Ce este o explicație a unui atac de răcire prin răcire și de a rămâne sigură
Cold Boot Attack este o altă metodă folosită pentru a fura datele. Singurul lucru deosebit este că aceștia au acces direct la hardware-ul calculatorului sau la întregul computer. Acest articol vorbește despre ceea ce este Cold Boot Attack și cum să rămână în siguranță de la astfel de tehnici.
Ce este Cold Boot Attack
În a Cold Boot Attack sau a Platformă Reset Attack, un atacator care are acces fizic la computerul dvs. face o reluare la rece pentru a reporni aparatul pentru a prelua cheile de criptare din sistemul de operare Windows
Ne-au învățat în școli că memoria RAM (Random Access Memory) este volatilă și nu poate să dețină date dacă computerul este oprit. Ce ar fi trebuit să ne spună ... nu pot stoca date prea mult dacă computerul este oprit. Aceasta înseamnă că memoria RAM deține în continuare date de la câteva secunde până la câteva minute înainte ca acestea să dispară din cauza lipsei de energie electrică. Pentru o perioadă extrem de mică, oricine dispune de unelte adecvate, poate citi memoria RAM și poate copia conținutul acesteia într-un spațiu de stocare sigur, permanent, utilizând un sistem de operare diferit, ușor de pe un stick USB sau o cartelă SD. Un astfel de atac este numit atac de boot rece.
Imaginați-vă un computer care este nesupravegheat la o organizație pentru câteva minute. Orice hacker trebuie doar să-și instaleze uneltele și să oprească computerul. Pe măsură ce RAM se răcește (datele se estompează încet), hacker-ul se conectează într-un stick USB bootabil și cizme prin intermediul acestuia. El sau ea poate copia conținutul în ceva asemănător cu același stick USB.
Deoarece natura atacului dezactivează computerul și apoi folosirea comutatorului de alimentare pentru a-l reporni, se numește boot rece. S-ar putea să fi învățat despre cizmele reci și cizmele calde în anii de calcul timpuriu. Încălzirea prin răcire este locul în care porniți un computer utilizând comutatorul de alimentare. Un boot cald este locul în care utilizați opțiunea de a reporni un computer utilizând opțiunea de repornire din meniul de închidere.
Înghețarea RAM
Acesta este încă un truc pe manecile hackerilor. Ei pot pulveriza pur și simplu o substanță (de exemplu: Nitrogen lichid) pe modulele RAM, astfel încât să înghețe imediat. Cu cât temperatura este mai mică, cu atât memoria RAM poate fi mai lungă. Folosind acest truc, ei (hackerii) pot finaliza cu succes un Cold Boot Attack și pot copia date maxime. Pentru a accelera procesul, ei folosesc fișierele autorun pe sistemul de operare ușor de pe stick-uri USB sau carduri SD care sunt încărcate imediat după oprirea calculatorului care este hacked.
Pași într-un atac de boot rece
Nu neapărat toată lumea folosește stiluri de atac similare celei de mai jos. Cu toate acestea, majoritatea pașilor simpli sunt enumerați mai jos.
- Modificați informațiile BIOS pentru a permite mai întâi încărcarea de la USB
- Introduceți un USB bootabil în calculatorul în cauză
- Opriți calculatorul forțat, astfel încât procesorul să nu aibă timp să demoneze cheile de criptare sau alte date importante; știți că o oprire adecvată ar putea ajuta prea mult, dar nu poate fi la fel de reușită ca o oprire forțată prin apăsarea tastei de alimentare sau a altor metode.
- Cât mai curând posibil, folosind comutatorul de alimentare la bootul rece, computerul este hacked
- De la modificarea setărilor BIOS-ului, sistemul de operare pe un stick USB este încărcat
- Chiar și în momentul în care acest sistem de operare este încărcat, procesele autorun pentru extragerea datelor stocate în memoria RAM.
- Opriți calculatorul din nou după ce ați verificat stocarea destinației (unde sunt stocate datele furate), scoateți stickul USB OS și plecați
Ce informații sunt expuse riscului în cazul atacurilor cu boot rece
Cele mai frecvente informații / date la risc sunt cheile de criptare pe disc și parolele. De obicei, scopul unui atac de boot rece este de a recupera cheile de criptare a discului ilegal, fără autorizație.
Cele mai recente lucruri care se întâmplă când se închide corect sunt dezmembrarea discurilor și utilizarea cheilor de criptare pentru a le cripta, astfel încât este posibil ca în cazul în care un computer este oprit brusc, datele ar putea fi totuși disponibile pentru aceștia.
Asigurați-vă de atac de boot rece
La nivel personal, puteți să vă asigurați că rămâneți în apropierea calculatorului până la cel puțin 5 minute după ce acesta este oprit. O altă precauție este să închideți corespunzător folosind meniul de închidere, în loc să trageți cablul electric sau să folosiți butonul de alimentare pentru a opri calculatorul.
Nu puteți face multe pentru că nu este o problemă software în mare măsură. Este mai mult legat de hardware. Prin urmare, producătorii de echipamente ar trebui să ia inițiativa de a elimina toate datele din memoria RAM cât mai curând posibil, după ce un computer este oprit pentru a evita și a vă proteja de atacul de boot rece.
Unele computere suprascriu acum memoria RAM înainte să se închidă complet. Totuși, posibilitatea unei închideri forțate este întotdeauna acolo.
Tehnica folosită de BitLocker este de a utiliza un cod PIN pentru a accesa memoria RAM. Chiar dacă computerul a fost hibernat (o stare de oprire a computerului), atunci când utilizatorul o trezește și încearcă să acceseze orice, mai întâi trebuie să introducă un PIN pentru a accesa memoria RAM. Această metodă nu este, de asemenea, lipsită de siguranță, deoarece hackerii pot obține codul PIN utilizând una dintre metodele de phishing sau inginerie socială.