» »

Odkrit nov način kraje šifrirnih ključev

Odkrit nov način kraje šifrirnih ključev

Freedom to Tinker - Skupina devetih ameriških raziskovalcev (Halderman, Schoen, Heninger, Clarkson, Paul, Calandrino, Feldman, Appelbaum in Felten) je odkrila nov nevaren način kraje šifrirnih gesel. V svoji raziskavi so pokazali, kako je mogoče z relativno enostavnimi metodami zaobiti zaščito, ki jo nudijo programi za šifriranje trdih diskov. Napad so demonstrirali na več produktih za šifriranje trdih diskov in sicer na Microsoftovemu BitLockerju, Applovemu FileVaultu, Linuxovem dm-cryptu ter na programu TrueCrypt.

Za kaj gre?

Šifrirni programi glavne šifrirne ključe shranjujejo v delovnem pomnilniku računalnika oziroma v DRAM pomnilniških modulih. Ker šifrirnih ključev ne zapisujejo na trdi disk ali druge trajne pomnilniške medije, naj bi bil ta način shranjevanja šifrirnih ključev varen. Varnost temelji na prepričanju, da je vsebina DRAM modula izgubljena v tistem trenutku, ko se računalnik ugasne.

Vendar pa so raziskovalci dokazali, da temu ni tako. Vsebina DRAM modulov se namreč ne izgubi v trenutku, ko računalnik ugasnemo, pač pa se izgublja z časom. Raziskovalci so tako ugotovili, da je mogoče vsebino DRAM modulov prebrati še nekaj sekund, do nekaj minut po tem, ko je računalnik ugasnjen.

Ta čas pa se da celo podaljšati s preprostim hlajenjem. Čipe, ki so ohlajeni s stisnjenim zrakom (do okrog -50 °C), je mogoče odstraniti iz računalnika, vsebina pa se ohrani do več kot deset minut. Hlajenje s tekočim dušikom na -196 °C pa vsebino čipov brez napajanja lahko ohrani za nekaj ur. Čipe je potem mogoče vstaviti nazaj v računalnik, računalnik zbuditi s prilagojenim operacijskih sistemom (program so raziskovalci poimenovali BitUnlocker) ter prebrati njihovo vsebino - vključno z šifrirnimi ključi.

Raziskovalci so pripravili več demonstracijskih videov in fotografij ter članek.


In kam bodo šifrirni programi shranjevali šifrirne ključe sedaj?

26 komentarjev

Bellzmet ::

Se pravi, da morajo v parih minutah, ko človek ugasne comp, uleteti specialci v stanovanje, odpreti comp in spraviti module v hladilno skrinjo? :D Že vidim naslednji Bondov film...

Teoretično že drži (glede na članek), praktično je pa popolnoma neuporabno.

lp

Zgodovina sprememb…

  • spremenilo: Bellzmet ()

poweroff ::

Ne. Ti imas racunalnik v sleep modu... :D

Pa poveži zadevo z ono prejšnjo novico o live priklopu na UPS.
sudo poweroff

TESKAn ::

In kam bodo šifrirni programi shranjevali šifrirne ključe sedaj?


Rabiš kartico, ki ti nadzira napajanje računalnika in ko zazna izklop, parkrat prepiše vsebino RAMa z naključnimi znaki. V kondenzatorjih bo še dovolj energije za tiste par milisekund, ki jih bo program rabil, kartica je pa tudi zelo preprosta zadeva. Preprosto vezje lahko narediš tudi za direkt priklop na COM port (par diod in uporov) in imaš ZCU - signal, ki se spreminja na 10 msec. IMO je potem preprosta naloga spisat program, ki ti ves čas preverjal čas med signali in v primeru, da izgine, sprožil paniko in pobrisal geslo.

Skratka če imaš kaj za skrivat, ni problema:).
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

TESKAn ::

Če narediš zadevo še malo bolj hi-tec, lahko z dovolj hitrim AD pretvornikom nadziraš še obliko vhodne napetosti in reagiraš v primeru čudnega obnašanja - ko se recimo priklopi na UPS.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

carota ::

A ne TrueCrypt pomete RAM za seboj, ko se dismountajo diski?

Primoz ::

Saj ni treba da se unmountajo ... ohladis prostor, pritisnes refresh in bootas s CDja.
There can be no real freedom without the freedom to fail.

jype ::

TESKAn> Če narediš zadevo še malo bolj hi-tec,

Take rešitve vedno odpovejo v kritični situaciji.

