Bevriezen DRAM-chips omzeilt versleuteling

Het enige dat nodig blijkt om de encryptie te omzeilen is een spuitbus gevuld met lucht, die normaliter wordt gebruikt om stof te verwijderen. Richt de spuitbus op een computerchip, waarmee deze kort wordt blootgesteld aan zeer koude lucht, en de encryptie kan gemakkelijk worden omzeild, meldt de New York Times.

Spuitbus met lucht

De methode, die alleen kan worden uitgevoerd wanneer iemand fysiek toegang heeft tot de computer, maakt gebruik van een kwetsbaarheid van de dynamic random access (DRAM) chip. Dergelijke chips slaan gegevens, waaronder encryptiegegevens, tijdelijk op. Wanneer een computer uitgeschakeld wordt, wordt de informatie van de chip weer gewist.

Uit een artikel dat de onderzoekers donderdag op de website van Princeton's Center for Information Technology Policy publiceerden, blijkt echter dat de chips deze informatie tot enkele seconden, soms zelfs minuten, na het uitschakelen van de elektriciteitstoevoer vasthouden. Wanneer deze chips vervolgens werden gekoeld met behulp van een spuitbus met lucht, werd deze informatie 'bevroren'. Hierdoor was het voor de onderzoekers kinderlijk eenvoudig om de encryptiesleutels te lezen vanaf het geheugen.

Inhoud zonder problemen te lezen

Volgens Edward W. Felten, een computerwetenschapper aan de Princeton University heeft de temperatuur veel invloed op de levensduur van deze gegevens: "Wanneer je de chips bevriest met behulp van vloeibare stikstof (-196 °C) dan kunnen de gegevens hierop voor enkele uren bewaard blijven zonder enige vorm van stroomvoorziening. Plaats de bevroren chips terug in de pc en je kunt de inhoud gewoon uitlezen." De onderzoekers gebruikten bij hun onderzoek speciale software waarmee patronen kunnen worden herkend, hetgeen hen in staat stelde om encryptiesleutels tussen de miljarden andere gegevens uit te vissen.

FileVault en Bitlocker

Het onderzoek zou de wereld van beveiligingssoftware behoorlijk op z'n kop kunnen zetten. Volgens de onderzoekers blijkt het met de methode mogelijk om, met behulp van enkele programma's, versleutelde informatie te benaderen binnen de besturingssystemen van Windows, Macintosh en Linux.

Apple gebruikt sinds 2003 FileVault disk encryption om gegevens te beveiligen en Microsoft introduceerde vorig jaar BitLocker binnen Windows Vista. Beide programma's gebruiken het Advanced Encryption System-algoritme, dat gegevens versleutelt wanneer het van de harde schijf wordt gelezen. Beide programma laten de sleutels echter in onversleutelde vorm in het geheugen staan.

Geavanceerde beveiliging

Austin Wilson, hoofd Windows product management security binnen Microsoft, heeft laten weten dat het bedrijf in enkele gevallen aanraadt om BitLocker te gebruiken met behulp van extra hardwarebeveiliging, zoals een USB-sleutel. De onderzoekers hebben laten weten dat hun methode met een dergelijke geavanceerde versleuteling niet zou werken.