콜드부트 공격 – 꺼진 컴퓨터의 램에서 암호화키도 빼낸다

  콜드부트 공격이라는 PC암호프로그램을 뚫을 수 있는 새로운 해킹기법이 등장했다고 합니다.

   이 기법을 발표한 곳은 프린스턴 대학의 일렉트로닉 프론티어재단(EFF)으로서  20일 뉴욕에서 열린 ‘지구상의 해커들(HOPE)’ 콘퍼런스에서 콜드부트 공격에 대해서 소개했다고 하는군요..

  콜드부트 공격이란 컴퓨터 전원을 끈 직후 메모리를  직접 해킹하는  방법을 말합니다. 
흔히들 컴퓨터의 전원을 끄면 메모리의 내용이 전부 삭제되는 것으로 알고있는 상황에서
이것이 정말 가능한 것인지 의아한 생각이 들었답니다.

  하지만  실제로 컴퓨터 전원을 끌 경우 전원이 꺼진 후에도 메모리에 데이터가 일정 시간 저장된다고 합니다.  암호화프로그램이 종료된다고 해도  메모리엔 암호화가 해독된 상태로 데이타가 남아있기 때문에   여타의 보안프로그램이 설치되어 있다고 하더라도 이런 보안프로그램을 우회해서 암호화된 데이타를 볼수가 있게되는 것이죠.. MS의 비트라커, 애플의 파일볼트등 모든 보안프로그램에서 공통적으로 나타날수 있을 것 같습니다.

 물론 이 방법은  암호화된 노트북이  전원이 켜진 상태에서 해커에 의해 도난 당해야 합니다.  ^^   해커는 노트북 전원을 끄고   즉시 메모리에 남아있는 암호화키를 메모리 분석프로그램으로 알아 내게 됩니다. 그리고 나면  시스템 내부에 있는 암호화된 데이터를 빼낼 수 있게 되는 것입니다.

  EFF는 “해커가 메모리의 데이터를 좀 더 오래 유지하기 위해 액체질소를 이용한 냉각 스프레이 등을 이용해 메모리 칩을 ‘차게’ 유지할 수 있다”며 “영하 50도로 메모리의 온도를 낮출 경우 10분이 지나도 대부분의 데이터가 메모리에 유지되며 이 칩을 빼내 다른 컴퓨터에 끼울 수도 있다”고 덧붙였다고 합니다.

참조한 기사 원문 링크: << 파이낸셜 뉴스    >>

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다