Pamäte si pamätajú dáta aj po vypnutí, bezpečnosť často ohrozená

DSL.sk, 22.2.2008

Na zaujímavú vlastnosť moderných pamäťových DRAM čipov používaných v bežných pamäťových moduloch a ešte zaujímavejšie bezpečnostné dôsledky poukázal tím z Princetonskej univerzity.

Podľa ich zistení si súčasné DRAM pamäte pamätajú svoj obsah ešte relatívne dlhý čas v rádoch sekúnd až desiatok sekúnd po odpojení od napájania v závislosti na výrobcovi a efekt je možné výrazne predĺžiť ochladením respektíve zmrazením pamätí.

K prečítaniu dát po odpojení napájania a opätovnom zapojení pritom nie je potrebná špeciálna technika, dáta je možné prečítať priamo v PC po nabootovaní vlastného špeciálneho operačného systému, ktorý nepremaže pamäť, alebo po presunutí pamätí do iného počítača.

To má niektoré nepríjemné bezpečnostné dôsledky, keď je napríklad možné v pamäti zamknutého PC alebo pri neoptimálnej implementácii šifrovacieho softvéru aj po zapnutí predtým vypnutého PC nájsť kľúč používaný k šifrovaniu a dešifrovaniu pripojených šifrovaných virtuálnych alebo reálnych diskov, k obsahu ktorých inak prakticky nie je možné alebo je technicky výrazne náročnejšie získať prístup.

Veľkým problémom je to samozrejme najmä u notebookov, kde hrozí reálne krádež a na šifrovaný disk súčasnými technológiami sa tak nie je možné spoliehať ani proti priemerne vybaveným zlodejom. Riešením by bolo napríklad odpojenie šifrovaných diskov pri zamknutí PC alebo jeho prechode do stavu suspend alebo hibernate, čo ale samozrejme prakticky nie je možné pri systémovom disku.

Demonštrácia pamätania si dát po odpojení napájania a dešifrovania šifrovaného disku

Hoci nezmenené nemusia zostať 100% všetky bity, autori techniky uvádzajú, že majú k dispozícii praktický útok voči štvorici najpoužívanejších nástrojov na šifrovanie disku BitLocker, Truecrypt, FileVault a dm-crypt.

Kompletné zverejnené informácie je možné nájsť na tejto stránke.




Najnovšie články:



Diskusia:

mraznicka Od: kristian | Pridané: 22.2.2008 19:02 no toto , tak si dám pc mraznicky . :DD neviem kde by to vyuzili, maximalne ked sa ti restartuje komp a mal si nieco rozpracované Odpovedať Známka: 2.3 Hodnotiť:

mraznicka Od: Mums | Pridané: 22.2.2008 22:09 Dáš PC do mrazáku a nemusíš čakať na bootovanie. Budeš mať všetko priamo v RAM. Odpovedať Známka: 5.4 Hodnotiť:

OT FF Od: chybná stránka | Pridané: 23.2.2008 10:25 od videa je zmenený layout (fonty, farby...) Odpovedať Známka: -2.0 Hodnotiť:

velmi nepravdepodobne Od reg.: 807_7_ | Pridané: 22.2.2008 19:04 Podla mna to ze zadate heslo, a niekto vam v tom momente ukradne disk je velmi nepravdepodobne. A to ak po vypnuti pc, vam do 10 sekund stihne ukradnut disk a este ho aj postrieat tou chladiacou zmesou... tiez malo pravdepodobne ale skor take Teoreticke ale malo prakticke ohrozenie tu stale je Odpovedať Známka: 2.7 Hodnotiť:

Re: velmi nepravdepodobne Od reg.: Redakcia DSL.sk | Pridané: 22.2.2008 19:24 Omyl, tam existuje veľmi praktický scenár. Kľúč je v pamäti prítomný pri pripojenom šifrovanom disku zrejme v kuse. Napr. notebook je možné ukradnúť zapnutý uzamknutý / suspendovaný / hibernovaný (tak ho nosí zrejme väčšina užívateľov väčšinu času), a útok uskutočniť až neskôr na na to uspôsobenom mieste. Odpovedať Známka: 1.1 Hodnotiť:

