211service.com
Pastāvīgie aukstuma zābaku uzbrukumu draudi
No daudziem dažādiem veidiem, kā uzbrukt datora saturam, viens no interesantākajiem ir aukstās sāknēšanas uzbrukums. Tas atklājās 2008. gadā, kad Prinstonas universitātes pētnieku grupa paziņoja, ka ir atklājuši pilnīgi jaunu veidu, kā pārspēt diska šifrēšanu — standarta mehānismu sensitīvu datu aizsardzībai klēpjdatoros, viedtālruņos, netbook datoros, personālajos un Mac datoros.
Šodien Jos Wetzels no Tehnoloģiju universitātes Eindhovenā, Nīderlandē, izklāsta tehniku un apspriež dažādas iespējas šāda veida uzbrukumu novēršanai. Viņa prātīgais secinājums ir tāds, ka, neskatoties uz laiku, kopš pirmo reizi tika atklāti aukstās sāknēšanas uzbrukumi, šis uzbrukuma veids joprojām rada nepārprotamas un aktuālas briesmas.
Aukstās sāknēšanas uzbrukums ir iespējams, jo ir maz zināma brīvpiekļuves atmiņu īpašība, ko izmanto datoros, lai ātri uzglabātu un nolasītu datus. Brīvpiekļuves atmiņa ir nepastāvīga, kas nozīmē, ka tā ir pastāvīgi jāpārraksta periodos, kas mērīti milisekundēs. Šis īpašums nozīmē, ka viss, kas tiek saglabāts brīvpiekļuves atmiņā, ir īslaicīgs — kad iekārta tiek izslēgta un atmiņai pazūd strāva, datums drīz tiek zaudēts.
Vismaz tā domāja visi. 2008. gadā Prinstonas grupa parādīja, ka brīvpiekļuves atmiņā saglabātie dati tiek saglabāti daudzu sekunžu laikā pēc tam, kad tie zaudē spēku. Turklāt atmiņas dzesēšana var pagarināt šo periodu līdz daudzām minūtēm un, iespējams, stundām. (Viens no veidiem, kā atdzesēt brīvpiekļuves atmiņu, ir to izsmidzināt ar otrādi apgrieztu šķidra gaisa kannu, kas izdala aukstu šķidrumu, nevis gāzi.)
Šajā īsajā periodā pēc strāvas padeves pazušanas visa brīvpiekļuves atmiņā esošā informācija ir pieejama. Un tieši tā darbojas aukstās sāknēšanas uzbrukums.
Ideja ir pārtraukt ierīces strāvu un pēc tam nekavējoties pārstartēt to USB zibatmiņā, lai operētājsistēma nekavējoties nepārrakstītu brīvpiekļuves atmiņas saturu. Pēc tam meklējiet brīvpiekļuves atmiņā sensitīvu materiālu, lejupielādējiet to un pametiet.
Un tas arī viss. Skaidrs, ka uzbrucējam ir jābūt piekļuvei attiecīgajam datoram. Bet viss process var beigties ļoti ātri.
Aukstās sāknēšanas uzbrukumi ir īpaši izstrādāti, lai iegūtu informāciju, ja saturs tiek saglabāts diskā šifrētā veidā. Lielākā daļa šifrēšanas sistēmu to apstrādā, saglabājot šifrēšanas atslēgu brīvpiekļuves atmiņā, lai tā būtu ātri pieejama, kad nepieciešams. Bet tas nozīmē, ka to taustiņu var nolasīt aukstā sāknēšanas uzbrukumā.
Pēc atmiņas satura izvilkšanas uzbrucējam joprojām ir jāatrod atslēga, kas ne vienmēr ir pilnīgi vienkārši. Viens veids, kā to izdarīt, ir ar brutālu spēku — pārbaudīt katru iespējamo baitu secību kā potenciālo atslēgu. Bet tas ir laikietilpīgi un neefektīvi. Vēl viens veids ir meklēt metadatus, kas saistīti ar atslēgām, piemēram, ASN.1 prefiksus, ko izmanto ar RSA atslēgām.
Vēl viena iespēja ir meklēt taustiņu matemātiskās īpašības, piemēram, to augsto entropiju. Bet tas var radīt lielu skaitu viltus pozitīvu rezultātu.
Iespējams, labākais veids, kā iegūt atslēgas, ir izmantot visas šīs un visas citas pieejamās metodes.
Drošības eksperti ir veiksmīgi izmantojuši aukstās sāknēšanas uzbrukumus, lai uzveiktu diska šifrēšanu dažādos datoros. Viņi to ir izmantojuši, lai uzbruktu BitLocker, kas tiek piegādāts kopā ar Windows Vista, FileVault, kas tiek piegādāts kopā ar Mac OS X, un dm-crypt tas tiek izmantots operētājsistēmā Linux. Viņi to ir izmantojuši arī dažādos Android viedtālruņos ar šifrētiem datiem.
Tātad, ko var darīt, lai aizsargātu pret aukstā sāknēšanas uzbrukumiem? Wetzels saka, ka ir vairākas iespējas ar dažādu efektivitātes pakāpi.
Viena acīmredzama pieeja ir neglabāt kriptogrāfiskās atslēgas brīvpiekļuves atmiņā ilgāk nekā nepieciešams. Tam nepieciešama programmatūra, kas noņem atslēgu, kad tā ir izmantota, un pārraksta šo atmiņas sadaļu. Viens piemērs ir lietojumprogramma Deadbolt Android viedtālruņiem, kas droši pārraksta jebkuru atmiņā saglabāto atslēgu, tiklīdz viedtālruņa ekrāns tiek bloķēts.
Vēl viena īpaši daudzsološa pieeja ir saglabāt visas sensitīvās atslēgas ārpus brīvpiekļuves atmiņas. Viena no piedāvātajām risinājumu kategorijām sastāv no kodola modifikācijām, kas sensitīvu kriptogrāfisko atslēgu materiālu droši glabā ārpus operatīvās atmiņas tādā veidā, ka tiem nevar viegli piekļūt lietojumprogrammas, kas darbojas ar regulārām privilēģijām, un tie tiek zaudēti, tiklīdz dators tiek restartēts, saka Wetzel.
Ir iespējams arī iegūt aparatūru, kas nav uzņēmīga pret aukstās sāknēšanas uzbrukumiem. Piemēram, ir iespējams šifrēt brīvpiekļuves atmiņā saglabāto informāciju un atšifrēt to, kad tā tiek izmantota.
Vēl viena iespēja ir izmantot diskus, kuriem ir sava kriptogrāfijas mikroshēma, kas vajadzības gadījumā atšifrē datus. Tādā veidā atslēga nekad netiek saglabāta brīvpiekļuves atmiņā vai netiek izmantota sistēmas centrālais procesors.
Protams, šo sistēmu drošība ir atkarīga no tā, vai jebkura atslēga, uz kuru tās paļaujas, tiek izdzēsta ikreiz, kad tiek zaudēta jauda.
Protams, neviens no tiem nav ideāls, un Vetzela secinājums ir tāds, ka aukstās sāknēšanas uzbrukumi ir dzīvotspējīgs un reāls vektors uzbrucējam, kurš vēlas iegūt atmiņā esošo sensitīvo informāciju.
Tu esi ticis brīdināts!
Atsauce: arxiv.org/abs/1408.0725 : paslēpts sniegā, atklāts atkusnī: atkārtoti apskatīti aukstā zābaku uzbrukumi