Kiintolevyjen salakirjoitus paljastui turvattomaksi
3
Princetonin yliopiston tutkijat ovat paljastaneet perustavaa laatua olevan ongelman kiintolevyjen salausohjelmissa. Olipa kysymys Windows Vistan Bitlockerista, Applen Filevaultista tai erillisestä ohjelmasta, voivat rikolliset lukea helposti tietoja. Murron keksiminen vaati mielikuvitusta, mutta se toimii.
Princetonin yliopisto on julkaissut asiasta tutkimusraportin, jonka tekijöinä on tutkijoita ja asiantuntijoita. Tutkijoiden mukaan perusongelma liittyy salausavaimen säilöntään.
Salausavaimen voi kaivaa muistista
Kiintolevysalausta käytetään erityisesti kannettavissa tietokoneissa, ja niitä pidetään kuljetuksen aikana usein uni- tai horrostilassa käynnistyksen nopeuttamiseksi. Ongelma on siinä, että salausavain jää tietokoneen muistiin, joka kirjoitetaan unitilassa kiintolevylle salaamattomana. Tutkijat kehittivät monimutkaisen tavan, jolla salausavain saadaan kaivettua muistitiedoista esille.
Murrettava tietokone, esimerkiksi Applen Filevault - tai Vistan Bitlocker -suojausta käyttävä kone, pakotetaan käynnistymään verkosta, ja kytketään hyökkääjän koneeseen. Tutkijoiden kehittämien ohjelmien avulla voidaan käynnistyvän tietokoneen muistivarastosta hakea tietoja, ja etsiä salausavain. Sen avulla kiintolevyn salakirjoitus murtuu.
Tutkijoiden mukaan ongelma koskee Vistan ja Mac OS X:n lisäksi esimerkiksi avoimen lähdekoodin Truecrypt -ohjelmistoa. Kysymys ei ole niinkään ohjelmistojen viasta, vaan perustavaa laatua olevasta ongelmasta koko salauskonseptissa.