En velik rdeč PANIC knof, tak kot je v naravoslovnih učilnicah za štrom izklopit, pa bo :)

poweroff ::

A bi bila rešitev, da bi ob shutdownu skripta nafilala RAM z /dev/random? (OK, rešitev, razen za reset)
sudo poweroff

OmegaBlue ::

Pomojem ni treba cel ram, TC bi lahko samo ob shutdownu/reboot (itak more unmount naredit) prepiše samo tam kjer je bil key z random sranjem. (delajo mogoče že to?)
Never attribute to malice that which can be adequately explained by stupidity.

Ktj ::

TESKAn sej use lepo pa rou da nadzoruješ če ti ups prklučjo sam je en sam problem. Napetost u umrežju niha preveč zarad zunanjih porabnikov zato bi prevečkrat "reageral" in bi blo neuporabno (delal bi sam v primeru da maš komp že prej na ups prklučen)

Brane2 ::

Po moje bi lahko naredil relativno poceni HW za branje RAMov. Notesnika bi ljusknil v tekoči dušik, vzel ven RAMe in jih vstavil v plato, ki je tudi sama potopljena v hladilni medij ( dušik ?).

NAto bi z njo zajel podatke in premeril vse parametre RAM-a.
On the journey of life, I chose the psycho path.

Matko ::

RAM-e je potrebno hladit le med dokler jih ne ponovno priklopiš na napajanje,
potem jih le s prilagojeno SW/HW opremo prebereš

TESKAn ::

Si omisliš pa posebej SRAM z pull - down upori za hranjenje gesla, da se ob priklopu na napajanje vedno postavi na 0.

"Problem" DRAMa je, da hrani podatke v kondenzatorjih, ki pa jih moraš stalno osveževat, da ne zgubiš podatka. SRAM je drugače sestavljen, v njem bi lahko dal mehanizem, da se ob priklopu na elektriko resetira v znano stanje.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

Brane2 ::

Po moje je tudi ta problem rešljiv dokaj simpl.

DRAMu samo dodaš en dodaten ukaz "RESET", ki bi delal natanko tako kot osveževanje, le da bi celo vrstico namesto osvežitve postavil v kako random ali recimo "0" stanje.


To bi bilo veliko hitrejše od "ročnega" vpisa vsake celice posebej. Samo bočakal bi recimo 16 ms da se vsi rowi pobrišejo pred dokončnim izklopom in to je to.
On the journey of life, I chose the psycho path.

Azrael ::

Se ne zresetira kompleten RAM pri vklopu ali resetu PCja? Naj bi se, drugače ježe boot screen nekaj posebnega, če sploh pride do njega.

Tako, da bi ta high tech pokvarilo že simpl živosrebrno stikalo ali stikalo za intrusion detect priklopljeno na reset tipko. Malo premikanja prižgane kište ali vlačenje stranice stran in gre metoda po gobe.

Edino kdor ima kaj za skrivat™, bo moral sam poskrbeti za primerne ukrepe. Takih "dodatkov" se ne sme razglašati.
Nekoč je bil Slo-tech.

Zgodovina sprememb…

  • spremenil: Azrael ()

Brane2 ::

Saj tip razlaga, da ne zresetirajo RAM vsi BIOSi.

V bistvu ga povozijo z RAM testom, samo tega se da pri praktično vseh izklopit, ker je zamuden.
On the journey of life, I chose the psycho path.

Zgodovina sprememb…

  • spremenil: Brane2 ()

Wirko ::

Vse skupaj ni zanimivo samo za tiste, ki razbijajo zaščito vsebine diska. Takoj se spomnim vsaj še na razbijanje programov, ki se grejo DRM. Mogoče pa tudi Xboxa 360.
[:4{#]

'FireSTORM' ::

A bi bila rešitev, da bi ob shutdownu skripta nafilala RAM z /dev/random? (OK, rešitev, razen za reset)

Kje pa piše da moraš met reset tipko spljoh priključeno? :D
Those penguins.... They sure aint normal....

Primoz ::

FireSTORM: Elektrika ven, elektrika nazaj notr ... zakaj bi kdo reset gumb rabu?
There can be no real freedom without the freedom to fail.

'FireSTORM' ::

Primoz, nisem ravno tega rekel? Zakaj bi sploh mogel imeti reset tipko priključeno...
Jaz je že kar nekaj lepega časa nimam priključene, pravtako nobene led diodice, samo power button..., aja pa na eni stari kibli imam še turbo button priključen >:D
Those penguins.... They sure aint normal....

