Browse > Home / Archive: February 2008

| Subcribe RSS

Cold Boot Attacks on Encryption Keys

February 27th, 2008 | 3 Comments | Posted in Encryption, Hacking

Dünyada popüler olarak kullanılan BitLocker, FileVault ve yeni çıkardığı sürümüyle birçok kişi tarafından kullanılan TrueCrypt yazılımları, verilerinizi şifreleyerek güvenli olarak bilgisayarınızda tutar ve sizin izniniz olmadan kimse bu verileri okuyamaz. Çok fazla detay verip kafanızı karıştırmak istemiyorum, bu nedenle direkt olarak konuya gireceğim.

DRAM teknolojisi sektörün ileri gelen alanlarında kullanıyor. Öncelikle RAM’ i genel olarak tanımlarsak, yaptığımız işlemlerin geçici bir süre üzerinde çalışmasını sağlayan ve üzerindeki bilgilerin geçici olarak tutulduğu bellekler diyebiliriz. Kullandıkları çip kalitelerine göre hızlı olmalarının yanında, özellikle bilgisayar kapandıktan sonra üzerinde tutulan bilgilerin gittiğini sanıyorsanız, size koca bir HAYIR cevabı verebilirim. Bunun sebebi ise yuarıda bahsettiğim çip kalitelerine bağlı olarak, güç kesildiğinde verilerin bir süre daha DRAM’lerin üzerinde tutulduğu. Bellekleri sıvı nitrojen yardımıyla soğutarak (-50 | -190) bu süreyi daha da artırmanız mümkün. Örnek çalışmayı izlemek için tıklayın.

Bu sorun yukarıda bahsettiğim disk şifreleme yazılımları için bir sorun teşkil ediyor. Çünkü bu tip programlar “master decryption key” lerini DRAM üzerinde tutuyorlar ve genellikle güvenli olduğu düşünülür. Çünkü işletim sistemleri kötü niyetli programların anahtarlara(keys) ulaşmasını engeller. Ve bu anahtarları silmenin tek yolu bilgisayarın gücünü kesmektir.

Bu konuda araştırma yapan Princeton Üniversitesi IT grubu, ram çiplerini soğutarak bilgilerin bir süre daha ram üzerinde kalmasını sağlamış ve sistemi kötü niyetli işletim sistemiyle boot ederek, ram üzerindeki verilere ulaşarak, boot edilen harici disk ile anahtarları çözmeyi başarmış. İlgili videoyu izlemek için tıklayın.

İlgili makaleyi okumak isterseniz : http://citp.princeton.edu.nyud.net/pub/coldboot.pdf

Karşı tedbir olarak PGP tarafından bir haber yayınlandı. Önümüzdeki günlerde ayrıntıları aktaracağım.

  • Site istatistik

    Bugünkü ziyaret: 16
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News