Σπάει η μέθοδος κρυπτογράφησης των σκληρών δίσκων
Ασφάλεια - 24/02/2008Ερευνητές από το Πανεπιστήμιο του Πρίνστον και το Electronic Frontier Foundation βρήκαν έναν τρόπο να παρακάμπτουν την προστασία που χρησιμοποιούν πολλοί για τα αρχεία τους, την κρυπτογράφηση του σκληρού δίσκου. Μάλιστα δημοσίευσαν στο internet τον τρόπο με τον οποίο μπορεί να γίνει κάτι τέτοιο, καθώς και ένα video που δείχνει όλη τη διαδικασία.
Η διαδικασία γίνεται με έναν πολύ έξυπνο τρόπο. Πρακτικά, όταν ανοίγουμε το λειτουργικό σύστημα, κατά την έναρξή του φορτώνεται στη RAM και το κλειδί που απαιτείται για την αποκρυπτογράφηση των δεδομένων. Αν μπορούσαμε να διαβάσουμε με κάποιο τρόπο εκείνη τη στιγμή τη RAM, θα μπορούσαμε να το βρούμε. Όμως πριν ο χρήστης κάνει login δεν μπορεί να τρέξει κανένα άλλο πρόγραμμα. Πως θα μπορούσαμε να ξεπεράσουμε αυτό το εμπόδιο;
Η λύση είναι κάτι που το ξέρουν ελάχιστοι. Όλοι γνωρίζουμε ότι η μνήμη RAM σβήνεται όταν σταματήσουμε την τροφοδοσία του υπολογιστή. Αυτό που δεν ξέρουν όμως πολλοί είναι ότι δεν σβήνεται αμέσως. Τα δεδομένα χάνονται σταδιακά μέσα στα επόμενα λεπτά. Αν μάλιστα ψύξουμε το chip της μνήμης, μπορούμε να κρατήσουμε τα δεδομένα μέχρι και 10 λεπτά!
Αφού λοιπόν ισχύει αυτό, το μόνο που χρειάζεται να κάνουμε είναι να κλείσουμε τον υπολογιστή και να τον ανοίξουμε πάλι, κάνοντας όμως boot από έναν usb σκληρό δίσκο. Το λειτουργικό σύστημα στον δίσκο αυτό, το πρώτο που θα κάνει είναι να γράψει όλα τα περιεχόμενα της RAM σε ένα αρχείο. Αμέσως μετά αρχίζει μια διαδικασία για να βρει μέσα σε αυτά το κλειδί... και μέσα σε μερικά λεπτά μπορούμε να ξεκλειδώσουμε τον κρυπτογραφημένο σκληρό δίσκο και να διαβάσουμε όλα του τα περιεχόμενα.
Αυτό σημαίνει ότι τα ευαίσθητα δεδομένα μας δεν είναι ασφαλή σχεδόν ποτέ...
Δείτε το σχετικό video:
Πηγή: Researchers: Disk Encryption Not Secure.
Σχετικές συζητήσεις στα forum μας.
wired.com
| Tags: κρυπτογράφηση, κλειδί, Πρίνστον, σκληρός δίσκος, hacking. Προσθήκη άρθρου σε: Freestuff | Del.icio.us | | | | ForaCamp (top) |