Prolomit lze jakékoli šifrování disku. Stačí zmrazit paměť

  22:59aktualizováno  22:59
Studenti z Princetonu dnes publikovali postup, kterým dokážou dostat data ze zašifrovaných disků. Využili k tomu málo známé vlastnosti operačních pamětí. Vaše data neochrání ani používání hesla nebo otisku prstu, útočníkovi stačí dostat se k počítači "zatepla".
Ani nejsilnější šifrování nepomůže, pokud najde útočník klíč v operační paměti.

Ani nejsilnější šifrování nepomůže, pokud najde útočník klíč v operační paměti. | foto: Profimedia.cz

Skupina princetonských studentů a studentek dnes publikovala závěry své práce s titulem "Lest We Remember: Cold Boot Attacks on Encryption Keys". Zdokumentovali způsob, jakým lze přečíst data z plně zašifrovaného disku během několika nikoli dní či měsíců, ale pouhých minut. Ohroženy jsou některé systémy, které využívají BitLocker (Microsoft), FileVault (Apple), TrueCrypt i dm-crypt, a pravděpodobně i další podobné šifrovací programy.

Stačí, když zloděj získá přístup k počítači, který je v režimu spánku nebo byl vypnut teprve před chvílí. K útoku totiž studenti použili málo známé vlastnosti pamětí typu DRAM − ty si informace "pamatují" ještě několik sekund po přerušení dodávky elektřiny. A pokud je zchladíte, vydrží v nich informace ještě déle. V operační paměti je přitom uložen klíč pro dešifrování dat na disku...

Postup ukázkového útoku

Video ukazuje demonstraci metody na notebooku, kde jsou data zašifrována systémem Windows Vista Ultimate (podobně by útok fungoval i na jiných, v principu podobných systémech). Začínají na obrazovce, která (např. po probuzení) vyžaduje heslo uživatele. To ale útočníky nerozhodí.

  1. Připojte k notebooku externí USB disk s nahraným speciálním programem.
  2. Odpojte baterii, rychle ji znovu vložte a počítač zapněte.
  3. Počítač nabootuje do systému na externím disku, který uloží z dosud "nevychladlé" paměti, co se dá.
  4. Program poté najde v paměti klíč k dekódování zašifrovaného disku.
  5. Poté již může útočník procházet data na zašifrovaném disku (studenti k tomu v demonstraci použili Linux Ubuntu a našli soubor o vraždě Kennedyho).

Celý proces zabral jenom několik minut a byl zcela automatizovaný.

Více na stránkách projektu.

Co dělat pro úplnější ochranu?

Nejjednodušší obrana proti tomuto typu útoku je zcela vypínat počítač namísto jeho uspávání. Jsou ale výjimky, u některých systémů prý nepomůže ani to. Studenti zatím nezveřejnili zdrojové kódy svého programu, a chtějí takto pouze upozornit na hrozbu: I když si myslíte, že jste pro ochranu svých dat udělali šifrováním disku maximum, ještě to zdaleka není dost. Uživatelům doporučují, aby se u výrobce používaného šifrovacího software informovali, zde je i jejich počítač náchylný k tomuto typu útoku.

Poznámka: některé BIOSy smažou obsah paměti při spuštění a některé operační paměti (ECC) jsou rovněž do větší míry odolné tomuto typu útoků. Zpráva uvádí, že úplné vypnutí nemusí zabrat − to v případě, že po startu naběhne systém až k vstupní obrazovce. Pokud se po startu objeví obrazovka BitLockeru, je vypnutý počítač v bezpečí.

Autor:
 

Nejčtenější

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

Lokální předpověď počasí se razantně zpřesní, možná pomáhá i váš telefon

GRAF

Nejpřesnější lokální předpovědi počasí dnes nabízejí aplikace v našich telefonech - i proto, že s nimi samy pomáhají....

Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

Lehké obrněné vozidlo Wiesel s 20mm kanonem

V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

V Perském zálivu spustili největší baterii světa. Virtuální a bez lithia

Sodíko-sírové bateriové systémy japonské firmy NGK. Systém, který se vejde do...

Ve Spojených arabských emirátech byla připojena do sítě největší „virtuální“ baterie světa s obřím výkonem a úctyhodnou...

Našel na půdě 35 let starý Apple II, zapnul ho a dohrál uloženou hru

Spoustu let ležel na půdě, po zapnutí funguje „jako zamlada“.

Newyorský učitel našel u rodičů na půdě starý počítač Apple II. Zkusil ho zapnout a překvapivě mohl pokračovat ve hře,...

Další z rubriky

Google věnoval miliony dolarů Wikipedii. Ví, že ji bude potřebovat

Společnost Google věnovala otevřené internetové encyklopedii Wikipedia miliony...

Firma Google věnovala další tři miliony dolarů (přes 67 milionů korun) neziskové organizaci Wikimedia, provozovateli...

Zuckerberg má radikální plán: Chce sloučit tři nejoblíbenější kecálky

Mark Zuckerberg, šéf společnosti Facebook, plánuje integraci hlavních...

Mark Zuckerberg chce sjednotit komunikační platformy WhatsApp, Messenger a Instagram, a podtrhnout tak svou dominanci...

Některé stránky ruské televize RT zmizely z Facebooku. Síť je zablokovala

Jak zrušit účet na Facebooku?

Sociální síť Facebook v rámci své snahy o boj s dezinformacemi zablokovala několik stránek s napojením na Rusko. Mezi...

Najdete na iDNES.cz