Ochrona przed atakiem "cold boot"
15 maja 2008 21:33
Józef Muszyński
Luka "cold boot" pozwala napastnikowi na przechwycenie kluczy szyfrujących z dynamicznej pamięci RAM (DRAM) w laptopach tuż po wyłączeniu w nich zasilania.
Chociaż okno czasowe na przeprowadzenie takiego ataku jest niezwykle wąskie, to jednak specjaliści z Uniwersytetu Princetown uważają, że taki atak jest możliwy, ponieważ dane pozostają tam przez jakiś czas po wyłączeniu zasilania, chociaż do niedawna uważano ze znikają z pamięci DRAM. Nazwa ataku wzięła się stąd, iż wymaga on schłodzenia pamięci do -50 stopni Celsjusza, dając w tej temperaturze ok. 10 minut czasu napastnikowi na sprawdzenie zawartości pamięci.
Firma HyBlue udostępniła technologię IceLock, która pozwala na automatyczne usuniecie takich kluczy z pamięci i nadpisanie ich losowymi danymi w momentach zmiany stanu komputera, takich jak aktywacja wygaszacza ekranu, hibernacja czy wylogownie użytkownika lub wyłączenia zasilania komputera. Kiedy użytkownik ponownie włącza komputer, następuje normalny proces logowania. Użytkownik potrzebuje tylko hasła logowania oraz drugiego hasła dla uzyskania dostępu do obszarów zawierających pliki chronione przez szyfrowanie IceLock.
Chociaż IceLock wymaga sprowadzenia oprogramowania na każdy komputer, narzędzia zarządzania dla tego produktu są dostarczane w modelu SaaS. Narzędzia te obejmują centralne zarządzanie polityką i system odtwarzania klucza, a także możliwość zdalnego usunięcia danych ze skradzionych lub zagubionych komputerów, pod warunkiem, że taki komputer podłączony jest do Internetu.
IceLock jest też jednym z niewielu produktów używających klucza ulotnego. Taki klucz jest tworzony przez komputer podczas ładowania i jest używany do odblokowania kolejnego klucza zapewniającego dostęp do szyfrowanych danych. Taka technika izoluje logowanie i hasło użytkownika od rzeczywistego procesu kryptograficznego.
Produkty o podobnych funkcjach oferują również PGP, Credant i Pointsec (aktualnie Check Point). To, co wyróżnia IceLock, to model udostępniania - SaaS.
IceLock jest dostępny dla Windows XP i Vista. Wersja dla Mac OS X ma pojawić się jeszcze w tym roku.
Komentarze
Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- ocena:
brak oceny
- IP: 82.145.83.8
- 15-05-2008, 23:40
Hmmmmm, chwila. Jaki NORMALNY użytkownik PC''eta schładza kości pamięci do temperatury -50 stopni?! o_O Oprogramowanie do zapobiegania tego typu atakom jest z góry skazane na marketingową porażkę. Przesada...
- ocena:
brak oceny
- IP: 92.233.171.117
- 16-05-2008, 01:20
@Kuki_86, oczywiscie nikt nie schladza. taki atak polega na schlodzeniu pamieci RAM, gdyz wtedy dane pozostaja dluzej w pamieci (do ok 10 min). gdybysmy przechwycili laptopa z koscia o normalnej temperaturze, to pamiec wyczyscilaby sie po ok 2 minutach.
wydrukuj
wyślij do znajomego