如何加密可以绕过冰柜

cold-snowy-mountains

Geeks经常认为加密是一个愚蠢的工具,以确保数据保持秘密。 但是,无论是加密您的计算机的硬盘驱动器或智能手机的存储,你可能会惊讶地知道加密可以绕过在寒冷的温度。

不可能以这种方式绕过您的个人加密,但这个漏洞可以用于公司间谍,或者如果嫌疑人拒绝透露加密密钥,则政府可以访问嫌疑人的数据。

全盘加密的工作原理

无论您使用BitLocker加密您的Windows文件系统 ,Android的内置加密功能加密智能手机的存储,或任何其他全磁盘加密解决方案,每种类型的加密解决方案工作方式类似。

数据以加密的,看似乱码的形式存储在设备的存储设备上。 当您启动计算机或智能手机时,系统会提示您输入加密密码。 您的设备将加密密钥存储在其RAM中,并使用它来加密和解密数据,只要您的设备保持开机。

假设您在设备上设置了锁屏密码,攻击者无法猜测,则他们必须重新启动设备并从其他设备(如USB闪存驱动器)启动才能访问您的数据。 但是,当您的设备关闭时,其RAM的内容很快消失。 当RAM的内容消失时,加密密钥丢失,攻击者将需要您的加密密码解密您的数据。

这是加密通常被认为工作的原因,这就是为什么智能公司加密带有敏感数据的笔记本电脑和智能手机的原因。

RAM中的数据剩余

如上所述,在计算机关机并且RAM丢失电源后,数据很快就从RAM中消失。 攻击者可以尝试快速重新启动加密的笔记本电脑,从U盘启动,并运行一个工具,复制RAM的内容以提取加密密钥。 然而,这通常不会工作。 RAM的内容将在几秒钟内消失,攻击者将失去运气。

数据从RAM中消失所需的时间可以通过冷却RAM显着地扩展。 研究人员通过进行使用微软的BitLocker加密对电脑成功的攻击喷涂上的RAM倒置压缩空气罐 ,将它带到低温。 最近, 研究人员把Android手机在冰箱一小时 ,并然后能复位后恢复其RAM加密密钥。 (引导加载程序需要解锁这种攻击,但理论上可以删除手机的RAM和分析。)

一旦RAM的内容被复制或“转储”到文件,就可以自动分析它们以识别将授权对加密文件的访问的加密密钥。

这被称为“冷启动攻击”,因为它依赖于对计算机的物理访问来获取计算机RAM中剩余的加密密钥。

upside-down-compressed-air-can

如何防止冷启动攻击

防止冷启动攻击的最简单方法是确保加密密钥不在计算机的RAM中。 例如,如果你有一个公司笔记本电脑充满敏感数据,你担心它可能被盗,你应该关闭电源或将其设置为休眠模式,当你不使用它。 这会从计算机的RAM中删除加密密钥 - 当您再次启动计算机时,系统会提示您重新输入密码。 相反,将计算机置于睡眠模式会使加密密钥保留在计算机的RAM中。 这会使您的计算机面临冷启动攻击的风险。

“TCG平台重置攻击减轻规范”是对此关注的行业响应。 此规范强制设备的BIOS在引导期间覆盖其内存。 但是,可以从计算机中删除设备的内存模块,并在另一台计算机上进行分析,绕过此安全措施。 目前没有防止这种攻击的方法。

桩柱

你真的需要忧虑吗?

作为极客,有趣的是考虑理论攻击和我们如何防止它们。 但让我们坦率地说:大多数人不需要担心这些冷启动攻击。 政府和具有敏感数据保护的公司将想要承担这种攻击,但是平均怪人不应该担心这个。

如果有人真的想要您的加密文件,他们可能会尝试获取您的加密密钥,而不是尝试冷启动攻击,这需要更多的专业知识。

xkcd-security

图片来源: 弗兰克Kovalcheck在Flickr上亚历克斯Gorzen在Flickr上布莱克帕特森在Flickr上XKCD

赞 (0)
分享到:更多 ()