Nový způsob kráděže dat - přímo z paměti vašeho počítače!

1. 3. 2008

Sdílet

Podle nového zjištění nemusí nástroje pro šifrování pevných disků počítačů - například BitLocker ve Windows Vista nebo FileVault pro MacOS X - v případě krádeže PC data před zlodějem vůbec ochránit! Student Princetonské univerzity Alex Halderman a jeho kolegové zveřejnili materiál, z něhož vyplývá, že závažný bezpečnostní problém způsobuje paměť DRAM.

Podle nového zjištění nemusí nástroje pro šifrování pevných disků počítačů - například BitLocker ve Windows Vista nebo FileVault pro MacOS X - v případě krádeže PC data před zlodějem vůbec ochránit!

Student Princetonské univerzity Alex Halderman a jeho kolegové zveřejnili materiál, z něhož vyplývá, že závažný bezpečnostní problém způsobuje paměť DRAM.

Po vypnutí počítače sice zmizí i příslušná data, ale dojde k tomu až po několika minutách. Vzniká tak mezidobí, v němž mohou zloději obejít šifrování obsahu pevného disku na úrovni operačního systému a k datům získat přístup. Stačí počítač spustit z přenosného disku, na němž bude kromě OS také software, který dokáže získat obsah čipů DRAM včetně šifrovacích klíčů.

U některých počítačů se sice při bootování paměť smaže, ale jednak k tomu nedochází vždy, za druhé existují i způsoby, jak to lze obejít. Pokud se například čip DRAM ochladí proudem vzduchu asi na –50 stupňů Celsia, vydrží data dost dlouho na to, aby šlo čip DRAM vložit do jiného počítače, kde ke ztrátě obsahu paměti při zavádění operačního systému nedochází.

Jedná se podle všeho o zcela nový druh útoků, který má závažné následky. V některých státech například legislativa upravuje, jaké tresty mohou postihnout komerční firmu, organizaci i státní úřad, pokud dojde ke ztrátě/krádeži notebooku s citlivými daty, eventuálně alespoň nutí ke zveřejnění podobných incidentů. Výjimkou však je, pokud zařízení používá ochranu pevného disku pomocí šifrování, ať už hardwarově nebo na úrovni operačního systému. Nové zjištění však ukazuje, že data mohou i v tomto případě padnout do nepovolaných rukou...
Nenechte si ujít:
Zabraňte nežádoucímu úniku dat ze své firmy

Vydírání se souhlasem: jak přinutit uživatele pornostránek zaplatit?

Šifrovací software se dnes stává v organizacích nutností

Alarmující zjištění: při testování aplikací se používají citlivá data!

Novell: Zašifrujte si všechna důležitá data