RAM-geheugen verraadt encryptiesleutels
Schijfencryptie minder veilig dan gedacht
31 juli 2008 | Rowald Pruyn
Hardeschijfencryptie blijkt niet zo veilig als in eerste instantie werd aangenomen. Een groep onderzoekers toont op de Usenix-veiligheidsconferentie aan dat een in slaapstand verkerende laptop eenvoudig de toegangssleutels van een beveiligde partitie prijsgeeft.
Het team dat voornamelijk uit onderzoekers van Princeton University bestaat, ontdekte dat bewaarde data op RAM-geheugen niet meteen verloren gaan als de stroombron van een computer wordt afgehaald. In plaats daarvan duurt het enkele seconden tot een paar minuten voor het vluchtige geheugen vervaagd is.
De wetenschappers konden hier handig gebruik van maken door een computer die in slaapstand verkeerde uit te schakelen en opnieuw op te starten met een ander besturingssysteem op een USB-stick of externe harde schijf. Vervolgens konden ze de RAM-data, en dus ook de encryptiesleutels, lezen en de beveiliging uitschakelen. De truc werkte ook door de geheugenchips te verwijderen en ze in te brengen bij een andere computer.
Bewaren in vloeibare stikstof
Een aanvaller kan zichzelf meer tijd geven door samengedrukte lucht - die normaal wordt ingezet voor het schoonmaken van toetsenborden - op de geheugenchips te spuiten. Volgens de onderzoekers kan de informatie voor dagen bewaard blijven als het geheugen in vloeibare stikstof wordt bewaard. Daarmee zijn laptops die populaire encryptieoplossingen als TrueCrypt en BitLocker van Windows Vista draaien zelfs kwetsbaarder voor aanvallen van buitenaf, claimen de onderzoekers. Ze leggen uit hoe hun vondst werkt in de hieronder getoonde video.
“Over het algemeen is de boodschap dat schijfencryptie in haar huidige vorm niet de gouden oplossing is waar we haar voor aannamen”, zei teamleider en doctoraalstudent J. Alex Halderman na zijn presentatie op Usenix. “Personen en bedrijven die vertrouwen op schijfencryptie moeten veel beter op de fysieke beveiliging van hun apparaten letten”, voegde hij eraan toe.
Met een bijdrage van CNET News.com
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
