Ubuntu Linux уязвим к атакам методом "холодной" перезагрузки

Эксперт по безопасности Шерри Давидофф (Sherri Davidoff) исследовала несколько известных приложений и протоколов Ubuntu Linux, в том числе программы шифрования GnuPG и TrueCrypt, на устойчивость к атакам методом "холодной" перезагрузки.

Данный тип атак основан на способности современных устройств памяти с произвольным доступом хранить информацию в течение нескольких секунд или минут после отключения питания даже при комнатной температуре и при извлечении из материнской платы. Ранее ученые из Принстонского университета показали, что при охлаждении жидким азотом данные DRAM были доступны гораздо дольше - в течение нескольких часов.

Атаки этого типа могут быть успешны и при частичном сбросе битов, позволяя получать доступ к криптоключам и паролям, либо к данным, существенно облегчающим криптоанализ.

Как сообщает сайт Рhilosecurity.org, Шерри Давидофф исследовала устойчивость Terminal, su, Thunderbird, Pidgin, GPG, Truecrypt и SSH в среде Ubuntu Linux без внешних устройств памяти. Программы были заранее настроены на то, чтобы не хранить пароли.

Оказалось, что все исследованные программы и протоколы были уязвимы к указанному виду атак. Пароли обнаружились в памяти процесса, либо в дампе памяти системы. В случае GnuPG были обнаружены не пароли, а части открытого текста.