الصفحة الرئيسية » howto » كيف يمكن تجاوز التشفير مع الفريزر

    كيف يمكن تجاوز التشفير مع الفريزر

    غالبًا ما يعتبر المهوسون التشفير أداة مضمونة لضمان بقاء البيانات سرية. ولكن ، سواء قمت بتشفير محرك الأقراص الثابتة لجهاز الكمبيوتر الخاص بك أو تخزين الهاتف الذكي الخاص بك ، قد تفاجأ بمعرفة أن التشفير يمكن تجاوزه في درجات الحرارة الباردة.

    من غير المحتمل أن يتم تجاوز التشفير الشخصي الخاص بك بهذه الطريقة ، ولكن يمكن استخدام هذه الثغرة للتجسس التجاري ، أو من قبل الحكومات للوصول إلى بيانات المشتبه بهم إذا رفض المشتبه فيه الكشف عن مفتاح التشفير.

    كيف يعمل تشفير القرص الكامل

    سواء كنت تستخدم BitLocker لتشفير نظام ملفات Windows ، أو ميزة التشفير المضمنة في Android لتشفير تخزين الهاتف الذكي ، أو أي عدد آخر من حلول تشفير القرص الكامل ، فإن كل نوع من أنواع حل التشفير يعمل بالمثل.

    يتم تخزين البيانات على تخزين جهازك في شكل مشفر ، على ما يبدو مشوشة. عند تشغيل جهاز الكمبيوتر أو الهاتف الذكي ، تتم مطالبتك بعبارة مرور التشفير. يخزن جهازك مفتاح التشفير في ذاكرة الوصول العشوائي (RAM) ويستخدمه لتشفير وفك تشفير البيانات طوال فترة بقاء جهازك قيد التشغيل.

    إذا افترضنا أن لديك كلمة مرور لشاشة القفل تم ضبطها على جهازك ولا يستطيع المهاجمون تخمينها ، فسوف يضطرون إلى إعادة تشغيل الجهاز والإقلاع من جهاز آخر (مثل محرك أقراص USB محمول) للوصول إلى بياناتك. ومع ذلك ، عند إيقاف تشغيل الجهاز ، تختفي محتويات ذاكرة الوصول العشوائي (RAM) بسرعة كبيرة. عندما تختفي محتويات ذاكرة الوصول العشوائي ، يتم فقدان مفتاح التشفير وسيحتاج المهاجمون إلى عبارة مرور التشفير لفك تشفير بياناتك.

    هذه هي الطريقة التي يُفترض بشكل عام أن يعمل بها التشفير ، ولهذا السبب تقوم الشركات الذكية بتشفير أجهزة الكمبيوتر المحمولة والهواتف الذكية التي تحتوي على بيانات حساسة عليها.

    Remanence البيانات في ذاكرة الوصول العشوائي

    كما ذكرنا أعلاه ، تختفي البيانات من ذاكرة الوصول العشوائي بسرعة كبيرة بعد إيقاف تشغيل الكمبيوتر وفقدان ذاكرة الوصول العشوائي. قد يحاول أحد المهاجمين إعادة تمهيد جهاز كمبيوتر محمول مشفر ، والتمهيد من جهاز USB ، وتشغيل أداة تقوم بنسخ محتويات ذاكرة الوصول العشوائي لاستخراج مفتاح التشفير. ومع ذلك ، فإن هذا عادة لن ينجح. سوف تختفي محتويات ذاكرة الوصول العشوائي في غضون ثوان ، وسيكون المهاجم خارج الحظ.

    يمكن تمديد الوقت الذي تستغرقه البيانات لتختفي من ذاكرة الوصول العشوائي بشكل ملحوظ عن طريق تبريد ذاكرة الوصول العشوائي. نفذ الباحثون هجمات ناجحة ضد أجهزة الكمبيوتر باستخدام تشفير BitLocker من مايكروسوفت عن طريق رش علبة من الهواء المضغوط على رأس ذاكرة الوصول العشوائي مقلوبة رأسًا على عقب ، مما أدى إلى انخفاض درجات الحرارة. في الآونة الأخيرة ، وضع الباحثون هاتف Android في الفريزر لمدة ساعة ، ثم تمكنوا من استعادة مفتاح التشفير من ذاكرة الوصول العشوائي (RAM) الخاصة بهم بعد إعادة تعيينه. (يجب إلغاء قفل أداة تحميل التمهيد لهذا الهجوم ، ولكن قد يكون من الممكن نظريًا إزالة ذاكرة الوصول العشوائي للهاتف وتحليلها.)

