On ebatõenäoline, et teie isiklik krüpteerimine oleks sel viisil mööda pääsenud, kuid seda haavatavust saab kasutada ettevõtte spionaaži jaoks või valitsused kahtlustatavate andmete avamiseks, kui kahtlustatav keeldub avaldamast krüpteerimisvõtme.
Kuidas täiskirjete krüptimine toimib
Kas te kasutate BitLockerit oma Windowsi failisüsteemi krüptimiseks, Androidi sisseehitatud krüpteerimisfunktsioon teie nutitelefoni salvestusruumi krüptimiseks või mõne muu täiskirjete krüpteerimislahenduse hulgale toimib ka igasugune krüpteerimislahendus.
Andmed salvestatakse teie seadme mällu krüpteeritud, näiliselt kitsendatud kujul. Kui laadite oma arvuti või nutitelefoni sisse, küsitakse teilt krüpteerimisparooli. Teie seade salvestab oma RAM-i krüpteerimisvõtme ja kasutab seda andmete krüptimiseks ja dekrüpteerimiseks nii kaua, kuni seade jääb sisse lülitatuks.
Kui eeldate, et seadmel on seadistatud lukukujulise ekraaniparooli ja ründajad ei suuda seda arvata, peavad nad teie andmetele juurdepääsu saamiseks oma seadme taaskäivitama ja teisest seadmest (nt USB-mäluseadmest) käivitama. Kuid kui teie seade lülitub välja, kaob selle RAM-i sisu väga kiiresti. Kui RAM-i sisu kaob, kaob krüpteerimisvõti ja ründajad vajavad teie andmete krüptimiseks paroolifraasi.
Nii on krüpteerimine üldjuhul eeldatavalt töökorras, mistõttu targad ettevõtted krüpteerivad sülearvuteid ja nutitelefoni nende tundlike andmetega.
Andmete jäänäitamine RAMis
Nagu eespool mainitud, kaduvad andmed RAMist väga kiiresti pärast arvuti toite välja lülitamist ja RAM kaotab võimsuse. Ründaja võib proovida krüptitud sülearvutit kiirelt taaskäivitada, kopeerida USB-mäluseadmest ja käivitada krüpteerimisvõtme eraldamiseks tööriist, mis kopeerib RAM-i sisu. See aga tavaliselt ei toimi. RAM-i sisu jääb mõneks sekundiks ja ründaja on õnneks.
RAM-i jahutamiseks saab märkimisväärselt pikendada RAM-i andmete kadumist. Teadlased on Microsofti BitLockeri krüpteerimise abil läbi viinud edukad rünnakud arvutitega, pihustades mällu survestatud õhku mällu, muutes selle madala temperatuurini. Hiljuti panid teadlased Android-telefoni tund aega külmutusseadmesse ja suutsid pärast selle lähtestamist taastada oma RAM-ist krüpteerimisvõtme. (Selle ründe jaoks tuleb lasta boot loader, kuid teoreetiliselt on võimalik telefoni RAM eemaldada ja seda analüüsida.)
Kui RAM-i sisu kopeeritakse või "tühjendatakse" faili, saab seda automaatselt analüüsida, et tuvastada krüpteerimisvõti, mis annab juurdepääsu krüptitud failidele.
Seda tuntakse kui külmkäivituse rünnakut, kuna see põhineb arvuti füüsilisel ligipääsul, et haarata arvuti RAM-sse jäävad krüptimisvõtmed.
Kuidas ära hoida külma käivitamishäireid
Kõige lihtsam viis külma käivitamise rünnakute vältimiseks, tagades, et teie krüpteerimisvõti pole teie arvuti RAM-is. Näiteks kui teil on ettevõtte sülearvuti täis tundlikke andmeid ja olete mures selle pärast, et see võib olla varastatud, peate selle välja lülitama või panema selle hibernatsioonirežiimi, kui te seda ei kasuta. See eemaldab krüpteerimisvõtme arvuti RAM-ist, palutakse teil uuesti sisestada oma paroolifraas, kui käivitate arvuti uuesti. Seevastu arvuti lahkumine unerežiimist jätab krüpteerimisvõtme arvuti RAM-sse. See paneb teie arvuti külmkäivituse rünnakute ohtu.
TCG platvormi ressursi ründe vähendamise spetsifikatsioon on tööstusharu vastus sellele probleemile. See spetsifikatsioon sunnib seadme BIOS-i sisestamise ajal oma mälu üle kirjutama. Kuid seadme mälumooduleid saab arvutist eemaldada ja neid analüüsida mõnel muul arvutil, mööda seda turvameedet. Praegu pole sellist rünnakut takistavat lollitust.
Kas sa tõesti vajab muret?
Nagu geeks, on huvitav kaaluda teoreetilisi rünnakuid ja kuidas neid neid ära hoida. Kuid olgem ausad: enamik inimesi ei pea muretsema nende külmakäivate rünnakute pärast. Valitsused ja ettevõtted, kellel on kaitset vajavad tundlikud andmed, tahavad seda rünnakut pidada, kuid keskmine geek ei peaks seda muretsema.
Kui keegi tõesti soovib teie krüptitud faile, püüavad nad tõenäoliselt oma krüpteerimisvõtme teie eest ära võtta, mitte proovida külmkäivitust, mis vajab rohkem teadmisi.