Csak a titkosítás kevés az adatbiztonsághoz
A noteszgépek adathordozóin tárolt adatok titkosítása csak megnehezíti, de nem lehetetleníti el azoknak a kiberbűnözőknek a dolgát, akik ki szeretnék nyerni az adatokat. Bizonyos esetben akkor is megszerezhető az adathordozóról az információ, ha az adatokat tulajdonosa előtte titkosította – számol be blogján az F-Secure. A biztonsági hiba alapja nem új, a cold boot támadást éppen évtizeddel ezelőtt fedezték fel.
Most azt sikerült demonstrálni, hogy az alvó állapotba helyezett notebookok RAM memóriájában maradó információ – így a titkosításhoz használt kulcs – ellopható.
Mivel ez a támadás ennyire régi, volt idő óvintézkedéseket tenni ellene. Egy ilyen biztosítékot a Trusted Computing Group (TCG) dolgozott ki, mely átírja a RAM tartalmát, miután az áramellátás helyreáll. Azonban a kutatók rájöttek, hogy ezt a biztosítékot is ki lehet iktatni, igaz, ehhez fizikailag hozzá kell férni a megcélzott számítógéphez. Szükség van egy kis szerelésre is ahhoz, hogy a memóriachip tartalmát átírják, és ezzel kikapcsolják a TCG által kitalált memória-átírást. Ezután külső USB-ről elindítva a gépet a memória tartalmához hozzá tudnak férni a támadók, melyből így kiolvashatók az ott tárolt titkosítási kulcsok. Ha ezek a kulcsok megvannak, akkor szabad az út a többi adat felé, legyen az jelszó, vállalati adat, ügyféllista.
A hibát felfedező szakemberek bemutatója a YouTube-on megtekinthető.
A szakemberek felvették a kapcsolatot a laptopok operációs rendszereinek a gyártóival, a Microsofttal és az Apple-val, illetve az Intellel, hogy dolgozzanak ki megoldást a hibára. A megkeresett cégek aktívan foglalkoznak a hibával. Az Apple szerint a T2-es lapkával ellátott gépein a támadás nem működik, sajnos, ez a lista elég rövidke még.
A probléma a támadással az, hogy minden modern laptop esetében működik. Azok a szakemberek, akik végig biztonságban szeretnék tudni adataikat, további, kiegészítő óvintézkedéssekkel számoljanak. Az egyik ilyen lehetőség annak beállítása, hogy minden indításkor meg kelljen adni egy Bitlocker PIN-kódot. A másik – talán egyszerűbb – megoldás, hogy kapcsoljuk ki a laptopunkat, tehát kerüljük a gép alvó állapotát.
A rendszergazdák is beállíthatják a gépeket, hogy azok csak hibernálhassanak vagy teljesen kikapcsoljanak. Emellett persze fizikailag is ügyeljünk a gépekre. A vállalati eszközök cseréje előtt minősített adattörléssel foglalkozó vállalatot kell megbízni az adathordozók szakszerű, biztonságos kezelésével.
