Image Image Image Image Image Image Image Image Image Image
Ma csütörtök van, 2019. május 23. Az év 143. napja, az időszámításunk kezdete óta eltelt 737599. nap.
Lapozzon a lap tetejére

Lap tetejére

Csak a titkosítás kevés az adatbiztonsághoz

Csak a titkosítás kevés az adatbiztonsághoz
(Tudósítónktól)

A noteszgépek adathordozóin tárolt adatok titkosítása csak megnehezíti, de nem lehetetleníti el azoknak a kiberbűnözőknek a dolgát, akik ki szeretnék nyerni az adatokat. Bizonyos esetben akkor is megszerezhető az adathordozóról az információ, ha az adatokat tulajdonosa előtte titkosította – számol be blogján az F-Secure. A biztonsági hiba alapja nem új, a cold boot támadást éppen évtizeddel ezelőtt fedezték fel.

Most azt sikerült demonstrálni, hogy az alvó állapotba helyezett notebookok RAM memóriájában maradó információ – így a titkosításhoz használt kulcs – ellopható.

Mivel ez a támadás ennyire régi, volt idő óvintézkedéseket tenni ellene. Egy ilyen biztosítékot a Trusted Computing Group (TCG) dolgozott ki, mely átírja a RAM tartalmát, miután az áramellátás helyreáll. Azonban a kutatók rájöttek, hogy ezt a biztosítékot is ki lehet iktatni, igaz, ehhez fizikailag hozzá kell férni a megcélzott számítógéphez. Szükség van egy kis szerelésre is ahhoz, hogy a memóriachip tartalmát átírják, és ezzel kikapcsolják a TCG által kitalált memória-átírást. Ezután külső USB-ről elindítva a gépet a memória tartalmához hozzá tudnak férni a támadók, melyből így kiolvashatók az ott tárolt titkosítási kulcsok. Ha ezek a kulcsok megvannak, akkor szabad az út a többi adat felé, legyen az jelszó, vállalati adat, ügyféllista.

A hibát felfedező szakemberek bemutatója a YouTube-on megtekinthető.

A szakemberek felvették a kapcsolatot a laptopok operációs rendszereinek a gyártóival, a Microsofttal és az Apple-val, illetve az Intellel, hogy dolgozzanak ki megoldást a hibára. A megkeresett cégek aktívan foglalkoznak a hibával. Az Apple szerint a T2-es lapkával ellátott gépein a támadás nem működik, sajnos, ez a lista elég rövidke még.

A probléma a támadással az, hogy minden modern laptop esetében működik. Azok a szakemberek, akik végig biztonságban szeretnék tudni adataikat, további, kiegészítő óvintézkedéssekkel számoljanak. Az egyik ilyen lehetőség annak beállítása, hogy minden indításkor meg kelljen adni egy Bitlocker PIN-kódot. A másik – talán egyszerűbb – megoldás, hogy kapcsoljuk ki a laptopunkat, tehát kerüljük a gép alvó állapotát.

A rendszergazdák is beállíthatják a gépeket, hogy azok csak hibernálhassanak vagy teljesen kikapcsoljanak. Emellett persze fizikailag is ügyeljünk a gépekre. A vállalati eszközök cseréje előtt minősített adattörléssel foglalkozó vállalatot kell megbízni az adathordozók szakszerű, biztonságos kezelésével.