RAM-geheugen verraadt encryptiesleutels
Schijfencryptie minder veilig dan gedacht
31 juli 2008 | Rowald Pruyn
Hardeschijfencryptie blijkt niet zo veilig als in eerste instantie werd aangenomen. Een groep onderzoekers toont op de Usenix-veiligheidsconferentie aan dat een in slaapstand verkerende laptop eenvoudig de toegangssleutels van een beveiligde partitie prijsgeeft.
Het team dat voornamelijk uit onderzoekers van Princeton University bestaat, ontdekte dat bewaarde data op RAM-geheugen niet meteen verloren gaan als de stroombron van een computer wordt afgehaald. In plaats daarvan duurt het enkele seconden tot een paar minuten voor het vluchtige geheugen vervaagd is.
De wetenschappers konden hier handig gebruik van maken door een computer die in slaapstand verkeerde uit te schakelen en opnieuw op te starten met een ander besturingssysteem op een USB-stick of externe harde schijf. Vervolgens konden ze de RAM-data, en dus ook de encryptiesleutels, lezen en de beveiliging uitschakelen. De truc werkte ook door de geheugenchips te verwijderen en ze in te brengen bij een andere computer.
Bewaren in vloeibare stikstof
Een aanvaller kan zichzelf meer tijd geven door gecompresseerde lucht - die normaal wordt ingezet voor het schoonmaken van toetsenborden - op de geheugenchips te spuiten. Volgens de onderzoekers kan de informatie voor dagen bewaard blijven als het geheugen in vloeibare stikstof wordt bewaard. Daarmee zijn laptops die populaire encryptieoplossingen als TrueCrypt en BitLocker van Windows Vista draaien zelfs kwetsbaarder voor aanvallen van buitenaf, claimen de onderzoekers. Ze leggen uit hoe hun vondst werkt in de hieronder getoonde video.
“Over het algemeen is de boodschap dat schijfencryptie in haar huidige vorm niet de gouden oplossing is waar we haar voor aannamen”, zei teamleider en doctoraalstudent J. Alex Halderman na zijn presentatie op Usenix. “Personen en bedrijven die vertrouwen op schijfencryptie moeten veel beter op de fysieke beveiliging van hun apparaten letten”, voegde hij eraan toe.
Met een bijdrage van CNET News.com
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
