Un grupo de investigadores de la Universidad de Princeton, ha presentado un vídeo en donde explican cuan vulnerables son aplicaciones de cifrado de disco, a ataques por medio de un volcado de la memoria DRAM.
Lo feo del asunto está en que entre las aplicaciones vulnerables se encuentran algunas muy populares como Microsoft Bitlocker (Windows Vista) y Apple FileVault (Mac OS), TrueCrypt (Multi) y dm-crypt (Linux).
En el siguiente vídeo está toda la explicación en inglés [05:22], pero a continuación haremos un resumen de lo que se dice, para aquellos que no tengan tiempo para verlo, o bien... que no entiendan lo que dicen.
El problema de todo pasa porque que la memoria DRAM utilizada en nuestra computadora, mantiene la información desde segundos hasta minutos después que hemos apagado la misma, lo que da pie a que algún sujeto con acceso físico a la máquina pueda o bien capturar el contenido con el mismo ordenador (y un software de captura) o bien con otro ordenador... sacando la memoria e introduciéndola en él.
A su vez, se destaca el hecho de poder enfriar la memoria, lo que provoca que la misma pierda la información más lentamente, llegando incluso hasta los 10 minutos (y más) sin haberse vaciado por completo.
Una vez que el atacante obtiene el volcado de la memoria, tranquilamente podrá acceder a la clave para descifrar los datos que están en el disco de la computadora.
En el caso (mostrado en el vídeo) de que alguien robe una computadora que está funcionando -sea en una pantalla de bloqueo, o sin ella-, podrá realizar el volcado si actúa con rapidez. Todo ordenador que ya haya ingresado la clave para descifrar los datos, es vulnerable a este ataque (reiteramos, solo físico), ya que dicha clave se encuentra en la memoria... por lo cual, se puede acceder a ella.
Para muchos podrá no ser una novedad (dado que quienes conocen del tema, saben de antemano que en algún lado se guarda dicha clave... y como no, es en la memoria), pero para otros es un llamado de atención, si confían que gracias al cifrado del disco (con estos y otros programas que utilizan este mismo método) podrán proteger sus datos -incluso- ante un robo de su computadora...
En fin, solo alertando... y como no, felicitando a los investigadores por dar una prueba en vídeo que demuestre como se hace... en tan poco tiempo.
Fuente: Princenton