Szerző: Ady Krisztián

2008. február 25. 12:38:38

Kinyerhető a merevlemezt titkosító kulcspár a noteszgépekből

[Computerworld] Nem nyújt elegendő védelmet a Princeton Egyetem kutatói szerint a merevlemez szoftveres titkosítása: mind a Windows Vista BitLockerjével, mind a Mac OS X FileVaultjával védett adatokhoz szükséges titkosító kulcspárok kinyerhetők a számítógépekből.

[Computerworld] Nem nyújt elegendő védelmet a Princeton Egyetem kutatói szerint a merevlemez szoftveres titkosítása: mind a Windows Vista BitLockerjével, mind a Mac OS X FileVaultjával védett adatokhoz szükséges titkosító kulcspárok kinyerhetők a számítógépekből.

Alex Halderman, a Princeton végzős diákja szerint bár a számítógép kikapcsolásakor, vagy éppen bekapcsolásakor törlődnek ezek az adatok a memóriából, ez nem elég gyorsan történik meg. A támadók egy alvó üzemmódba helyzett számítógépet kikapcsolva majd újra elindítva, mobil merevlemezről a megfelelő programot futtatva néhány másodpercig még kinyerhetik a megfelelő kódrészletet a számítógép memóriájából, még azelőtt, hogy az operációs rendszer gondoskodhatna annak elrejtéséről.

Néhány számítógép törli a memóriáját a számítógép bekapcsolásakor, ám a kutatók szerint egy ellopott noteszgépnél, vagy asztali számítógépnél ez sem jelent komoly akadályt. A memóriamodulokat -50 Celsius fokra hűtve, és egy másik számítógépbe áthelyezve szintén elérhetők voltak az érzékeny adatok, akár több mint tíz perces elektromos áram nélküli állást követően is.

Az adatok titkosítása az Egyesült Államokban komoly tájékoztatási kötelezettségtől, és ezzel súlyos dollárokba fájó költségtől mentesítheti a cégeket, a vállalatoknak ugyanis értesíteniük kell minden egyes személyt, céget, akiknek adatait tőlük ellopják, vagy elvesztik. A törvények titkosítás esetén mentességet adnak -- ez azonban más veszélyeket is rejthet magában, hasonlóan ahhoz, ha egy törhetetlen széf kulcsa elveszik.

A titkosító kulcsokat menedzselő rendszer sérülése, esetleg megtámadása, tönkretétele esetén visszafejthetetlenek lesznek adataink, akár az egész merevlemez tartalma. Egy ilyen baleset, vagy szándékolt esemény hosszú idejű és rendkívül fájdalmas -- könnyen összegesíthető kárt -- okozhat.

A titkosításból származó veszélyekkel nem csak a vállalatok szembesülhetnek. Felfigyeltek a lehetőségre a "rosszfiúk" is, a jövőben támadások érhetik a titkosító kulcsokat kezelő rendszereket, infrastruktúrákat, egy-egy cég akár zsarolható is lesz a megszerzett, módosított kulcsoknak köszönhetően. A szakértők szerint ez egy újabb "osztálya" lehet a DoS, túlterheléses támadásoknak, azonban túltherhelés nélkül.

a címlapról