ataques de arranque en frío

Navega tus respuestas
0

Para citar el artículo de wikipedia en Ataques de arranque en frío :

  

En la criptografía, un ataque de arranque en frío (o, en menor medida, un ataque de reinicio de plataforma) es un tipo de ataque de canal lateral en el que un atacante con acceso físico a una computadora puede recuperar claves de cifrado de un sistema operativo en ejecución después de usar un reinicio en frío para reiniciar la máquina. El ataque se basa en la propiedad de remanencia de datos de DRAM y SRAM para recuperar contenidos de memoria que permanecen legibles en los segundos o minutos después de que se haya eliminado la alimentación.

¿Por qué el almacenamiento de claves secretas de cifrado / descifrado en una unidad extraíble ayuda a defenderse contra los ataques de arranque en frío?

    
pregunta star 24.10.2013 - 08:50
fuente

2 respuestas

1
  

Explique por qué el almacenamiento de claves secretas de cifrado / descifrado en una unidad extraíble ayuda a defenderse contra los ataques de arranque en frío.

No lo hace.

  1. Cualquier persona con acceso físico a la máquina puede tomar de manera trivial la unidad extraíble y leerla. Tenga en cuenta que asumo que la unidad extraíble no está cifrada. El motivo es simple: si el disco extraíble está cifrado, podemos descifrarlo utilizando la clave. ¿Cómo podemos obtener la llave? Al realizar el ataque de arranque en frío. ¡Es un ataque de arranque en frío hasta el final!
  2. Suponiendo que lo anterior en un ejemplo realmente falso no es cierto (la unidad se encuentra en una sala separada de la computadora), pero la computadora usa las teclas, sondea cuando las teclas se leen y luego realiza el ataque de arranque en frío .
respondido por el orlp 24.10.2013 - 08:58
fuente
1

Nitpicking

Si almacena las claves en la unidad extraíble y la unidad se la roban, ya no será cold boot attack , ya que las claves robadas no están en DRAM / SRAM.

Un atacante razonablemente sofisticado utiliza el ataque más fácil disponible y, por lo tanto, es probable que no sea el ataque de arranque en frío .

Realidad

Incluso si las claves están en un dispositivo separado que se usa para cargar claves (como una memoria USB), si las claves se cargan en las computadoras DRAM / SRAM (para propósitos de uso en el procesamiento criptográfico), es posible usar un < em> ataque de arranque en frío contra las teclas. Sin embargo, si las llaves también están en una unidad extraíble externa, las llaves están en más lugares: es más fácil perder uno de los lugares con la llave.

Si las claves están en la unidad remota, asegúrese de protegerlas con algún tipo de autenticación, incluso, por ejemplo, Contraseña, porque es fácil perder accidentalmente un palo. Además, las unidades remotas se rompieron con bastante frecuencia (al menos las más baratas), así que tenga una estrategia de recuperación para perder la unidad remota.

También tenga en cuenta: si las claves se almacenan de forma persistente en una unidad remota, pero están protegidas con una contraseña segura, el ataque de arranque en frío contra la computadora puede ser un medio más eficaz para obtener la clave.

Resumen

  • Hay menos posibilidades de que ataque de arranque en frío se aplique contra ti
  • PERO: el uso de un disco remoto probablemente lo haga más vulnerable a otras amenazas
  • En general, el uso de la unidad remota probablemente no sea un buen medio para aumentar su seguridad.
respondido por el user4982 24.10.2013 - 16:36
fuente

Lea otras preguntas en las etiquetas

¿Es posible escanear un host remoto en otra red si conozco un puerto que está abierto? ¿Es seguro instalar parches en paralelo en un sistema operativo Windows? ¿Cuándo debo reiniciar después de cada parche?