Эксперт по безопасности Шерри Давидофф (Sherri Davidoff) исследовала несколько известных приложений и протоколов Ubuntu Linux, в том числе программы шифрования GnuPG и TrueCrypt, на устойчивость к атакам методом "холодной" перезагрузки.
Данный тип атак основан на способности современных устройств памяти с произвольным доступом хранить информацию в течение нескольких секунд или минут после отключения питания даже при комнатной температуре и при извлечении из материнской платы. Ранее ученые из Принстонского университета показали, что при охлаждении жидким азотом данные DRAM были доступны гораздо дольше - в течение нескольких часов.
Атаки этого типа могут быть успешны и при частичном сбросе битов, позволяя получать доступ к криптоключам и паролям, либо к данным, существенно облегчающим криптоанализ.
Как сообщает сайт Рhilosecurity.org, Шерри Давидофф исследовала устойчивость Terminal, su, Thunderbird, Pidgin, GPG, Truecrypt и SSH в среде Ubuntu Linux без внешних устройств памяти. Программы были заранее настроены на то, чтобы не хранить пароли.
Оказалось, что все исследованные программы и протоколы были уязвимы к указанному виду атак. Пароли обнаружились в памяти процесса, либо в дампе памяти системы. В случае GnuPG были обнаружены не пароли, а части открытого текста.
www.cnews.ru