냉동 장치로 암호화를 우회 할 수있는 방법
괴짜들은 데이터가 비밀로 유지되도록하기 위해 암호화를 종종 실수로 생각합니다. 하지만 컴퓨터의 하드 드라이브 나 스마트 폰의 저장 장치를 암호화하든간에 추운 온도에서 암호화를 우회 할 수 있다는 사실에 놀랄 것입니다.
이러한 방식으로 개인 암호화가 우회되는 것은 어렵지 만,이 취약점은 기업 간첩이나 의심스러운 사람이 암호화 키 공개를 거부하면 정부에서 용의자의 데이터에 액세스하는 데 사용될 수 있습니다.
전체 디스크 암호화 작동 원리
BitLocker를 사용하여 Windows 파일 시스템을 암호화하거나 Android의 내장 암호화 기능을 사용하여 스마트 폰의 저장소를 암호화하거나 다른 여러 가지 전체 디스크 암호화 솔루션을 사용하는 경우에도 각 유형의 암호화 솔루션이 유사하게 작동합니다.
데이터는 암호화 된 겉보기로 뒤섞인 형식으로 기기의 저장소에 저장됩니다. 컴퓨터 또는 스마트 폰을 부팅 할 때 암호화 암호 문구를 묻는 메시지가 나타납니다. 장치는 RAM에 암호화 키를 저장하고 장치의 전원이 켜져있는 동안 데이터 암호화 및 암호 해독에 사용합니다.
장치에 잠금 화면 암호가 설정되어 있고 공격자가 추측 할 수 없다고 가정하면 장치를 다시 시작하고 다른 장치 (예 : USB 플래시 드라이브)에서 부팅하여 데이터에 액세스해야합니다. 그러나 장치의 전원이 꺼지면 RAM 내용이 매우 빨리 사라집니다. RAM 내용이 사라지면 암호화 키가 손실되고 공격자는 암호화 암호가 있어야 데이터를 해독 할 수 있습니다.
이것은 암호화가 일반적으로 작동하는 방식이며, 스마트 기업이 노트북 및 스마트 폰을 민감한 데이터로 암호화하는 이유입니다.
RAM의 데이터 잔존
위에서 언급했듯이 컴퓨터의 전원이 꺼지고 RAM의 전원이 꺼지면 RAM에서 데이터가 빠르게 사라집니다. 공격자는 암호화 된 랩톱을 재부팅하고 USB 스틱에서 부팅하고 RAM의 내용을 복사하여 암호화 키를 추출하는 도구를 실행하려고 할 수 있습니다. 그러나 이것은 일반적으로 작동하지 않습니다. RAM의 내용은 몇 초 안에 사라지고 공격자는 운이 없게됩니다..
RAM에서 데이터가 사라지는 데 걸리는 시간은 RAM을 냉각하면 상당히 연장 될 수 있습니다. 연구원은 거꾸로 된 압축 공기를 RAM에 분사하여 Microsoft의 BitLocker 암호화를 사용하여 컴퓨터를 공격하여 저온으로 만들었습니다. 최근 연구원들은 Android 휴대 전화를 한 시간 동안 냉장고에 넣은 다음 재설정 한 후 RAM에서 암호화 키를 복구 할 수있었습니다. (부트 로더는이 공격을 위해 잠금을 해제해야하지만, 이론적으로는 전화기의 RAM을 제거하고 분석 할 수 있습니다.)
RAM 내용이 파일로 복사되거나 "덤프"되면 자동으로 분석되어 암호화 된 파일에 대한 액세스 권한을 부여하는 암호화 키를 식별 할 수 있습니다.
이것은 컴퓨터의 RAM에 남아있는 암호화 키를 가져 오기 위해 컴퓨터에 대한 물리적 액세스에 의존하기 때문에 "콜드 부팅 공격"이라고합니다.
콜드 부팅 공격을 방지하는 방법
콜드 부팅 공격을 방지하는 가장 쉬운 방법은 암호화 키가 컴퓨터의 RAM에 없도록하는 것입니다. 예를 들어 민감한 데이터로 가득 찬 회사 노트북이 있고 도난 당할 우려가있는 경우 사용하지 않을 때는 전원을 끄거나 최대 절전 모드로 전환해야합니다. 이렇게하면 컴퓨터의 RAM에서 암호화 키가 제거됩니다. 컴퓨터를 다시 시작할 때 암호를 다시 입력하라는 메시지가 표시됩니다. 반대로 컴퓨터를 절전 모드로 전환하면 암호화 키가 컴퓨터의 RAM에 남아 있습니다. 이로 인해 컴퓨터가 콜드 부팅 공격을받을 위험이 있습니다..
"TCG 플랫폼 재설정 공격 완화 스펙"은이 문제에 대한 업계의 대응입니다. 이 사양은 부팅하는 동안 장치의 BIOS가 해당 메모리를 덮어 쓰도록합니다. 그러나 장치의 메모리 모듈을 컴퓨터에서 제거하고이 보안 방법을 무시하고 다른 컴퓨터에서 분석 할 수 있습니다. 현재이 공격을 막는 바보 같은 방법은 없습니다..
너 정말 걱정할 필요가 있니??
괴짜로서, 이론적 인 공격과 우리가 그것을 막을 수있는 방법을 고려하는 것은 흥미 롭습니다. 그러나 솔직히 말하자면 대부분의 사람들은 이러한 콜드 부팅 공격에 대해 걱정할 필요가 없습니다. 민감한 데이터를 보호하려는 정부와 기업은이 공격을 염두에두고 있지만 평균 괴짜는이 문제에 대해 걱정하지 않아야합니다..
누군가 정말로 암호화 된 파일을 원한다면, 콜드 부팅 공격을 시도하는 대신 암호화 키를 얻으려고 시도 할 것이므로 전문 지식이 더 필요합니다..
이미지 크레디트 : Flickr의 Frank Kovalcheck, Flickr의 Alex Gorzen, Flickr의 Blake Patterson, XKCD