Vývojári z Prinstonskej Univerzity a Electronic Frontier Foundation objavili závažnú chybu, ktorú obsahujú takmer všetky šifrovacie programy. Táto chyba robí šifrovanie úplne zbytočným ak má útočník prístup k vašemu počítaču. Konkrétne objavili postup, ako obísť šifrovanie pevných diskov ak je počítač v režime spánku, alebo čaká na prihlásenie napríklad do OS.
Bežný postup pri spúštaní počítača v ktorom máte zašifrované disky.
Zapnete počítač, zapojíte šifrovaný disk a zadáte heslo. Toto heslo sa však musí niekde uložiť. Uloží sa do pamäte RAM. Všetko je nateraz v poriadku až do chvíle, pokým počítať “neuspíte”, alebo ho neuzamknete (Windows: winkey + L). V takomto prípade sa šifrovacie heslo k disku nachádza v pamäti RAM a útočník má k nemu plný prístup.
Bežná prax je, že po vypnutí/odpojení počítača z elektrickej siete je obsah pamäte RAM okamžite vymazaný. Niektoré notebooky však tento princíp nedodržiavajú a informácie sa z pamäte vymazávajú postupne po dobu niekoľkých desiatok sekúnd. Vďaka tomu má útočník možnosť zapojiť externý pevný disk, napríklad cez rozhranie USB, a reštartovať počítač. Na tomto disku musí mať útočník pripravený program, ktorý skopíruje aktuálny obsah pamäte RAM. Na tento útok je lepšie použiteľným rozhraním firewire, ktoré umožňuje po zapojení zariadenia priamy prístup k pamäti RAM bez “dozoru” OS. Teoreticky je možné práve za pomoci firewire nenápadne skopírovať obsah pamäte RAM bez toho, aby útočník upozornil obeť (chvíľka nepozornosti, odskočenie na toaletu, atď.).
Ak notebook neumožňuje bootovanie z externého pevného disku cez protokol USB (alebo USB kľúčiku) a ani nemá firewire, je možné pamäte zmraziť na mínus 50 stupňov Celzia, čo zabráni okamžitému premazaniu pamäte. Premazanie bude trvať viac ako 10 minút čo dáva útočníkovi dostatok času na zapojenie pamätí v inom notebooku (alebo zariadenia na čítanie pamätí RAM) a takto jej obsah uložiť. Samozrejme, že útok je možné uskutočniť len pri odcudzení notebooku.
Tento spôsob útoku bol úspešne vyskúšaný na Apple FileVault, Microsoft BitLocker, Truecrypt a linuxovom dm-crypt.
Šifrovanie je veľmi dobré a efektívne, ale stále sa nájdu metódy, ako ho obísť. Môžete mať najsilnejšiu šifru sveta, ale keď je vaše heslo zložené z troch znakov, je úplne zbytočná. Rovnako je šifra zbytočná ak neaktualizujete aplikácie a OS, alebo stačí jeden keyloger a je po bezpečnosti.
Paradoxne, tento problém nastáva len pri nových počítačoch. Staré počítače sú voči tomuto útoku úplne imúnne vďaka úplnej absencii firewire, bootovania z usb a pamätiam RAM, ktoré pri absencii elektrickej energie okamžite stratia svoj obsah.
Ďalším zaujímavým spôsobom ochrany dát by bolo šifrovanie pamäte RAM. Ak by bola pamäť šifrovaná, vyššie popisovaný útok by nemohol fungovať. Avšak takéto riešenie je hudba budúcnosti, pretože sa na pamäť RAM zapisujú dáta oveľa rýchlejšie, ako na pevné disky a momentálne neexistuje technické riešenie, ktoré by umožnilo informácie uložené v pamäti RAM šifrovať v reálnom čase.
Veľkým prekvapením však bolo pre mňa zistenie, že moderné nástroje na šifrovanie počítaču (hlavne tie komerčné) neodpoja šifrované disky pred vstupom do “spacieho” režimu. Osobne používam pre šifrovanie sofvér Steganos a ten mi nasilu odpojí všetky šifrované disky okamžite po registrácii požiadavky na prechod do “spacieho” režimu. Režim hybernácie je relatívne bezpečný, ak máte SWAP na systémovom disku, ktorý je taktiež zašifrovaný.
Bol by problém, ak by si šifrovací program hodil heslo do vlastného swapu na šifrovanej oblasti/disku? Ako doplnok RAMky?
Asi nie, no hlavne by bolo dobre, keby pred hybernaciou alebo ukoncovanim systemu disky odpojil a neumoznil heslo z RAM vymazal
Mno, konecne by mohlo lidi napadnout, ze by mohli zacit pouzivat jine metody prenosu citlivych dat, nez je laptop pod pazi, nebo posilat cd postou bez jakehokoliv sifrovani. I tak imho tahle metoda nebude v praxi moc pouzivana, protoze pokud o ty data nekdo skutecne bude stat, tak jsou i jine cesty.
AD. oooo
Používam Truecrypt ,takže o ňom:
1. hybernácia – zakázať hibernáciu, alebo nastaviť odpojenie diskov X minut pri nečinnosti a X+1 minút hibernovať (platí pre Win, prin Lin by sa muselo držať admin heslo (asi, prosto takú možnosť v settings nemám)
2. disky sa odpoja pri vypnutí systému
3. premazanie RAM, to problém nie je, správca hesiel KeePass to dokáže (ak ti ju neschladia a neodpoja ;) )
y|b: hehe pekne si to trafil
lubos: nuz veru, vies ako to je. kazdopadne u mna hybernacia neexistuje, prasim non-stop pol roka a potom vacsinou pc predam a kupim novy. taktiez pouzivam truecrypt a kedze ntb uz moc nepouzivam, tak som celkom pokojny, tento problem maju len nove ntb. no premazanie ram myslim uplne zmazanie, nie ze ti zmaze co v nej najde.
Hádam jestvuje nejaký nástroj na prepis RAMky, ale najrýchlejšie asi bude prosto ju odpojiť od napájania. V praktickom nasadení si však neviem predstaviť prepis niekoľko gigovej RAMky.
software na prepis je blbost. odstranit heslo z pamate by mal priamo software (napriklad truecrypt) a to tak, ze ked zaznamena ukoncovanie systemu odpoji disky. nic jednoduchsie a je po probleme. rovnako hybernacia a ine vychytavky. horsie je ked ide o major disk, tam nepomoze ani jedno. ale aspon ostatne. a ak nie je majitel natolko blby, aby mal rovnake heslo na vsetkych diskoch, tak je to ok. taktiez neukladame veci na major (boot) disk, vsakze :)
Lubos : preco nie ? cez firewire pohoda, 40 mbs a ide sa. neni problem. pripadne pri zmrazeni mas 10 minut .. za 10 minut skopcis tie 2gb aj na pomaly nb disk.
v clanku je napisane ze ked ju odpojis od napajania jej obsah sa nezmaze (hned), aj na videu to pekne vidno. osobne si myslim ze je to naschval koli nejakemu setreniu energie v nb ..