Re: velmi nepravdepodobne Od reg.: thriler-ktora kurva si zaregistrovala moj login? | Pridané: 22.2.2008 23:25 Alebo len co vypnes laptop tak ta niekto postrieka hasiacim pristrojom. Tato informacia ma pre mna fakt cenu zlata. Povedal by som, ze na celej Zemi je par ludi, ktorym by niekto takto kradol data ale beznym 99999999%/100000000% to nehrozi. Jediny kto si na tom zgustne budu pravdepodobne scenaristi v holom ude (hollywoode). Odpovedať Známka: 2.2 Hodnotiť:

priveľmi nepravdepodobné Od reg.: Od reg.: Od reg.: Od reg.: Od reg.: Od reg.: | Pridané: 23.2.2008 7:31 Keď má niekto šifrovaný disk (má tam "citlivé" dáta), a chodí so zapnutým noutbúkom - je blbec! Keď má niekto šifrovaný disk (má tam "citlivé" dáta), a má povolené bútovanie z externých zariadení - je blbec! Kto spĺňa obe podmienky - je blbec^2! Keďže program pri "normálnom" vypnutí kľúč maže, jediná (praktická?) možnosť je vytiahnuť za behu napájací kábel alebo batériu, a dostať sa behom pár sekúnd k pamätiam a schladiť ich. (Plynom do zapaľovača, nie dusíkom!) Už nejaký ten čas na to upozorňujú na stránke http://www.truecrypt.org/docs/ ?s=unencrypted-data-in-ram Odpovedať Známka: 0.0 Hodnotiť:

Re: priveľmi nepravdepodobné Od reg.: Redakcia DSL.sk | Pridané: 23.2.2008 8:46 Tu nejde o pravdepodobnosť toho, že sa Vám to stane náhodne, ale o to, že je to možné. Kalkulácia rizika sa s touto informáciou výrazne mení, keď musíte počítať napríklad s cielenými krádežami a podobne. To, že tieto programy uchovávajú kľúče počas behu v pamäti samozrejme každý, kto vie ako fungujú, vie. (Len o tom je informácia Truecryptu.) Nepredpokladalo sa ale, že existuje takáto jednoduchá cesta ako sa k dátam v pamätiach dostať, preto to nebral ako reálne riziko. Sú citlivé informácie, ktoré by na notebookoch nemali vôbec čo robiť. Sú ale informácie, kde je tradeoff akceptovateľný a keďže sa predpokladalo, že na získanie prístupu sú potrebné technológie na úrovni tajných služieb, takéto notebooky sa dnes kľudne nosia v suspend/hibernate stavoch. Odpovedať Známka: 4.3 Hodnotiť:

jednoduchá cesta? Od reg.: Od reg.: Od reg.: Od reg.: Od reg.: Od reg.: | Pridané: 23.2.2008 9:23 Pri dodržaní horeuvedených podmienok (blbec^2) [pridal by som tretiu "samozrejmú" - zablokovaný zápis na externé zariadenia a zablokovaná možnosť toto nastavenie zmeniť] jediná "nedeštruktívna" možnosť je - stiahnuť si obsah pamäte napr. WinHexom a preposlať si to cez sieť, a to v mojej neprítomnosti pri bežiacom kompe. Ľudia, ktorí nemajú problém vlúpať sa do bytu v mojej prítomnosti, alebo mi "odobrať" bežiaci noutbúk na verejnosti, používajú menej sofistikovanú metódu - KGB. Skrátka to zo mňa vymlátia. Odpovedať Známka: 4.5 Hodnotiť:

ktory posuk si zaregistroval moj nick jjjj? Od: yyyy | Pridané: 22.2.2008 19:15 to skor keby ti niekto dal cez hubu a ty este stihnes stlacit start+L alebo power button, tak to nemusi znamenat, ze si za vodou a comp ti necha.... Odpovedať Známka: 1.9 Hodnotiť:

kradneme, kradneme Od: woww | Pridané: 23.2.2008 3:01 ako toto je dobre ze vedia ked sa nieco strati obnovit, ale co sa tyka kradnutia, ja mam v hybernacii stal, mne by data ukradli aj tak, ale keby som zil v gronsku a svoj notebook mal na policke v iglu na kocke ladu, tak mi ani vypnutie asi nepomoze :D Odpovedať Známka: 0.0 Hodnotiť:

