استخراج مفاتيح التشفير بعد التمهيد البارد - 💡 Fix My Ideas

استخراج مفاتيح التشفير بعد التمهيد البارد

استخراج مفاتيح التشفير بعد التمهيد البارد


مؤلف: Ethan Holmes, 2019

في هذا الفيديو ، يُظهر الباحثون في جامعة برينستون القدرة على رفع مفاتيح التشفير من ذاكرة الوصول العشوائي التي تم إيقاف تشغيلها لفترة قصيرة من الزمن. عند استخدام منتج تشفير كامل للقرص ، يتم تخزين المفتاح في ذاكرة الوصول العشوائي أثناء إلغاء قفل الجهاز وتشغيله. عادةً ما تعتبر هذه البيانات آمنة طالما لم يتم ترحيلها إلى القرص نظرًا لأن RAM تعتبر متقلبة. ومع ذلك ، فالحقيقة هي أن تقلب البيانات في ذاكرة الوصول العشوائي غير المزودة بالطاقة يعتمد على بعض العوامل بما في ذلك درجة الحرارة وطول الوقت الذي كانت فيه بدون كهرباء:

على عكس الافتراض الشائع ، تحتفظ DRAMs المستخدمة في معظم أجهزة الكمبيوتر الحديثة بمحتوياتها من ثوانٍ إلى دقائق بعد فقد الطاقة ، حتى في درجات حرارة التشغيل وحتى إذا تمت إزالتها من اللوحة الأم. على الرغم من أن DRAMs تصبح أقل موثوقية عندما لا يتم تحديثها ، لا يتم مسحها على الفور ، وتظل محتوياتها كافية بدرجة كافية لاكتساب صور ذاكرة النظام بالكامل القابلة للاستخدام بشكل ضار (أو شرعي). نوضح أن هذه الظاهرة تحد من قدرة نظام التشغيل على حماية المواد الأساسية للتشفير من أي مهاجم يتمتع بوصول فعلي. نحن نستخدم إعادة التمهيد البارد لشن هجمات على أنظمة تشفير الأقراص الشائعة - BitLocker و FileVault و dm-crypt و TrueCrypt - باستخدام أي أجهزة أو مواد خاصة.

من خلال إعادة تشغيل جهاز كمبيوتر محمول من محرك أقراص USB مزود بنواة صغيرة المساحة ، يمكن للمهاجمين بسهولة تفريغ محتويات ذاكرة الوصول العشوائي (RAM) الكاملة دون مخاطر تذكر بفقدان البيانات. حتى إذا تم تكوين BIOS الخاص بالجهاز بحيث لا يسمح بالتمهيد من محركات الأقراص الخارجية ، فيمكن للمهاجم استخدام علبة مقلوبة من الهواء المضغوط لتبريد RAM قبل إيقاف التشغيل ثم نقل RAM بسرعة إلى جهاز آخر.

نظرًا لأن تبادل المفاتيح ليس مهمة تافهة ، فهناك سيناريوهات هجوم شريرة أخرى. على سبيل المثال ، يمكن تمرير مفتاح عندما يكون ذلك مناسبًا ، ثم استخدامه لفحص محتويات القرص في نقاط متعددة في وقت لاحق. قم بلفه واتركه مؤخرًا يعمل بالطاقة وغير مراقب مرة واحدة ، ويمكن الوصول إلى محرك الأقراص في أي وقت في المستقبل. لن يحتاج الجهاز إلى السرقة حتى يكون هذا النهج الانتهازي فعالًا ، لذلك قد لا تعرف أبدًا أن أمان بياناتك قد تعرض للخطر.

إذا كنت تستخدم تشفير القرص كدفاع أخير لحماية بياناتك ، فمن الحكمة إيقاف تشغيل جهازك تمامًا (بدون وضع الإسبات) قبل عدة دقائق من تركه التحكم الفوري.

خشية أن نتذكر: هجمات التمهيد البارد على مفاتيح التشفير - [عبر جاي] رابط



قد تكون مهتمة

غرف الأبحاث DIY على الميزانية

غرف الأبحاث DIY على الميزانية


مراجعة الكتاب الإلكتروني + الهبة: قرية ستيتش لجوان جورمان

مراجعة الكتاب الإلكتروني + الهبة: قرية ستيتش لجوان جورمان


حزمة مسطحة سقف المرصد protoytype

حزمة مسطحة سقف المرصد protoytype


تغيير الفن متجر الادخار: بعض المفضلات الشخصية

تغيير الفن متجر الادخار: بعض المفضلات الشخصية