Для
криптографической защиты данных на
жестком диске это открытие, по сути,
означает смертный приговор. По той
простой причине, что во всех стандартных
шифрсредствах криптоключ, используемый
для расшифровки данных, принято хранить
в открытом виде в памяти DRAM. Это
всегда считалось безопасным, потому что
операционная система бдительно следит за
ячейками памяти с ключом и ограждает их
от "посягательства" любой посторонней
программы. Причем от контроля
операционной системы можно избавиться,
только отключив питание компьютера, а
это, как считалось, безвозвратно стирает
ключи из оперативной памяти. Теперь же,
увы, стало очевидно, что подобная
система имеет ахиллесову пяту, сводящую
на нет ее преимущества.
Эксперименты
с вышеупомянутыми криптосредствами для
трех наиболее популярных ОС показали
следующее. Если компьютер работает или
"спит", злоумышленник может его
обесточить, затем включить снова и
загрузить (например, с USB-флэшки)
собственную операционную систему,
которая и скопирует содержимое
оперативной памяти. Сняв слепок с DRAM,
атакующая сторона может быстро
просканировать его содержимое и по
заранее известным шаблонам отыскать в
массиве криптоключи, необходимые для
расшифровки защищенного содержимого на
жестком диске. Причем легких способов
противодействия такой атаке на горизонте
пока не видно. Самый простой, и пожалуй
единственный - полностью выключать
питание компьютера всякий раз, когда он
остается без присмотра.
О другой
атаке, обнародованной практически
одновременно с принстонской, столь же
подробно рассказывать не будем, да и
вряд ли в этом есть необходимость.
Потому что вскрытие криптозащиты в
системе мобильной связи GSM давно не
новость, а статьи об успешном
криптоанализе самого сильного среди
применяемых там алгоритма шифрования
A5/1 публикуются уже добрый десяток лет.
Что же действительно впечатляет в
новейшей атаке, реализованной парой
хакеров (David Hulton, Steve Muller) на
недавней конференции BlackHat DC в
Вашингтоне, так это ее параметры. А
именно: на создание оборудования
затрачено всего около тысячи долларов;
работает оно пассивно, никак не проявляя
себя в эфире; общее время на вскрытие
ключа составляет лишь 30 минут. При
затрате же несколько большей суммы время
взлома можно сокращать до секунд. В
конце прошлого десятилетия, напомним,
для решения этой же задачи в лаборатории
Microsoft потребовалось несколько недель
вычислений целой сети весьма мощных
рабочих станций.
