L’home dibuixat

Impressionant: Cold Boot Atacks on Disk Encryption. Una nova tècnica d'atac, especialment pensada per saltar-se el sistema de xifrat dels discos durs (BitLocker de Windows Vista, FileVault de Mac OS X i dm-crypt de Linux) consistent en, literalment, congelar els xips de memòria. Sí, agafen la memòria de l'ordinador i fan baixar la temperatura fins assolir una temperatura de –196 °C), moment en el que s'extreu la memòria de l'ordinador. Gràcies a la baixa temperatura, la memòria continua amb la informació emmagatzemada, sense necessitat de cap tipus d'alimentació. En aquest punt només cal ficar els xips a un ordinador i llegir el seu contingut.

Com afecta això als sistemes de xifrat de disc: la clau mestre de xifrat es manté sempre a la memòria DRAM.

El vídeo:

Enllaç al vídeo

A partir d'ara, les forces d'assalt de la policia també tindran instruccions de congelar immediatament tots els ordinadors que trobin en funcionament

Actualització: Ara que ho miro amb més calma veig que la tècnica que documenten aquí no necessita congelar la memòria… encara que es basa en el mateix principi. Aprofiten la latència de la informació dins de la memòria RAM un cop apagada la màquina per recuperar les claus de xifrat.

La tècnica consisteix en iniciar la màquina des d'un dispositiu extern que copia tota la informació present en la memòria RAM i l'analitza per detectar la presència de claus de xifrat del disc dur. Un cop identificada, la utilitza per accedir a la informació xifrada.