چگونه می‌توان با سرد کردن رمز گذاری را دور زد

اغلب افراد رمز گذاری (Encryption) را ابزاری درست می‌دانند تا از مخفی ماندن اطلاعات خود اطمینان حاصل کنند. اما چه درایو سخت کامپیوتر خود و چه فضای ذخیره‌سازی تلفن هوشمند خود را رمز گذاری کنید، ممکن است متعجب شوید که بدانید رمز گذاری در دمای پایین (منجمد کردن یا سرد کردن) قابل عبور است.

بعید است که رمز گذاری شخصی شما به این ترتیب دور زده شود. اما این آسیب‌پذیری می‌تواند برای جاسوسی از شرکت‌ها، یا توسط دولت‌ها برای دسترسی به داده‌های مظنون مورد استفاده قرار گیرد. اگر مظنون از افشای کلید رمز گذاری خودداری کند.


نحوه رمز گذاری کامل دیسک

چه از BitLocker برای رمز گذاری فایل‌های سیستم ویندوز خود استفاده کنید، چه از ویژگی رمز گذاری داخلی Android برای رمز گذاری فضای ذخیره‌سازی تلفن هوشمند یا هر تعداد دیگر از راه‌حل‌های رمز گذاری تمام دیسک، هر نوع راه حل رمزگذاری به طور مشابه کار می‌کند.

داده‌ها به صورت رمز گذاری شده و ظاهراً مخلوط شده در حافظه دستگاه شما ذخیره می‌شوند. وقتی کامپیوتر یا تلفن هوشمند خود را راه اندازی می‌کنید، از شما رمزعبور رمزگذاری خواسته می‌شود. دستگاه شما کلید رمز گذاری را در حافظه RAM خود ذخیره می‌کند. می‌توان از آن برای رمز گذاری و رمزگشایی داده‌ها برای مدت زمان روشن بودن دستگاه استفاده می‌کند.

با فرض اینکه شما یک رمز ورود برای قفل صفحه مانیتور روی دستگاه خود تنظیم کرده‌اید و مهاجمان نمی‌توانند آن را حدس بزنند. برای دسترسی به داده‌های شما باید دستگاه شما را مجدداً راه‌اندازی کرده و از دستگاه دیگری (مانند درایو فلش (USB)) سیستم را راه‌اندازی (بوت) کنند. با این حال، وقتی دستگاه شما خاموش می‌شود، محتویات RAM آن خیلی زود از بین می‌روند. وقتی محتویات RAM از بین می‌رود، کلید رمز گذاری از بین می‌رود. در نتیجه مهاجمان برای رمزگشایی اطلاعات شما به عبارت عبور رمزگذاری شما احتیاج دارند.

فرض بر این است که رمزگذاری به طور کلی کار می‌کند و به همین دلیل شرکت‌ها لپ‌تاپ‌ها و تلفن‌های هوشمند را با داده‌های حساس روی آنها رمزگذاری می‌کنند.

تصویری از بخش ورد رمز نرم‌افزار BitLocker جهت رمزگشایی اطلاعات است.


ماندگاری داده در  RAM

همانطور که در بالا اشاره کردیم، پس از خاموش شدن کامپیوتر داده‌ها خیلی سریع از RAM ناپدید می‌شوند. یک مهاجم می‌تواند سعی کند سریع لپ‌تاپ رمزگذاری شده را مجدداً راه‌اندازی مجدد کند و از طریق USB بوت شود و ابزاری را اجرا کند که محتوای RAM را برای استخراج کلید رمزگذاری کپی کند. با این حال، این کار به طور معمول قابل اجرا و مفید نیست. محتویات RAM در عرض چند ثانیه از بین خواهد رفت و مهاجم خوش‌شانس نخواهد بود.

