Na Princetonské univerzitě ukázali, že šifrování data v notebooku neochrání

Bezpečnostní problém způsobuje paměť DRAM. Po vypnutí počítače sice zmizí i příslušná data, ale dojde k tomu až po několika minutách. Vzniká tak mezidobí, v němž mohou zloději obejít šifrování obsahu pevného disku na úrovni operačního systému a k datům získat přístup.



Nástroje pro šifrování pevných disků notebooků, například BitLocker ve Windows Vista nebo FileVault pro MacOS X, nemusí v případě krádeže počítače data před zlodějem znepřístupnit.
Student Princetonské univerzity Alex Halderman a jeho kolegové zveřejnili materiál, z něhož vyplývá, že závažný bezpečnostní problém způsobuje paměť DRAM. Po vypnutí počítače sice zmizí i příslušná data, ale dojde k tomu až po několika minutách. Vzniká tak mezidobí, v němž mohou zloději obejít šifrování obsahu pevného disku na úrovni operačního systému a k datům získat přístup. Stačí počítač spustit z přenosného disku, na němž bude kromě OS také software, který dokáže získat obsah čipů DRAM včetně šifrovacích klíčů.
U některých počítačů se sice při bootování paměť smaže, ale jednak k tomu nedochází vždy, za druhé existují i způsoby, jak to lze obejít. Pokud se například čip DRAM ochladí proudem vzduchu asi na –50 stupňů Celsia, vydrží data dost dlouho na to, aby šlo čip DRAM vložit do jiného počítače, kde ke ztrátě obsahu paměti při zavádění operačního systému nedochází.

Jedná se podle všeho o zcela nový druh útoků, který má závažné následky. V některých státech například legislativa upravuje, jaké tresty mohou postihnout komerční firmu, organizaci i státní úřad, pokud dojde ke ztrátě/krádeži notebooku s citlivými daty, eventuálně alespoň nutí ke zveřejnění podobných incidentů. Výjimkou však je, pokud zařízení používá ochranu pevného disku pomocí šifrování, ať už hardwarově nebo na úrovni operačního systému. Nové zjištění však ukazuje, že data mohou i v tomto případě padnout do nepovolaných rukou...

Zdroj: Computerworld.com










Komentáře