Tai mažai tikėtina, kad jūsų asmeninis šifravimas bus apeinamas tokiu būdu, tačiau šis pažeidžiamumas gali būti naudojamas įmonių šnipinėjimui arba vyriausybėms pasiekti įtariamųjų duomenis, jei įtariamasis atsisako atskleisti šifravimo raktą.
Kaip veikia viso disko šifravimas
Nesvarbu, ar naudojate "BitLocker", kad šifruotumėte savo "Windows" failų sistemą, "Android" įtaisyta šifravimo funkcija, skirta šifruoti jūsų išmaniojo telefono saugyklą, ar bet kokio kitokio skaičiaus kitokių viso disko šifravimo sprendimų, kiekvieno tipo šifravimo sprendimas veikia panašiai.
Duomenys saugomi jūsų įrenginio saugykloje šifruota, panašiomis raidėmis. Kai įkelsite savo kompiuterį ar išmanųjį telefoną, būsite paraginti užšifruoti slaptafrazę. Jūsų prietaisas saugo šifravimo raktą savo RAM atmintyje ir naudoja jį šifruoti ir iššifruoti duomenis tol, kol jūsų įrenginys lieka įjungtas.
Darant prielaidą, kad jūsų įrenginyje nustatytas užrakto ekrano slaptažodis, ir užpuolikai to negalėtų atspėti, jiems reikės iš naujo paleisti įrenginį ir paleisti iš kito įrenginio (pvz., USB atmintinės), kad galėtumėte pasiekti jūsų duomenis. Tačiau kai jūsų įrenginys išsijungia, jo RAM turinys labai greitai išnyksta. Kai RAM turinys išnyksta, šifravimo raktas yra prarastas, ir užpuolikai jums turės jūsų šifravimo slaptafrazę, kad iššifruotų jūsų duomenis.
Štai kodėl apskritai manoma, kad šifravimas veikia, todėl "protingos" korporacijos šifruoja nešiojamus kompiuterius ir išmaniuosius telefonus su slaptais duomenimis apie juos.
Duomenų atmintis RAM
Kaip jau minėjome anksčiau, iš kompiuterio išjungus duomenis labai greitai iš duomenų iškraunama, o RAM prarandama. Užpuolikas gali bandyti greitai perkrauti užkoduotą nešiojamą kompiuterį, paleisti iš USB atmintinės ir paleisti įrankį, kopijantį RAM turinį, kad būtų galima išgauti šifravimo raktą. Tačiau tai paprastai neveikia. RAM turinys praeis per kelias sekundes, o užpuolikas bus nesėkmingas.
Laikas, kurio reikia duomenų praradimui iš RAM, gali būti žymiai išplėsta, atšaldant RAM. Tyrėjai atliko sėkmingus išpuolius prieš kompiuterius, naudojant "BitLocker" šifruotą kompiuterį, purškdami RAM atmintinę, suspaustą orą, kad sumažėtų temperatūra. Neseniai mokslininkai "Android" telefoną įdėjo į šaldiklį valandą, po to iš naujo nustatydami sugebėjimą atkurti šifravimo raktą iš savo RAM. (Šis užpuolimas turi būti atrakintas įkrovos krautuvui, tačiau teoriškai būtų galima pašalinti telefono atmintį ir ją analizuoti.)
Kai RAM turinys yra nukopijuojamas arba "dempingas" į failą, juos galima automatiškai analizuoti, kad būtų nustatytas šifravimo raktas, suteikiantis prieigą prie užšifruotų failų.
Tai vadinama "šalto paleidimo ataka", nes ji remiasi fizine prieiga prie kompiuterio, kad sugautų šifravimo raktus, likusius kompiuterio RAM atmintyje.
Kaip užkirsti kelią aušintuvams
Lengviausias būdas užkirsti kelią šalto paleidimo atakai yra tai, kad jūsų šifravimo raktas nėra jūsų kompiuterio RAM atmintyje. Pavyzdžiui, jei turite nešiojamą nešiojamą kompiuterį, kuriame yra slapti duomenys, ir esate susirūpinę, kad jis gali būti pavogtas, turėtumėte jį išjungti arba įdėti į hibernate režimą, kai jį nenaudojate. Tai pašalina šifravimo raktą iš kompiuterio RAM - pakartotinai įvesite slaptažodį, kai vėl paleisite kompiuterį. Priešingai, kompiuterio įjungimas į miego režimą palieka šifravimo raktą, kuris lieka kompiuterio RAM atmintyje. Tai kelia jūsų kompiuteriui grėsmę šalto įkrovimo atakoms.
"TCG platformos atstatymo atakos sumažinimo specifikacija" - tai pramonės atsakas į šią problemą. Ši specifikacija verčia įrenginio BIOS perrašyti savo atminties paleidimo metu. Tačiau įrenginio atminties moduliai gali būti pašalinti iš kompiuterio ir analizuoti kitame kompiuteryje, apeinant šią saugumo priemonę. Šiuo metu nėra jokio kvailumo, kaip užkirsti kelią šiam išpuoliui.
Ar tikrai reikia nerimauti?
Kaip geeks, įdomu apsvarstyti teorinius išpuolius ir kaip mes galėtume juos užkirsti. Bet būkime sąžiningi: daugeliui žmonių nereikės nerimauti dėl šių šaltojo įkrovimo išpuolių. Vyriausybės ir korporacijos, kurių saugomi slapto pobūdžio duomenys, norės išlaikyti šį išpuolį, tačiau vidutinė geek neturėtų jaudintis.
Jei kas nors tikrai nori jūsų užšifruotų failų, jie greičiausiai bandys iš jūsų atsisiųsti savo šifravimo raktą, o ne bandyti šalto paleidimo ataką, todėl reikia daugiau žinių.