مدت زمان لازم برای از بین رفتن داده‌ها از RAM می‌تواند با خنک‌سازی RAM به طور قابل توجهی افزایش یابد. محققان با پاشیدن قوطی هوای فشرده بر رویRAM  آن را به دمای پایین رسانند. سپس با استفاده از رمزگذاری BitLocker مایکروسافت حملات موفقی را علیه کامپیوتر انجام دادند. اخیراً محققان یک گوشی اندرویدی را به مدت یک ساعت در فریزر قرار دادند و پس از بازنشانی (Reset) مجدداً توانستند کلید رمزگذاری را از حافظه آن بازیابی کنند. برای این حمله باید قفل بوت لودر را باز کرد. اما از نظر تئوری می‌توان RAM گوشی را از بین برد و آن را تجزیه و تحلیل کرد.

هنگامی که محتویات RAM کپی یا نسخه‌برداری می‌شوند، می‌توان آنها را تجزیه و تحلیل کرد تا کلید رمزگذاری شناسایی شود و به وسیله آن بتوان به پرونده‌های رمزگذاری شده دسترسی پیدا کرد.

این حمله به عنوان “حمله بوت سرد” شناخته می‌شود. زیرا متکی به دسترسی فیزیکی به کامپیوتر برای گرفتن کلیدهای رمزگذاری باقیمانده در RAM کامپیوتر است.  

نشان دهنده سرد کردن پشت لپ‌تاپ است.


نحوه جلوگیری از حملات بوت سرد (Cold-Boot)

ساده‌ترین راه برای جلوگیری از حمله بوت سرد، اطمینان از عدم وجود کلید رمزگذاری در حافظه RAM کامپیوتر شما است. به عنوان مثال، اگر یک لپ‌تاپ شرکتی مملو از داده‌های حساس دارید و نگران سرقت آن هستید، باید در صورت عدم استفاده، آن را خاموش یا در حالت خواب زمستانی قرار دهید. با این کار کلید رمزگذاری از حافظه RAM کامپیوتر حذف می‌شود. بعد از آن هنگام شروع مجدد کامپیوتر از شما خواسته می‌شود تا عبارت عبور خود را دوباره وارد کنید. در مقابل، قرار دادن کامپیوتر در حالت خواب، کلید رمزگذاری در RAM کامپیوتر باقی می‌ماند. این موضوع باعث می‌شود کامپیوتر شما در معرض حملات سرد قرار بگیرد.

خصوصیات کاهش حمله بازنشانی پلتفرم TCG (TCG Platform Reset Attack Mitigation Specification)  یک پاسخ ابتکاری به این نگرانی است. این روش، مشخصات BIOS دستگاه را مجبور به نوشتن مجدد حافظه خود هنگام بارگیری می‌کند. با این حال، با دور زدن این اقدام امنیتی، می‌توان ماژول‌های حافظه دستگاه را از کامپیوتر برداشته و در کامپیوتر دیگری تجزیه و تحلیل كرد. در حال حاضر هیچ روش کاربردی و مبتکرانه برای جلوگیری از این حمله وجود ندارد.


آیا واقعاً لازم است نگران باشید

بیایید صادق باشیم، اکثر مردم نگران این حملات سرد نخواهند بود. دولت‌ها و شرکت‌های بزرگ دارای اطلاعات حساس برای محافظت می‌خواهند این حمله را در ذهن داشته باشند، اما افراد عادی نباید نگران این موضوع باشند.

اگر کسی واقعا پرونده‌های رمزگذاری شده شما را می‌خواهد ، احتمالاً سعی می‌کند کلید رمزگذاری شما را از زبان خود شما بیرون بکشد نه اینکه یک حمله سرد انجام دهد. زیرا این امر به تخصص بیشتری نیاز دارد.




مطالبی که شاید برای شما مفید باشد

جلوگیری از راه‌اندازی مجدد خودکار کامپیوتر جهت عیب‌یابی صفحه آبی مرگ

آنچه هر کاربر ویندوز باید در مورد استفاده از پنجره مدیریت وظایف بداند

کنترل از راه دور دسکتاپ را در ویندوز 7، 8 و 10 یا ویستا روشن کنید




دیدگاهتان را بنویسید