211service.com
La menace permanente des attaques de démarrage à froid
Parmi les nombreuses manières différentes d'attaquer le contenu informatique, l'une des plus intéressantes est l'attaque par démarrage à froid. Cela a été révélé en 2008 lorsqu'un groupe de chercheurs de l'Université de Princeton a annoncé avoir découvert une toute nouvelle façon de battre le chiffrement de disque, le mécanisme standard de protection des données sensibles sur les ordinateurs portables, les smartphones, les netbooks, les PC et les Mac.
Aujourd'hui, Jos Wetzels de l'Université de technologie d'Eindhoven, aux Pays-Bas, décrit la technique et discute des différentes options pour prévenir ce type d'attaque. Sa conclusion qui donne à réfléchir est que malgré le temps écoulé depuis la découverte des attaques par démarrage à froid, cette forme d'attaque représente toujours un danger clair et présent.
L'attaque par démarrage à froid est possible en raison d'une propriété peu connue des mémoires vives utilisées dans les ordinateurs pour stocker et lire rapidement les données. La mémoire vive est volatile, ce qui signifie qu'elle doit être constamment réécrite sur des périodes mesurées en millisecondes. Cette propriété signifie que tout ce qui est stocké dans la mémoire vive est temporaire - lorsque la machine s'éteint et que la mémoire perd de l'alimentation, la date est rapidement perdue.
C'est du moins ce que tout le monde pensait. En 2008, le groupe de Princeton a montré que les données stockées dans la mémoire vive s'avèrent être conservées sur une période de plusieurs secondes après une panne de courant. De plus, le refroidissement de la mémoire peut étendre cette période à plusieurs minutes et éventuellement plusieurs heures. (Une façon de refroidir la mémoire à accès aléatoire consiste à la vaporiser avec une bombe d'air liquide à l'envers, qui libère du liquide froid plutôt que du gaz.)
Pendant cette courte période après la coupure de courant, toute information dans la mémoire vive est là pour être prise. Et c'est exactement ainsi que fonctionne l'attaque de démarrage à froid.
L'idée est de couper l'alimentation de l'appareil, puis de le redémarrer immédiatement sur une clé USB afin que le système d'exploitation n'écrase pas immédiatement le contenu de la mémoire vive. Ensuite, recherchez dans la mémoire à accès aléatoire du matériel sensible, téléchargez-le et partez.
Et c'est tout. De toute évidence, l'attaquant doit avoir accès à l'ordinateur en question. Mais tout le processus peut être terminé très rapidement.
Les attaques par démarrage à froid sont particulièrement conçues pour extraire des informations lorsque le contenu est stocké sur disque sous forme cryptée. La plupart des systèmes de cryptage gèrent cela en stockant la clé de cryptage dans la mémoire vive afin qu'elle soit rapidement disponible en cas de besoin. Mais cela signifie que leur clé peut être lue lors d'une attaque de démarrage à froid.
Après avoir extrait le contenu de la mémoire, l'attaquant doit encore trouver la clé, ce qui n'est pas toujours simple. Une façon de le faire est de recourir à la force brute en testant chaque séquence d'octets possible en tant que clé potentielle. Mais cela prend du temps et est inefficace. Une autre méthode consiste à rechercher les métadonnées associées aux clés telles que les préfixes ASN.1 utilisés avec les clés RSA.
Encore une autre possibilité consiste à rechercher les propriétés mathématiques des clés, telles que leur entropie élevée. Mais cela peut produire un nombre élevé de faux positifs.
La meilleure façon d'extraire les clés est probablement d'utiliser toutes ces techniques et toutes les autres qui sont disponibles.
Les experts en sécurité ont utilisé avec succès des attaques de démarrage à froid pour vaincre le chiffrement de disque sur une grande variété d'ordinateurs. Ils l'ont utilisé pour attaquer BitLocker qui est fourni avec Windows Vista, FileVault, qui est fourni avec Mac OS X et dm– crypt il est utilisé avec Linux. Ils l'ont également utilisé sur divers téléphones intelligents Android avec des données cryptées.
Alors, que peut-on faire pour se protéger contre les attaques de démarrage à froid ? Wetzels dit qu'il existe plusieurs options avec différents degrés d'efficacité.
Une approche évidente consiste à ne pas stocker les clés cryptographiques dans la mémoire vive plus longtemps que nécessaire. Cela nécessite un logiciel qui supprime la clé lorsqu'elle a été utilisée et écrase cette section de la mémoire. Un exemple est une application appelée Deadbolt pour les téléphones intelligents Android, qui écrase en toute sécurité toute clé stockée dans la mémoire dès que l'écran du téléphone intelligent est verrouillé.
Une autre approche particulièrement prometteuse consiste à stocker toutes les clés sensibles en dehors de la mémoire vive. Une catégorie de solutions proposées consiste en des modifications du noyau qui stockent le matériel de clé cryptographique sensible en toute sécurité en dehors de la RAM de telle sorte qu'ils ne soient pas facilement accessibles par les applications exécutées avec des privilèges réguliers et qu'ils soient perdus dès que l'ordinateur redémarre, explique Wetzel.
Il est également possible d'obtenir du matériel qui n'est pas sensible aux attaques de démarrage à froid. Par exemple, il est possible de chiffrer des informations stockées dans une mémoire vive et de les déchiffrer lorsqu'elles sont utilisées.
Une autre option consiste à utiliser des disques dotés de leur propre puce cryptographique qui déchiffre les données en cas de besoin. De cette manière, la clé n'est jamais stockée dans la mémoire vive ou utilisée par le CPU du système.
Bien sûr, la sécurité de ces systèmes dépend de la garantie que toute clé sur laquelle ils reposent est effacée chaque fois que l'alimentation est coupée.
Aucun de ceux-ci n'est parfait, bien sûr, et la conclusion de Wetzel est que les attaques de démarrage à froid sont un vecteur viable et réaliste pour un attaquant cherchant à extraire des informations sensibles contenues dans la mémoire.
Tu étais prévenu!
Réf : arxiv.org/abs/1408.0725 : Caché dans la neige, révélé dans le dégel : les attaques de démarrage à froid revisitées