| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
Acceso a memoria residual en equipos apagados permite violar el cifrado del disco
Enviado por admin el 21. Febrero 2008 - 20:09.
La paranoia es una enfermedad muy seria y por eso me molesta que se frivolice con esa cuestión y se tilde alegremente de paranoico a todo el que duda de ciertas "verdades" establecidas. En uno de nuestros foros tenemos ahora mismo un ejemplo de cómo una de esas "paranoias" se convierte un año después en realidad, en este caso de la mano de un equipo de la Universidad de Princeton.
Pregunta a cualquier experto qué ocurre con la memoria DRAM al apagar el ordenador y no encontrarás ninguno que no te diga que se borra inmediatamente y que no hay forma de recuperar nada de ella (bueno, como mucho, y al mediar condensadores, quizás encuentres alguno que, generoso, conceda a los datos algunos milisegundos de vida...). Sin embargo, los investigadores de Princeton han demostrado que los datos en la DRAM pueden sobrevivir entre varios segundos y -digamos- un minuto tras apagar un ordenador a temperatura ambiente, pero que además ese tiempo puede alargarse enormemente si se procede a enfriar la memoria con un simple spray congelante (y ya no digamos con nitrógeno líquido).
Para muestra un botón. En la siguiente imagen tenemos (de izquierda a derecha) los datos recuperados de la RAM a los 5, 30, 60 y 300 segundos de apagar el ordenador:
Confieso que aún no me he mirado en detalle el trabajo, pero esta gente afirma haber realizado ataques prácticos que les permiten obtener desde la RAM de un ordenador apagado las claves utilizadas para cifrar un disco, y eso con independencia de la aplicación y el sistema operativo: Bitlocker (Vista), TrueCrypt (Windows, Linux y Mac), FileVault (Mac) y dm-crypt (Linux) sucumben por igual.
Disculpad -insisto- por no haber profundizado aún, pero el tema parece tan curioso e interesante que no quería hurtaros ni un minuto más la información...
- Lest We Remember: Cold Boot Attacks on Encryption Keys [Princeton University]. El sitio incluye imágenes, vídeos, FAQ y el documento completo en PDF.
La Solución
En linux bastaría agregar al script/programa de apagado un "wipe" de la RAM, con tal de que en caso de querer recuperar algo de ella, se encuentre solo datos ilegibles.
Saludos.
_____________________
"Todo camino de mil leguas comienza con un solo paso."
no es solución
Asumes que siempre se va a apagar el ordenador de la forma correcta, cuando lo más fácil es cortar de repente el suministro eléctrico.
script en Linux
Lamentablemente que esto vale solamente en el caso cierres el ordenador a traves de "shutdown -h". Pero si desenchufas no se llama el script, y el problema queda sin resolver...
alex
Es interesante
Es interesante, desde luego.
¿Alguien puede aclararme qué relación tiene el frío con los fenómenos físicos que suceden en la RAM para que este incremente el tiempo para poder recuperar alguna información?
En cualquier caso, me parece que no deja de ser un ataque teórico que en la práctica es imposible.
Hombre, si tus datos son tan importantes como para que de golpe te entren en la habitación un montón de tíos e intenten congelar la RAM para recuperarlos... sería buena idea ir haciendo unos disipadores llenos de thermite listo para detonar desde el exterior de la caja: ¡Modding extremo! :D
ruido térmico
http://es.wikipedia.org/wiki/Ruido_t%C3%A9rmico
Yo veo muy viable el ataque en la práctica, sobre todo en el espionaje industrial.
Gracias
Gracias por la información.
¿Puedes poner un ejemplo de espionaje industrial en el que pudiéramos aplicar este tipo de ataque? Es que en serio, a mi no se me ocurre nada.
Debo de estar espeso hoy... jeje.
Qué tiene que ver el tocino con la velocidad
Pues eso, que alguien haga el favor de decir qué tiene que ver el ruido térmico con el tema de este foro.
Pues aunque parezca mentira...
sí tiene bastante que ver:
http://www.kriptopolis.org/ha-muerto-la-criptografia-cuantic...
Es lo que tiene el silicio
Las memorias RAM suelen estar fabricadas con semiconductores (generalmente silicio) cuya conductividad aumenta con la temperatura.
Al enfriar una memoria RAM dinámica, que almacena los bits en condensadores, disminuye su conductividad y por tanto los condensadores se descargan más despacio. Es decir, los datos permanecen más tiempo.
Si se pudiera enfriar hasta cero absoluto desaparecería completamente la conductividad del silicio, así que los condensadores no se descargarían nunca.
extraño
Sin ser un doctor en la materia yo afirmaría que si un objeto llega al cero absoluto pierde la carga electrica-magnetica que tuviera. Los electrones dejan de moverse y .... .
Aunque no deja de ser física teorica, es casi un hecho.
Opinar