Tear_DR0P ::

ugotovili so tudi, da OS X shranjuje kopije uporabniških gesel - v več izvodih
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

RejZoR ::

Big deal i say. Kot da je težko implimentirat mehanizem, ki ob dismountanju volumnov avtomatično povozi lastne podatke v RAMu na varen način, isto kot se dela pri diskih? Program tak al tak alocira svoj plac in pač del slednjega pobriše na varni način.
Angry Sheep Blog @ www.rejzor.com

Pyr0Beast ::

TESKAn sej use lepo pa rou da nadzoruješ če ti ups prklučjo sam je en sam problem. Napetost u umrežju niha preveč zarad zunanjih porabnikov zato bi prevečkrat "reageral" in bi blo neuporabno (delal bi sam v primeru da maš komp že prej na ups prklučen)
Sinus v el-cheapo usmernikih sploh ni sinus, tako, da kar hitro vidiš, kaj se dogaja. ..

Drugače pa ciankol pa naj se j$"#jo :D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

yeti ::

Kot vedno se gre tudi tu za nacin obnasanja uporabnika enkripcije. Ce greš stran od računalnika, zakleneš npr. truecrypt (ki sicer mimogrede, že ima mehanizem wipanja ključa v
memoriji, seveda pa je treba nekaj kljukic, kot npr. cachiranje izklopit (!)), zraven imas obešeno na pritisk npr. obeh shiftov hkrati dismount. Me pa res zanima, koliko vas je
pripravljeno poceti to. Sicer pa špricnit malo tekocega dusika na ram, ga potegnit ven in vtaknit v pripravico, ki takoj naredi image rama ni ravno nek hud problem (boljša finta
kot potegnit ven elektriko je resetirat racunalnik in pustit biosu da naredi svoj "power on", seveda je pa testiranje memorije na zacetku ob vsakem zagonu cisti bonus :D), gre pa
za sekunde, morda bi bila tu lahko ucinkovit cim vecji kljuc (npr. 20mb), cim bolj razpršen po ramu (še toliko bolje, ce je razbit preko več slotov), vec casa bo minilo, vec bitkov
bo izgubljenih in vec bo treba brute forcat... ma se mi pa vseeno zdi, da ni nihče tu tako zanimiv, da bi se dalo komu igrat z ekstraktanjem kljucev iz rama.

Sicer pa ker nekateri sanjate o policajih... z njimi bi bil verjeten scenarij tak: si za racunalnikom, pozvoni zvonec, odpreš vrata, v naslednjih nekaj sekundah si naliman na steno in
igraš klavir. Ce si prej lockal truecrypt, potem si rešil zadevo, zagotovo pa ne bos imel casa ne pritiskat reset, ne pulit ven štroma...

Lenoba je obratnosorazmerna z varnostjo. To lahko veselo pomislite tudi ob dolžinah svojih ključev, izboru znakov v kljucu,...

Zgodovina sprememb…

  • spremenil: yeti ()

Azrael ::

Se mogoče še komu zdi naslednji stavek iz novice čuden?
Čipe, ki so ohlajeni s stisnjenim zrakom (do okrog -50 °C), je mogoče odstraniti iz računalnika, vsebina pa se ohrani do več kot deset minut
1. S stisnenim zrakom ne moreš hladiti za 70K pod temperaturo okolice.
2. Stisnjen zrak in DRAM ne gre skupaj. Stisnjen zrak, ki piha čez izolacijske materiale (mednje sodi tudi vitroplast na katerem so nalotani RAM chipi) bistveno hitreje kot ohladi za nekaj K, elektrostatično naelektri na nekaj 1000V. Več kot dovolj, da se zapis v chipih "malo" spremeni.

Ta trditev izhaja iz originalnega pdf-ja ( stran 2). Sedaj ali gre za malomarnost piscev članka (imajo v mislih hlajenje s suhim ledom ali CO2 iz gasilnega aparata) ali pa ta trditev meče čudno luč na vse skupaj.
Nekoč je bil Slo-tech.

Zgodovina sprememb…

  • spremenil: Azrael ()

poweroff ::

Ja, na videu sem videl isto.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov napad na Intelove procesorje izrablja spreminjanje napetosti

Oddelek: Novice / Varnost
338325 (5923) mtosev
»

Napad na pomnilnik Rowhammer omogoča krajo šifrirnih ključev

Oddelek: Novice / Znanost in tehnologija
134084 (2327) MrStein
»

Slabi časi za zasebnost v Androidu (strani: 1 2 )

Oddelek: Novice / Varnost
7225661 (21261) matijadmin
»

Nov članek: Napadi na delovni pomnilnik RAM

Oddelek: Novice / Nova vsebina
63590 (2723) Mavrik
»

Objavljen članek z več podrobnostmi o "cold-boot" napadu

Oddelek: Novice / Varnost
173867 (2846) poweroff

Več podobnih tem