¿Cuánto tiempo tendría que estar apagada una computadora para resistir un ataque de arranque en frío?

9

Entiendo que cuanto más tiempo esté apagada una computadora, más resistente será a un ataque de arranque en frío. También entiendo que una clave AES puede reconstruirse a partir de una programación de claves redondas redundantes incluso después de que un gran porcentaje de los bits en la memoria haya decaído, y las claves privadas RSA se pueden obtener de una manera similar. Según este documento , hay un período de decaimiento lento de bits, seguido de un período de decaimiento rápido, seguido de un período de decaimiento lento. ¿Cuánto tiempo tomaría para que la información redundante de la que se recupera la clave se degenere hasta el punto en que no se pueda recuperar? ¿Sería cuestión de horas? ¿Dias? ¿O llevaría varias semanas para que los bits se desintegren lo suficiente? El documento da una indicación de que la clave se puede recuperar si la computadora está apagada, pero no indica cuánto tiempo.

    
pregunta Zen Hacker 05.01.2016 - 19:43
fuente

1 respuesta

3

Hay algunos factores que son cruciales para este tipo de ataques. La RAM de una PC no se descarga inmediatamente después de apagarla, pero en casos normales se descarga en menos de un minuto. Cuando este ataque fue migrado por primera vez por los científicos, dijeron que la memoria necesitaba entre 10 y 30 segundos hasta que el contenido ya no se podía utilizar.

Este período de tiempo se puede aumentar usando un spray de hielo como el hecho en el ataque de arranque en frío. Dijeron que esto aumentará la vida útil de los datos en la memoria a más de 10 minutos después de apagar la PC.

También hay algunos problemas prácticos que pueden prevenir este tipo de ataque. Cuando reinicia una PC, hay dos etapas de prueba de memoria en las que el BIOS escribe en la memoria. En la primera etapa, que no es opcional, se prueban los primeros 64k. En la segunda etapa, que es opcional, se prueba toda la memoria. Esta prueba se escribe en la memoria y, si esto sucede, el ataque de arranque en frío ya no funcionará porque se ha sobrescrito todo el contenido que necesitaba. Así que tienes que saltarte la prueba.

También es probable que las contraseñas de arranque obstaculicen su intento de iniciar un sistema en vivo. Esto es una causa necesaria para volcar o al menos analizar la memoria de la PC. Esto podría evitar el ataque, ya que incluso una medida de seguridad débil que se puede superar en media hora puede costarle tantas veces que los datos de la memoria se hayan ido.

// He oído hablar de algunos casos en los que la policía intentó evitar que sus sospechosos apagaran sus PC porque querían llevar a cabo un ataque de arranque en frío. Uno de estos casos tuvo lugar en Alemania (de donde vengo). El sospechoso era un traficante de armas en la red oscura y él era el paranoico que solo había utilizado en su computadora portátil con un cable eléctrico y una batería desconectada. En la redada, el sospechoso sacó el cable eléctrico y la policía no pudo recuperar la clave criptográfica. Puede encontrar el artículo completo aquí .

    
respondido por el davidb 05.01.2016 - 20:47
fuente

Lea otras preguntas en las etiquetas