Geeks anser ofta att kryptering är ett idiotsäkert verktyg för att säkerställa att data förblir hemliga. Oavsett om du krypterar datorns hårddisk eller din smarttelefons lagring, kan du bli förvånad över att krypteringen kan förbikopplas vid kalla temperaturer.
Det är osannolikt att din personliga kryptering kommer att förbikopplas på detta sätt, men denna sårbarhet kan användas för företagsspionage eller av regeringar för att få tillgång till misstänkta uppgifter om den misstänkta vägrar avslöja krypteringsnyckeln.
Hur fungerar fullständig kryptering
Oavsett om du är använder BitLocker för att kryptera ditt Windows-filsystem , Androids inbyggda krypteringsfunktion för att kryptera din smarttelefons lagring eller valfritt antal andra krypteringslösningar med full disk, fungerar varje typ av krypteringslösning på samma sätt.
Data lagras på enhetens lagring i en krypterad, till synes krypterad form. När du startar din dator eller smartphone blir du ombedd att ange lösenfrasen för kryptering. Enheten lagrar krypteringsnyckeln i RAM-minnet och använder den för att kryptera och dekryptera data så länge enheten är påslagen.
Förutsatt att du har ett låsskärmslösenord inställt på din enhet och angripare inte kan gissa det, måste de starta om enheten och starta från en annan enhet (till exempel ett USB-minne) för att komma åt dina data. Men när enheten stängs av försvinner innehållet i RAM: n mycket snabbt. När innehållet i RAM-minnet försvinner försvinner krypteringsnyckeln och angriparna behöver din krypteringslösenfras för att dekryptera dina data.
Således antas kryptering vanligtvis fungera, och det är därför smarta företag krypterar bärbara datorer och smartphones med känslig information.
Data Remanence i RAM
Som vi nämnde ovan försvinner data från RAM mycket snabbt efter att datorn har stängts av och RAM förlorar ström. En angripare kan försöka snabbt starta om en krypterad bärbar dator, starta från ett USB-minne och köra ett verktyg som kopierar innehållet i RAM-minnet för att extrahera krypteringsnyckeln. Detta fungerar dock normalt inte. RAM-innehållet kommer att försvinna inom några sekunder och angriparen kommer att ha tur.
Tiden det tar för data att försvinna från RAM kan förlängas avsevärt genom att kyla RAM-minnet. Forskare har genomfört framgångsrika attacker mot datorer med Microsofts BitLocker-kryptering av spruta en burk med upp och ner tryckluft på RAM-minnet , för att få det till låga temperaturer. Nyligen, forskare lade en Android-telefon i frysen i en timme och kunde sedan återställa krypteringsnyckeln från RAM-minnet efter att ha återställt den. (Startlastaren måste vara upplåst för denna attack, men det skulle teoretiskt vara möjligt att ta bort telefonens RAM-minne och analysera det.)
När innehållet i RAM-minnet har kopierats eller "dumpats" till en fil kan det automatiskt analyseras för att identifiera krypteringsnyckeln som ger åtkomst till de krypterade filerna.
Detta kallas en "kallstartattack" eftersom den är beroende av fysisk åtkomst till datorn för att fånga krypteringsnycklarna som finns kvar i datorns RAM.
Hur man förhindrar Cold-Boot-attacker
Det enklaste sättet att förhindra en kallstartattack är att se till att din krypteringsnyckel inte finns i datorns RAM. Om du till exempel har en bärbar dator full av känslig data och du är orolig för att den kan bli stulen, bör du stänga av den eller sätta den i viloläge när du inte använder den. Detta tar bort krypteringsnyckeln från datorns RAM - du uppmanas att ange lösenfrasen igen när du startar datorn igen. Däremot lämnar krypteringsnyckeln kvar i datorns RAM genom att sätta datorn i viloläge. Detta riskerar din dator för cold-boot attacker.
“TCG Platform Reset Attack Mitigation Specification” är ett branschsvar på denna oro. Denna specifikation tvingar enhetens BIOS att skriva över sitt minne under start. En enhets minnesmoduler kunde dock tas bort från datorn och analyseras på en annan dator, vilket kringgår denna säkerhetsåtgärd. Det finns för närvarande inget idiotsäkert sätt att förhindra denna attack.
Behöver du verkligen oroa dig?
Som nördar är det intressant att överväga teoretiska attacker och hur vi kan förhindra dem. Men låt oss vara ärliga: De flesta behöver inte oroa sig för dessa kalla boot-attacker. Regeringar och företag med känslig information att skydda vill ha denna attack i åtanke, men den genomsnittliga nörd bör inte oroa sig för detta.
Om någon verkligen vill ha dina krypterade filer, kommer de troligen att försöka få din krypteringsnyckel ur dig snarare än att försöka med en kallstartattack, vilket kräver mer expertis.
Bildkredit: Frank Kovalcheck på Flickr , Alex Gorzen på Flickr , Blake Patterson på Flickr , XKCD
