Forscher Niederlage HDD-Verschlüsselung - Apfel - 2018

Anonim

Während richtig verschlüsselte Festplatten sogar für die talentiertesten Hacker eine Herausforderung darstellten, hat ein neuer Durchbruch gezeigt, dass selbst diese extreme Sicherheitsmaßnahme große Schwachstellen aufweist. Am Donnerstag enthüllte eine Gruppe von Princeton-Forschern einen kreativen Exploit, der es ermöglicht, gewöhnliche Festplattenverschlüsselungssoftware innerhalb von Minuten von jedem, der physischen Zugriff auf den Computer hat, einfach zu umgehen.

Während die meisten neuen Hacks und Sicherheitslücken auf Softwarelücken angewiesen sind, nutzten die Princeton-Forscher eine Eigenschaft von Computerhardware, um Verschlüsselungsschlüssel zu knacken. Da die meisten Verschlüsselungsprogramme verlangen, dass Benutzer ihre Kennwörter nur einmal beim Booten eingeben, speichern sie einen Verschlüsselungsschlüssel im RAM, um den verschlüsselten Inhalt der Festplatte im laufenden Betrieb zu entschlüsseln. Die meisten Softwareunternehmen würden dies nicht als Schwachstelle betrachten, da der Inhalt von DRAM ohne Strom gelöscht wird, was den Schlüssel scheinbar unmöglich zu stehlen macht.

Aber die Princeton-Forscher fanden heraus, dass DRAM seinen Inhalt viel länger ohne Elektrizität hält, als die meisten Menschen vermuteten, und entwickelten einen Weg, um seine Lebensdauer noch weiter zu verlängern, indem sie ihn mit dem Spray von einer umgedrehten Dose Staubwedel einfrieren. Wenn Forscher einen laufenden, aber gesperrten Computer vorfanden, konnten sie den Speicher mit einem Staubwedel schützen, sie auf einen anderen Laptop umtauschen, die Verschlüsselungsschlüssel herausziehen und die verschlüsselten Laufwerke lesen.

Das Team hat erfolgreich Laufwerke geknackt, die von gängigen Programmen wie Microsoft Vista BitLocker und Mac OS X FileFault sowie dm-crypt und TrueCrypt verschlüsselt wurden. Die einzige Möglichkeit, das Princeton-Angriffsverfahren zu umgehen, könnte die Verwendung eines zusätzlichen Verschlüsselungsstrings sein, der auf einem USB-Stick oder einem anderen Wechselmedium gespeichert und zusammen mit dem Benutzer vom Laptop mitgenommen wird.