    بمجرد نسخ محتويات ذاكرة الوصول العشوائي (RAM) ، أو "التخلص منها" ، إلى ملف ، يمكن تحليلها تلقائيًا لتحديد مفتاح التشفير الذي سيسمح بالوصول إلى الملفات المشفرة.

    يُعرف هذا بـ "هجوم التمهيد البارد" لأنه يعتمد على الوصول الفعلي إلى الكمبيوتر للاستيلاء على مفاتيح التشفير المتبقية في ذاكرة الوصول العشوائي للكمبيوتر.

    كيفية منع هجمات التمهيد الباردة

    أسهل طريقة لمنع هجوم التمهيد البارد هي التأكد من أن مفتاح التشفير الخاص بك ليس في ذاكرة الوصول العشوائي للكمبيوتر الخاص بك. على سبيل المثال ، إذا كان لديك جهاز كمبيوتر محمول مزود ببيانات حساسة ، وكنت قلقًا من أنه قد يتم سرقته ، فيجب عليك إيقاف تشغيله أو وضعه في وضع السبات عندما لا تستخدمه. هذا يزيل مفتاح التشفير من ذاكرة الوصول العشوائي للكمبيوتر - ستتم مطالبتك بإعادة إدخال عبارة المرور عند بدء تشغيل الكمبيوتر مرة أخرى. في المقابل ، وضع الكمبيوتر في وضع السكون يترك مفتاح التشفير المتبقي في ذاكرة الوصول العشوائي للكمبيوتر. هذا يضع جهاز الكمبيوتر الخاص بك في خطر هجمات التمهيد البارد.

    إن "TCG Platform Reset Attack Mitigation Specification" هي استجابة صناعية لهذا القلق. تفرض هذه المواصفات على BIOS الخاص بالجهاز الكتابة فوق الذاكرة الخاصة به أثناء التمهيد. ومع ذلك ، يمكن إزالة وحدات ذاكرة الجهاز من الكمبيوتر وتحليلها على كمبيوتر آخر ، تجاوز هذا الإجراء الأمان. لا توجد حاليًا طريقة واقية من الحمق لمنع هذا الهجوم.

    هل حقا بحاجة الى القلق?

    وباعتبارهم مهووسين ، من المهم النظر إلى الهجمات النظرية وكيف يمكننا منعها. ولكن لنكن صادقين: لن يحتاج معظم الناس إلى القلق بشأن هجمات البرد. سوف ترغب الحكومات والشركات التي لديها بيانات حساسة للحماية في وضع هذا الهجوم في الاعتبار ، ولكن لا ينبغي أن يقلق المهوس العادي من هذا الأمر.

    إذا أراد شخص ما بالفعل ملفاتك المشفرة ، فمن المحتمل أن يحاول إخراج مفتاح التشفير منك بدلاً من محاولة شن هجوم على نظام التشغيل البارد ، الأمر الذي يتطلب المزيد من الخبرة.

    Image Credit: فرانك Kovalcheck على Flickr ، Alex Gorzen على Flickr ، Blake Patterson على Flickr ، XKCD

    كيف يستخدم Facebook بياناتك وما يجب أن تعرفه
    كيف Facebook اخبار الاعلاف الفرز يعمل الخوارزميه
    كيف يعمل Dual SIM Support في سلسلة iPhone X الجديدة
    المادة التالية
    كيف هو بالضبط واحد لينكس نظام التشغيل على أساس نظام تشغيل لينكس آخر؟
    المقال السابق
    ما مدى فاعلية ضوابط الوالدين؟