Cold Boot Attack je ďalšia metóda používaná na ukradnutie údajov. Jediná zvláštna vec je, že majú priamy prístup k počítačovému hardvéru alebo k celému počítaču. Tento článok hovorí o tom, čo je Cold Boot Attack a ako zostať v bezpečí z takýchto techník.
Čo je Cold Boot Attack
V Cold Boot Attack alebo a Platform Reset Attack, útočník, ktorý má fyzický prístup k počítaču, reštartuje za studena reštartovanie počítača, aby získal šifrovacie kľúče z operačného systému Windows
Naučili nás v školách, že pamäť RAM (Random Access Memory) je nestále a nedokáže uchovávať údaje, ak je počítač vypnutý. To, čo nám mali povedať mali byť …nemôže dlho uchovávať údaje, ak je počítač vypnutý, To znamená, že pamäť RAM stále uchováva údaje od niekoľkých sekúnd až po niekoľko minút, kým nezmizne z dôvodu nedostatku elektrickej energie. Pre mimoriadne malé obdobie môže každý, kto má správne nástroje, čítať pamäť RAM a skopírovať jej obsah na bezpečné, trvalé ukladanie pomocou iného ľahkého operačného systému na USB kľúč alebo SD kartu. Takýto útok sa nazýva útok za studena.
Predstavte si počítač, ktorý niekoľko minút ležia bez dozoru v nejakej organizácii. Každý hacker musí jednoducho nastaviť svoje nástroje a vypnúť počítač. Keď sa pamäť RAM ochladí (údaje sa pomaly vytratia), hacker sa zapojí do bootovacej USB kľúča a cez ňu sa zavádza. Môže obsah skopírovať do niečoho ako ten istý USB kľúč.
Keďže povaha útoku vypína počítač a potom pomocou spínača napájania ho reštartuje, nazýva sa to za studena. Možno ste sa dozvedeli o studenej topánke a teplej obuvi vo vašom ranom počítači. Studená topánka je miesto, kde môžete spustiť počítač pomocou vypínača. V programe Warm Boot sa používa možnosť reštartovania počítača pomocou možnosti reštartu v ponuke vypnutia.
Zmrazenie pamäte RAM
To je ďalší trik na rukávoch hackerov. Môžu jednoducho rozprašovať niektoré látky (napríklad kvapalný dusík) na moduly RAM tak, aby okamžite zmrazili. Čím je teplota nižšia, tým dlhšia pamäť RAM môže obsahovať informácie. Pomocou tohto triku môžu (hackeri) úspešne dokončiť Cold Boot Attack a kopírovať maximálne dáta. Na urýchlenie procesu používajú autorunové súbory na ľahkom operačnom systéme na USB kľúčoch alebo karte SD, ktoré sa zavádzajú krátko po vypnutí počítača, ktorý je napadnutý.
Kroky v útoku za studena
Nie nevyhnutne každý používa útočné štýly podobné tomu, ktorý je uvedený nižšie. Väčšina spoločných krokov je však uvedená nižšie.
- Zmeňte informácie o systéme BIOS, aby ste najskôr umožnili zavádzanie z USB
- Vložte zavádzací USB do príslušného počítača
- Vypnite počítač násilne, aby procesor nedostal čas na odstránenie akýchkoľvek šifrovacích kľúčov alebo iných dôležitých dát; že správne vypnutie môže príliš pomôcť, ale nemusí byť úspešné ako vynútené vypnutie stlačením vypínača alebo inými spôsobmi.
- Čo najskôr, pomocou prepínača napájania do studeného štartu počítača, ktorý je napadnutý
- Po zmene nastavení systému BIOS sa načítava OS na USB kľúči
- Aj keď je tento systém načítaný, autorun procesy na extrahovanie dát uložených v pamäti RAM.
- Po skontrolovaní cieľového úložiska (kde sú uložené ukradnuté dáta) počítač opäť vypnite, vyberte USB OS Stick a odchádzajte
Aké informácie sú ohrozené pri útokoch za studena
Najčastejšími rizikovými informáciami / údajmi sú kľúče a heslá na šifrovanie disku. Cieľom útoku za studena je zvyčajne ilegálne získať šifrovacie kľúče bez povolenia.
Posledné veci, ku ktorým dôjde pri správnom vypnutí, sú demontáž diskov a používanie šifrovacích kľúčov na ich zašifrovanie, takže je možné, že ak je počítač vypnutý náhle, dáta môžu byť stále pre ne k dispozícii.
Zabezpečenie sa od Cold Boot Attack
Na osobnej úrovni sa môžete postarať len o to, aby ste zostali v blízkosti počítača aspoň 5 minút po jeho vypnutí. Okrem toho je potrebné jedno opatrenie vypnúť správne pomocou ponuky vypnutia, namiesto toho, aby ste vytiahli elektrický kábel alebo pomocou vypínača vypnite počítač.
Nemôžete robiť veľa, pretože to nie je problém softvéru do značnej miery. Ide viac o hardvér. Takže výrobcovia zariadení by mali iniciatívu odstrániť všetky údaje z pamäte RAM čo najskôr po vypnutí počítača, aby ste sa vyhli a ochránili pred útokom za studena.
Niektoré počítače teraz prepíšu pamäť RAM pred úplným vypnutím. Napriek tomu existuje možnosť núteného odstavenia.
Technika, ktorú používa nástroj BitLocker, slúži na prístup k pamäti RAM pomocou kódu PIN. Aj keď bol počítač v režime hibernácie (stav vypnutia počítača), keď ho používateľ prebudí a pokúsi sa pristupovať k niečomu, najskôr musí zadať kód PIN na prístup k RAM. Táto metóda nie je ani hlúposť, pretože hackeri môžu získať PIN pomocou jednej z metód phishingu alebo sociálneho inžinierstva.
zhrnutie
Vyššie vysvetľuje, čo je za studena boot útok a ako to funguje. Existujú určité obmedzenia, kvôli ktorému nemožno ponúknuť 100% bezpečnosť proti útoku za studeným bootovaním. Ale pokiaľ viem, bezpečnostné spoločnosti pracujú na nájdení lepšej opravy ako jednoducho prepísať pamäť RAM alebo pomocou PIN na ochranu obsahu RAM.
Súvisiace príspevky:
- Najlepšie 8 počítačových počítačov, ktoré si môžete zakúpiť
- Windows 8 Vypnutie alebo reštart - 10 rôznych spôsobov, ako to urobiť
- Ako povoliť a nakonfigurovať zásady skupiny pre zložitosť kódu PIN v systéme Windows 10
- Možnosti TrueCrypt: AESCrypt, FreeOTFE a DiskCryptor
- Zabezpečenie na internete pomocou Java; alebo je bezpečnejšie bez nej!
