attacchi di avvio a freddo

Naviga le tue risposte
0

Per citare l'articolo di wikipedia su Cold Boot Attacks :

In cryptography, a cold boot attack (or to a lesser extent, a platform reset attack) is a type of side channel attack in which an attacker with physical access to a computer is able to retrieve encryption keys from a running operating system after using a cold reboot to restart the machine. The attack relies on the data remanence property of DRAM and SRAM to retrieve memory contents which remain readable in the seconds to minutes after power has been removed.

Perché la memorizzazione di chiavi di crittografia / decrittografia segrete in un'unità rimovibile aiuta a difendersi dagli attacchi di avvio a freddo?

    
posta star 24.10.2013 - 08:50
fonte

2 risposte

1

Explain why storing secret encryption/ decryption keys in a removable drive helps defend against cold boot attacks.

Non lo è.

  1. Chiunque abbia un accesso fisico alla macchina può banalmente afferrare l'unità rimovibile e leggerla. Si noti che presumo che l'unità rimovibile non sia crittografata. Il motivo è semplice: se l'unità rimovibile è crittografata, è possibile decrittografarla utilizzando la chiave. Come possiamo ottenere la chiave? Eseguendo l'attacco di avvio a freddo. Gli attacchi a freddo si bloccano fino in fondo!
  2. Supponendo che quanto sopra sia in qualche esempio davvero forzato non vero (l'unità è in una stanza separata dal computer), ma il computer usa i tasti, esegue il polling quando i tasti vengono letti e quindi esegue immediatamente l'attacco di avvio a freddo .
risposta data 24.10.2013 - 08:58
fonte
1

Nitpicking

Se archivi i tasti su un'unità rimovibile e l'unità viene rubata, allora non è più attacco di avvio a freddo , poiché le chiavi rubate non sono su DRAM / SRAM.

L'aggressore ragionevolmente sofisticato usa l'attacco più semplice disponibile e quindi, probabilmente non è l'attacco avvio a freddo .

Reality

Anche se i tasti sono su un dispositivo separato utilizzato per il caricamento delle chiavi (come la chiavetta USB), se le chiavi sono caricate sui computer DRAM / SRAM (per utilizzarle nell'elaborazione crittografica), è possibile utilizzare un < em> attacco per avvio a freddo contro le chiavi. Tuttavia, se i tasti sono anche su un'unità rimovibile esterna, i tasti sono solo su più punti: è più facile perdere uno dei posti con la chiave.

Se i tasti si trovano su un'unità remota, assicurati di proteggerli con una sorta di autenticazione, tra cui ad es. password, perché è facile perdere accidentalmente un bastone. Inoltre, le unità remote si sono rotte abbastanza spesso (almeno quelle meno costose), quindi si consiglia di adottare una strategia di ripristino per perdere l'unità remota.

Nota anche: se le chiavi vengono memorizzate in modo persistente sull'unità remota, ma protette con una password sicura, l'attacco avvio a freddo contro il computer potrebbe rivelarsi un mezzo più efficiente di recupero della chiave.

Sommario

  • C'è un po 'meno possibilità che attacco di avvio a freddo venga applicato contro di te
  • MA: l'uso dell'unità remota ti rende probabilmente più vulnerabile ad altre minacce
  • Nel complesso, l'uso dell'unità remota non è un buon modo per aumentare la sicurezza.
risposta data 24.10.2013 - 16:36
fonte

Leggi altre domande sui tag

È mai sicuro installare patch in parallelo su un sistema operativo Windows? Quando devo riavviare dopo ogni patch? Malware nascosto su un'unità USB, il malware ha sempre bisogno di essere eseguito per nascondersi? [duplicare]