Pesquisadores da Universidade de Princeton conseguiram desenvolver um método de descobrir as chaves de segurança de um sistema de criptografia de disco. A criptografia utilizada em sistemas operacionais como Vista (Microsoft) e Mac OS X (Apple) armazena suas chaves de segurança na memória RAM após autenticação de um usuário legítimo. Essa chave de segurança ou chave criptográfica, serve para que o usuário dono dos arquivos possa ter acesso a estes. Esta chave criptográfica é liberada da memória quando há ausência de corrente elétrica na memória RAM.

O que pouca gente sabia, era que mesmo depois de desligado, o computador ainda fica alguns segundos com corrente elétrica na memória RAM, o que faz com que seus dados permaneçam na memória por alguns segundos.

Seguindo essas premissas os pesquisadores resfriaram os chips da memória RAM à uma temperatura extremamente baixa, -50 °C, com isso aumentaram o tempo de permanência dos dados na memória RAM por aproximadamente 10 minutos.

Com a codificação de programas que capturem esses dados da memória, eles conseguiram descobrir as chaves criptográficas utilizadas para cifrar os dados no disco. Essa invasão pode ser feita retirando a memória RAM de um notebook colocando-a em outro, ou até mesmo re-ligando um notebook que acabou de ser desligado. A matéria completa pode ser acompanhada no artigo: http://citp.princeton.edu.nyud.net/pub/coldboot.pdf

Categorias: Segurança Computacional
Postado por Victor Hugo