PCに使用されているメモリはDRAM
チップの表面をマイナス50度以下に急速に冷却すると?
・データの消失スピードが激減
・電源供給遮断から5分が経過しても1%以下のエラー率でデータを保持することが可能になる
論文で示された手順では、コンピュータをシャットダウンする前にメモリモジュールを露出させ、そこに"カン"入りエアダスターの中身を吹き付けて急速に冷凍させる。後はメモリを抜き出して、他のマシン等に取り付けて読み出すだけだ。実行状態のマシンであれば、前述のBitLockerといった暗号化システムで使用される暗号キーの情報がメモリ内に残っているため、冷却効果でデータを保持しているうちにメモリ内容を読み出し、暗号キーの情報を読み出す。暗号キーさえあればデータの復元は容易なため、これらセキュリティを簡単に破れるという仕組みだ
YouTube映像で公開されているもう1つのテクニック
起動中のPCに外部ドライブを接続して再起動
・外部ドライブを起動ドライブとすることで専用プログラムを動かし、メモリ内のデータを探索して暗号キーを抽出する
・Lest We Remember: Cold Boot Attacks on Encryption Keys
感想
物理的手段で攻撃する、という発想が斬新過ぎる
・どうやってこの方法を思い付いたんだろう?