冷啟動攻擊

在密碼學中，冷啟動攻擊（在程度較輕時稱平台重設攻擊）是一種旁路攻擊，具有電腦物理訪問權限的攻擊者能夠在使用冷啟動重新啟動電腦後從執行的作業系統中檢索加密金鑰^[1][2]。攻擊依賴於DRAM和SRAM的數據殘留特性檢索斷電後數秒至數分鐘內主記憶體中的可讀內容^[2][3]。

參考資料

1. MacIver 2006.
2. Halderman et al. 2008.
3. Skorobogatov 2002.

來源

• Halderman, J. Alex; Schoen, Seth; Heninger, Nadia; Clarkson, William; Paul, William; Calandrino, Joseph A; Feldman, Ariel J.; Appelbaum, Jacob; Felten, Edward W. Lest We Remember: Cold Boot Attacks on Encryption Keys. Princeton University. 2008-02-21 [2008-02-22]. （原始內容存檔於2011-09-14）.
• MacIver, Douglas. Penetration Testing Windows Vista BitLocker Drive Encryption (PDF). HITBSecConf2006, Malaysia: Microsoft. 2006-09-21 [2008-09-23]. （原始內容 (PDF)存檔於2006-10-29）.
• Skorobogatov, Sergei. Low temperature data remanence in static RAM. University of Cambridge, Computer Laboratory. June 2002 [2008-02-27]. （原始內容存檔於2018-04-21）.

外部連結

• YouTube上的Lest We Remember: Cold Boot Attacks on Encryption Keys
• McGrew Security's Proof of Concept
• Boffins Freeze Phone to Crack Android On-Device Crypto（頁面存檔備份，存於互聯網檔案館）