Bir Dondurucu ile Şifreleme Nasıl Atılabilir?
Geeks, verilerin gizli kalmasını sağlamak için şifrelemeyi kusursuz bir araç olarak görür. Ancak, bilgisayarınızın sabit diskini veya akıllı telefonunuzun deposunu şifrelemek isteyip istemediğiniz, şifrelemenin soğuk sıcaklıklarda atlanabileceğini görünce şaşırabilirsiniz..
Kişisel şifrelemenizin bu şekilde atlanması muhtemel değildir, ancak bu güvenlik açığı şirket casusluğu için veya şüpheli şifreleme anahtarını ifşa etmeyi reddettiği takdirde şüphelilerin verilerine erişmek için hükümetler tarafından kullanılabilir.
Tam Disk Şifreleme Nasıl Çalışır?
Windows dosya sisteminizi şifrelemek için BitLocker'ı, akıllı telefonunuzun depolama alanını şifrelemek için Android'in yerleşik şifreleme özelliğini veya diğer birçok tam disk şifreleme çözümünü kullanıyor olsanız da, her bir şifreleme çözümü benzer şekilde çalışır.
Veriler, cihazınızın deposunda şifreli ve görünüşte şifreli bir biçimde saklanır. Bilgisayarınızı veya akıllı telefonunuzu açtığınızda, şifreleme şifresini girmeniz istenir. Cihazınız şifreleme anahtarını RAM’inde saklar ve cihazınız açık kaldığı süre boyunca verileri şifrelemek ve şifresini çözmek için kullanır..
Cihazınızda ayarlanmış bir kilit ekranı şifreniz olduğunu ve saldırganların tahmin edemediğini varsayarsak, verilerinize erişmek için cihazınızı yeniden başlatmaları ve başka bir cihazdan (USB flash sürücü gibi) başlatmaları gerekir. Ancak, cihazınız kapandığında, RAM içeriği çok hızlı bir şekilde kaybolur. RAM içeriği kaybolduğunda, şifreleme anahtarı kaybolur ve saldırganların verilerinizin şifresini çözmek için şifreleme şifrenizin olması gerekir.
Şifrelemenin genel olarak işe yaradığı varsayılır ve akıllı şirketler bu yüzden dizüstü bilgisayarları ve akıllı telefonları üzerlerinde hassas verilerle şifreleyebilir..
RAM'de Veri Kalitesi
Yukarıda belirttiğimiz gibi, bilgisayar kapatıldıktan ve RAM güç kaybettikten sonra veriler RAM'den çok hızlı bir şekilde kayboluyor. Saldırgan, şifreli bir dizüstü bilgisayarı hızlı bir şekilde yeniden başlatmayı, bir USB çubuğundan önyüklemeyi ve şifreleme anahtarını çıkarmak için RAM içeriğini kopyalayan bir aracı çalıştırabilir. Ancak, bu normalde işe yaramaz. RAM'in içeriği saniyeler içinde tükenecek ve saldırganın şansı tükenecek.
Verilerin RAM'den kaybolması için gereken süre RAM'in soğutulmasıyla önemli ölçüde uzatılabilir. Araştırmacılar, Microsoft'un BitLocker şifrelemesini kullanan bilgisayarlara, RAM üzerine ters bir şekilde sıkıştırılmış hava kabı sıkıştırarak düşük sıcaklıklara getirerek başarılı saldırılar düzenlediler. Son zamanlarda, araştırmacılar bir saat boyunca bir Android telefonu dondurucuya koydular ve sıfırladıktan sonra şifreleme anahtarını RAM'lerinden geri kazanabildiler. (Bu saldırı için önyükleyicinin kilidinin açılması gerekir, ancak telefonun RAM'ını çıkarmak ve analiz etmek teorik olarak mümkün olacaktır.)
RAM içeriği bir dosyaya kopyalandıktan veya “atıldı” ise, şifreli dosyalara erişim sağlayacak olan şifreleme anahtarını belirlemek için otomatik olarak analiz edilebilirler.
Bu, “soğuk önyükleme saldırısı” olarak bilinir, çünkü bilgisayarın RAM'inde kalan şifreleme anahtarlarını almak için bilgisayara fiziksel erişime dayanır..
Soğuk Önyükleme Saldırıları Nasıl Önlenir?
Soğuk başlatma saldırısını önlemenin en kolay yolu, şifreleme anahtarınızın bilgisayarınızın RAM'inde olmamasını sağlamaktır. Örneğin, hassas verilerle dolu kurumsal bir dizüstü bilgisayarınız varsa ve çalınabileceğinden endişe ediyorsanız, kullanmadığınızda onu kapatmalı veya hazırda bekletme moduna geçirmelisiniz. Bu, şifreleme anahtarını bilgisayarın RAM'inden kaldırır - bilgisayarı yeniden başlattığınızda parolanızı tekrar girmeniz istenir. Buna karşılık, bilgisayarı uyku moduna geçirmek, bilgisayarın RAM'inde kalan şifreleme anahtarını bırakır. Bu, bilgisayarınızı soğuk başlatma saldırıları riskine sokar.
“TCG Platformu Sıfırlama Saldırısı Azaltma Spesifikasyonu” bu endişeye bir endüstri cevabıdır. Bu özellik, cihazın BIOS'unu önyükleme sırasında belleğinin üzerine yazmaya zorlar. Ancak, bir cihazın bellek modülleri bilgisayardan çıkarılabilir ve bu güvenlik önlemi atlanarak başka bir bilgisayarda analiz edilebilir. Şu anda bu saldırıyı önlemenin kusursuz bir yolu yok.
Gerçekten Endişelenmene Gerek Var mı??
İnekler olarak, teorik saldırıları ve onları nasıl önleyebileceğimizi düşünmek ilginçtir. Ancak dürüst olalım: Çoğu kişinin bu soğuk bot saldırıları için endişelenmesine gerek kalmayacak. Korunması gereken hassas veriye sahip hükümetler ve şirketler bu saldırıyı göz önünde bulundurmak isteyeceklerdir, ancak ortalama inek bunun için endişelenmemelidir.
Birisi şifrelenmiş dosyalarınızı gerçekten istiyorsa, daha fazla uzmanlık gerektiren bir önyükleme saldırısı yapmak yerine büyük olasılıkla şifreleme anahtarınızı elinizden almaya çalışır..
Resim Kredisi: Flickr'da Frank Kovalcheck, Flickr'da Alex Gorzen, Flickr'da Blake Patterson, XKCD