3 Aanvallen op full disk encryptie
Gepubliceerd: Vrijdag 23 april 2010
Auteur: Roger A. Grimes
Minstens een keer per maand is er wel weer één of andere onderzoeker die zegt dat hij een versie heeft gekraakt van een programma voor full-disk encryptie, of het nou van Microsoft is, BitLocker, open source favoriet TrueCrypt of nog een andere variant. Door al die verhalen kun je je gaan afvragen of FDE niet verleden tijd is.
Het korte antwoord op die vraag is nee. Er zijn een paar slimme aanvallen, en wat software die het makkelijker maken om die aanvallen uit te voeren. Maar gelukkig zijn er ook makkelijke manieren om de meeste van die aanvallen te voorkomen. Maar we beginnen met een aanval die iets moeilijker is af te slaan.
Cold boot aanval
In februari 2008 gebruikte een team van onderzoekers een interessant onderdeel van het geheugen om Bitlocker te hacken. Daaruit bleek dat geheugenchips hun inhoud nog even onthouden nadat de computer is uitgezet. En door het invriezen van het geheugen kun je die inhoud nog veel langer bewaren, lang genoeg om het geheugen over te plaatsen naar een speciale computer, zodat de data kan worden gekopieerd. Het aanvalsteam kon vervolgens uitzoeken wat de BitLocker encryptiesleutel was en vervolgens de data ontsleutelen.
Deze 'cold boot'-aanval is wellicht de aanval waartegen je je het slechtst kunt verdedigen op een computer zonder gespecialiseerde crypto-hardware. Maar het lek zit meer in het geheugen van de computer dan in de gebruikte software. Alle software-gebaseerde crypto moet de sleutel in het gewone geheugen zetten, in een onbeveiligde staat zodat die gebruikt kan worden om de harde schijf te ontsleutelen. Aanvallers kunnen die sleutel altijd achterhalen als ze beslag weten te leggen op een kopie van het geheugen.
Maar zo'n aanvaller moet dan eerst wel de hand weten te leggen op de computer van het slachtoffer terwijl die wordt uitgeschakeld, of net nadat die is uitgeschakeld, of als die ontwaakt uit de slaapstand. Vervolgens moet zo'n aanvaller het geheugen invriezen, in een andere speciale computer zetten, en dan heeft hij nog speciale software nodig om de sleutel te vinden. Als je je echt zorgen maakt over deze aanval, zorg er dan voor dat er een goede fysieke beveiliging is, en anders moet je overstappen op hardware-encryptie. Die is wel resistent tegen deze aanval.
Het omgaan met koude geheugenkaartjes is niet voor iedereen weggelegd. En de laatste twee jaar hebben andere onderzoekers zich dan ook gerealiseerd dat ze het geheugen ook van draaiende machines te pakken konden krijgen door gebruik te maken van de 1394 FireWire poort die je op de meeste duurdere laptops vindt. Hier is een discussie over hoe je BitLocker kunt kraken door middel van de FireWire geheugenaanval.
