Dikkat! Kritik şifre seviyesi de kırıldı.

Diskteki verileri şifreledim diye sevinmeyin. Şifreli bilgileri çalmak için basit bir yol bulundu.

  • Selçuk İslamoğlu
Dikkat! Kritik şifre seviyesi de kırıldı.

Princeton Üniversitesi araştırma grubu tarafından yapılan bir araştırma sonucunda herhangi bir sabit disk üzerinde yer alan şifrelenmiş verilerin kolayca okunabilmesine yol açan kritik bir açık bulundu. Bulunan yöntem ise şaşırtıcı derecede basitti.

Uygulanan teknik güvenlik yazılımını çökerterek bilgisayardaki kritik seviyedeki şifrelenmiş bilgilerin dahi çözülmesine yol açabiliyor. Yapılan işlem ise bilgisayarın hafıza yongalarının buz tutacak seviyede dondurulmasına dayanıyor.

Grubun yaptığı açıklamada araştırmanın kötü niyetli kullanım amacı taşımasının aksine, olası hırsızlık vakalarının önüne geçmek adına bir önlem olması açısından önem taşıdığı belirtiliyor.

Nasıl başardılar?

Nasıl başardılar?

Bilgisayarlardaki DRAM yongaları geçici olarak veriyi saklayabiliyor. Bilgisayarın elektrik bağlantısı kesildiğinde ise şimdiye kadar bu bilgilerin silinerek yok olduğu düşünülüyordu. Ancak araştırma sonuçlarıyla hafıza yongalarının aslında verileri birkaç saniye hatta bir dakika içerisinde geri getirebildiği gösterildi.

Yongalar buz tutacak seviyede soğutulduktan sonra (-196 °C) verilerin ve anahtar bilgilerin sızdırılabildiğini örnekleriyle gösteren grup, olası tehlikelere ve nitelikli veri hırsızlığı olaylarına da dikkati çekiyor. Rapora göre donma sonrasında yongalar o anki durumlarını uzun süre muhafaza edebiliyorlar. Bu da ilgili yongaların makinede tekrar çalıştırılıp üzerlerindeki bilgilerin kolayca okunabilmesine imkan tanıyor.

Şifrelenmiş verilere genellikle şirketler, devlet kurumları ve olası çalınma riski nedeniyle kullanıcıların dizüstü bilgisayarlarında sıklıkla rastlanabiliyor. Apple kendi ürünlerinde FileVault şifreleme özelliği ile, Microsoft ise Vista'da BitLocker ile şifrelemeyi sağlıyor. Her iki yol da hükümet yazılımları başta olmak üzere "Gelişmiş Güvenlikli Şifreleme Sistemi" sertifikasıyla pek çok yerde kullanılıyor. Ancak yapılan araştırmada iki sistemin de çökertilebildiği açıkça gösteriliyor.

Video: Uygulamalı veri aktarımı

Grubun araştırma sonucu ve yaptıkları deneyin videosu:

Lest We Remember: Cold Boot Attacks on Encryption KeysLest We Remember: Cold Boot Attacks on Encryption Keys
Describes the attacks that result from the remanence of encryption keys in DRAM after power loss. For more information, visit:

Okuyucu Yorumları

Toplam 11 Yorum

yöntem gerçekten güzel. videoyu haretle izledim.

yok artık :) herifler kopmu$ harbiden :) en iyi güvenlik yöntemide hapı yuttuysaaa..

iyi bir uyarı
önlemekte en az yöntem kadar basit
ama yinede başarılı bir yakalama

'sonuç olarak kırılamayacak şey yok' sözüne bi kanıt daha. vista çıkmadan kırılmıştı, oyunlar zaten daha çıkmadan rapid e crackli halde düşüyor, filmler daha vizyona çıkmadan rapid de bulunabiliyor. Bilişim baya hızlı böyle konularda :D .. zaten laptop daki bilgileri almak isteyenler de camiyi çalan kılıfını hazırlar misali bi yolunu bulur o bilgileri almak için.

makinenin yongasını alana kadar makineyi alırım :) daha rahat değil mi?
Ama bilinen bir gerçeğin yanlış olduğunun ortaya çıkması yeni sistemler için bir örnek ooluşturacaktır. Bu bakımdan sevindirici..

diyeceğim sadece şu şayet o aleti o şifreyi insan yaptı ise onu mutlaka kıracak bozacak başka bir insan vardır. unutmayın........

WinRaR dosya şifrelerinide kırmak kolay olsaydı güzel olurdu .
Rapidden aratıp çektiğim dosyalarda bazen yüzlerce mb boşa gidiyor .

laptoplar gerçekten tehlikede demektir..truecrypt programını masaüstü pc de kullananlar için pek bi tehlike görünmüyor şimdilik..ama onunda kırılamayacağı anlamına gelmiyor..yinede dikkatli olmak lazım..

diyeceğim sadece şu şayet o aleti o şifreyi insan yaptı ise onu mutlaka kıracak bozacak başka bir insan vardır. unutmayın

ya aynı şeyi bilgisayarla ilk tanışmamdan beri sölüyorum kimse inanmıyor

Allah yapısı değil insan yapısı.

derler ya linux neden çökmez diye virus işlemez diye aslında bal gibi işlerde linux'u hacklemek istemiyorlar acıkca budur arkadaslar şifre mifre tabiki kırılıcak.Bu gibi programlar daha cok gelişmesi lazım ayrıntılara daha özen gösterilmesi lazım....

şifreyi kırmak için hdd yi çalmak lazım o zmn.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost