اغلب افراد رمز گذاری (Encryption) را ابزاری درست میدانند تا از مخفی ماندن اطلاعات خود اطمینان حاصل کنند. اما چه درایو سخت کامپیوتر خود و چه فضای ذخیرهسازی تلفن هوشمند خود را رمز گذاری کنید، ممکن است متعجب شوید که بدانید رمز گذاری در دمای پایین (منجمد کردن یا سرد کردن) قابل عبور است.
بعید است که رمز گذاری شخصی شما به این ترتیب دور زده شود. اما این آسیبپذیری میتواند برای جاسوسی از شرکتها، یا توسط دولتها برای دسترسی به دادههای مظنون مورد استفاده قرار گیرد. اگر مظنون از افشای کلید رمز گذاری خودداری کند.
نحوه رمز گذاری کامل دیسک
چه از BitLocker برای رمز گذاری فایلهای سیستم ویندوز خود استفاده کنید، چه از ویژگی رمز گذاری داخلی Android برای رمز گذاری فضای ذخیرهسازی تلفن هوشمند یا هر تعداد دیگر از راهحلهای رمز گذاری تمام دیسک، هر نوع راه حل رمزگذاری به طور مشابه کار میکند.
دادهها به صورت رمز گذاری شده و ظاهراً مخلوط شده در حافظه دستگاه شما ذخیره میشوند. وقتی کامپیوتر یا تلفن هوشمند خود را راه اندازی میکنید، از شما رمزعبور رمزگذاری خواسته میشود. دستگاه شما کلید رمز گذاری را در حافظه RAM خود ذخیره میکند. میتوان از آن برای رمز گذاری و رمزگشایی دادهها برای مدت زمان روشن بودن دستگاه استفاده میکند.
با فرض اینکه شما یک رمز ورود برای قفل صفحه مانیتور روی دستگاه خود تنظیم کردهاید و مهاجمان نمیتوانند آن را حدس بزنند. برای دسترسی به دادههای شما باید دستگاه شما را مجدداً راهاندازی کرده و از دستگاه دیگری (مانند درایو فلش (USB)) سیستم را راهاندازی (بوت) کنند. با این حال، وقتی دستگاه شما خاموش میشود، محتویات RAM آن خیلی زود از بین میروند. وقتی محتویات RAM از بین میرود، کلید رمز گذاری از بین میرود. در نتیجه مهاجمان برای رمزگشایی اطلاعات شما به عبارت عبور رمزگذاری شما احتیاج دارند.
فرض بر این است که رمزگذاری به طور کلی کار میکند و به همین دلیل شرکتها لپتاپها و تلفنهای هوشمند را با دادههای حساس روی آنها رمزگذاری میکنند.
ماندگاری داده در RAM
همانطور که در بالا اشاره کردیم، پس از خاموش شدن کامپیوتر دادهها خیلی سریع از RAM ناپدید میشوند. یک مهاجم میتواند سعی کند سریع لپتاپ رمزگذاری شده را مجدداً راهاندازی مجدد کند و از طریق USB بوت شود و ابزاری را اجرا کند که محتوای RAM را برای استخراج کلید رمزگذاری کپی کند. با این حال، این کار به طور معمول قابل اجرا و مفید نیست. محتویات RAM در عرض چند ثانیه از بین خواهد رفت و مهاجم خوششانس نخواهد بود.
مدت زمان لازم برای از بین رفتن دادهها از RAM میتواند با خنکسازی RAM به طور قابل توجهی افزایش یابد. محققان با پاشیدن قوطی هوای فشرده بر رویRAM آن را به دمای پایین رسانند. سپس با استفاده از رمزگذاری BitLocker مایکروسافت حملات موفقی را علیه کامپیوتر انجام دادند. اخیراً محققان یک گوشی اندرویدی را به مدت یک ساعت در فریزر قرار دادند و پس از بازنشانی (Reset) مجدداً توانستند کلید رمزگذاری را از حافظه آن بازیابی کنند. برای این حمله باید قفل بوت لودر را باز کرد. اما از نظر تئوری میتوان RAM گوشی را از بین برد و آن را تجزیه و تحلیل کرد.
هنگامی که محتویات RAM کپی یا نسخهبرداری میشوند، میتوان آنها را تجزیه و تحلیل کرد تا کلید رمزگذاری شناسایی شود و به وسیله آن بتوان به پروندههای رمزگذاری شده دسترسی پیدا کرد.
این حمله به عنوان “حمله بوت سرد” شناخته میشود. زیرا متکی به دسترسی فیزیکی به کامپیوتر برای گرفتن کلیدهای رمزگذاری باقیمانده در RAM کامپیوتر است.
نحوه جلوگیری از حملات بوت سرد (Cold-Boot)
سادهترین راه برای جلوگیری از حمله بوت سرد، اطمینان از عدم وجود کلید رمزگذاری در حافظه RAM کامپیوتر شما است. به عنوان مثال، اگر یک لپتاپ شرکتی مملو از دادههای حساس دارید و نگران سرقت آن هستید، باید در صورت عدم استفاده، آن را خاموش یا در حالت خواب زمستانی قرار دهید. با این کار کلید رمزگذاری از حافظه RAM کامپیوتر حذف میشود. بعد از آن هنگام شروع مجدد کامپیوتر از شما خواسته میشود تا عبارت عبور خود را دوباره وارد کنید. در مقابل، قرار دادن کامپیوتر در حالت خواب، کلید رمزگذاری در RAM کامپیوتر باقی میماند. این موضوع باعث میشود کامپیوتر شما در معرض حملات سرد قرار بگیرد.
خصوصیات کاهش حمله بازنشانی پلتفرم TCG (TCG Platform Reset Attack Mitigation Specification) یک پاسخ ابتکاری به این نگرانی است. این روش، مشخصات BIOS دستگاه را مجبور به نوشتن مجدد حافظه خود هنگام بارگیری میکند. با این حال، با دور زدن این اقدام امنیتی، میتوان ماژولهای حافظه دستگاه را از کامپیوتر برداشته و در کامپیوتر دیگری تجزیه و تحلیل كرد. در حال حاضر هیچ روش کاربردی و مبتکرانه برای جلوگیری از این حمله وجود ندارد.
آیا واقعاً لازم است نگران باشید
بیایید صادق باشیم، اکثر مردم نگران این حملات سرد نخواهند بود. دولتها و شرکتهای بزرگ دارای اطلاعات حساس برای محافظت میخواهند این حمله را در ذهن داشته باشند، اما افراد عادی نباید نگران این موضوع باشند.
اگر کسی واقعا پروندههای رمزگذاری شده شما را میخواهد ، احتمالاً سعی میکند کلید رمزگذاری شما را از زبان خود شما بیرون بکشد نه اینکه یک حمله سرد انجام دهد. زیرا این امر به تخصص بیشتری نیاز دارد.
مطالبی که شاید برای شما مفید باشد
جلوگیری از راهاندازی مجدد خودکار کامپیوتر جهت عیبیابی صفحه آبی مرگ
آنچه هر کاربر ویندوز باید در مورد استفاده از پنجره مدیریت وظایف بداند
کنترل از راه دور دسکتاپ را در ویندوز 7، 8 و 10 یا ویستا روشن کنید