Hahaha Od reg.: DSL = LSD | Pridané: 23.2.2008 8:35 Veru nie. V takej zime by ti baterka odisla skor nez by ti nabootoval OS. Pekna prezentacia hackov. Tazky linuxaci nam windowsakom sposobuju virusove a teraz aj pamatove problemy? Ideme sa sudit. Ja viem. Aj apple je na to ako stvoreny, nie len linux. Odpovedať Známka: 0.0 Hodnotiť:

Re: Hahaha Od: wafle s džemom | Pridané: 24.2.2008 13:06 ty si nikdy nenechas ujst prilezitost oznamit svetu, ze ako milujes windows a nenavidis vsetko ostatne, ze ty pateticky zakomplexovanec? Odpovedať Hodnotiť:

imho tu to je pekne vysvetlene Od: imho | Pridané: 23.2.2008 8:42 imho http://blog.synopsi.com/ je vysvetlene pekne. a kedze sa jedna len o pamate do notebookov osobne si myslim, ze tie data si pamataju po odpojeni z siete preto, aby tym nejak setrili energiu, tj chvilkove odpajanie ramky na nb pri idle alebo podobne. Odpovedať Známka: 0.0 Hodnotiť:

YouTube video Od: VictorCleaner | Pridané: 23.2.2008 13:51 Hmm obcas uvazujem naco su vlastne dobre videa popisujuce urcitu chybu. Naozaj pekny a detailný navod pre toho kto to chce spravit. :D Odpovedať Známka: -6.7 Hodnotiť:

Re: YouTube video Od reg.: Marki555 | Pridané: 23.2.2008 23:34 No ano. Zozen si nieco cim to ochladis. A zajtra vecer si naprogramuj ten soft, ktory ti pri bootovani stiahne obsah celej RAM. A na soft, ktory v tych 1GB (poskodenych) dat najde sifrovaci kluc ti dam kludne tyzden. Podla toho videa to dokaze naozaj kazdy :) Odpovedať Známka: 3.3 Hodnotiť:

HALOOOO Od reg.: anonymus | Pridané: 24.2.2008 22:21 Preco robite z toho take drama? Nasla sa jedna chybycka a vsetci idu spadnut na rit. Riesenie je jednoduche! Staci vypinat pc a pred vypnutim, resp. nabootovanim prepisat pamat. A bum, problem je vyrieseny. Odpovedať Hodnotiť:

Počty tranzistorov Od: Mudraninec | Pridané: 25.2.2008 16:17 Ide tam aj o niečo iné... V "prvočasoch", mali dynamické pamäte čas uchovania v us a ms. Myslené sú micro a mili sekundy... Teraz sú kvalitnejšie technológie, ide o časy >1000x väčšie. V dnešnej dobe predsa nie je problém vyrobiť statickú RAMku požadovanej kapacity. Ale tie sú drahé a používajú sa inde a trochu inak. Pamäťový kondenzátor má prakticky minimálne samovybíjanie a mňa desí niečo celkom iné. Predstavte si toto: 1 pamäťová bunka(1bit) = minimálne 1 tranzistor(ostatné súčiastky neuvažujme) 1MB = 1048576x8 tranzistorov ! 1GB = 1073741824x8 tranzistorov !!! Kde sa hrabú najnamakanejšie procesory s počtom tranzistorov na dnešné pamäťové čipy! :? Odpovedať Hodnotiť:

Pridať komentár