat − to v případě, že po startu naběhne systém až k vstupní obrazovce. Pokud se po startu objeví obrazovka BitLockeru, je vypnutý počítač v bezpečí.

Autor:
  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 20 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Dočasná raketa se po téměř 70 letech loučí. Nyní startuje naposledy

v diskusi nejsou příspěvky

28. března 2024  15:36

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 20 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 33 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

FOR KIDS by měl být zážitkem pro celou rodinu, říká Monika
FOR KIDS by měl být zážitkem pro celou rodinu, říká Monika

Monika Pavlíčková (35 let) je maminkou dvou dcer, sedmileté Terezy a čtyřleté Laury, a zároveň také manažerkou obchodního týmu společnosti ABF,...

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...