2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Cold Boot Attack je další metoda k ukrácení dat. Jediné zvláštní je, že mají přímý přístup k počítači nebo k počítači. Tento článek hovoří o tom, co je Cold Boot Attack a jak zůstat v bezpečí před těmito technikami.
Co je Cold Boot Attack
V Cold Boot Attack nebo a Platform Reset Attack, útočník, který má fyzický přístup k počítači, provede restart počítače za studena, aby získal šifrovací klíče z operačního systému Windows
Naučili nás ve školách, že paměť RAM (Random Access Memory) je volatilní a nemůže mít data, pokud je počítač vypnutý. Měli by nám to říct …dlouho, pokud je počítač vypnutý. To znamená, že paměť RAM stále uchovává data od několika sekund až několika minut předtím, než zmizí kvůli nedostatku dodávky elektřiny. Pro velmi malé období může každý, kdo má správné nástroje, číst paměť RAM a zkopírovat její obsah na bezpečné a trvalé úložiště pomocí jiného lehkého operačního systému na USB klíči nebo SD kartě. Takový útok se nazývá útok za studené boty.
Představte si počítač, který v některé organizaci leží několik dní bez dozoru. Každý hacker musí prostě nastavit své nástroje a vypnout počítač. Vzhledem k tomu, že se paměť RAM ochlazuje (údaje se pomalu ztrácejí), hacker se zapojí do zaváděcí USB klíčenky a obaluje se přes něj. On nebo ona může zkopírovat obsah do něčeho, jako je ten samý USB stick.
Vzhledem k tomu, že povaha útoku vypíná počítač a poté pomocí spínače napájení jej restartuje, nazývá se studeným bootováním. Možná jste se dozvěděli o studené botě a teplé botě ve vašem raném počítači. Studená boot je místo, kde spouštíte počítač pomocí vypínače. Warm Boot je místo, kde používáte možnost restartování počítače pomocí možnosti restartování v nabídce vypnutí.
Zmrazení paměti RAM
To je další trik na rukávech hackerů. Mohou jednoduše nastříkat nějakou látku (příklad: Tekutý dusík) na moduly RAM tak, aby okamžitě zmrazily. Čím nižší je teplota, tím delší RAM může obsahovat informace. Pomocí tohoto triku mohou (hackeři) úspěšně dokončit Cold Boot Attack a kopírovat maximální data. Pro zrychlení procesu používají soubory autorunu na lehkém operačním systému na USB karet nebo karet SD, které jsou zaváděny brzy po vypnutí počítače, který je napaden.
Kroky v útoku za studeným bootováním
Ne každý nutně používá styly útoku, které jsou podobné těm, které jsou uvedeny níže. Většina běžných kroků je však uvedena níže.
- Změňte informace systému BIOS, abyste nejprve povolili zavádění z USB
- Vložte zaváděcí USB do dotyčného počítače
- Vypněte počítač násilně, aby procesor nedostal čas k odpojení šifrovacích klíčů nebo jiných důležitých dat; vědět, že řádné vypnutí může příliš pomoci, ale nemusí být tak úspěšné jako vynucené vypnutí stisknutím vypínače nebo jiných metod.
- Co nejdříve použijte vypínač napájení na studenou spoušť počítače, který je napaden
- Vzhledem k tomu, že došlo k změně nastavení systému BIOS, je nainstalován operační systém na USB klíči
- I když je tento systém načten, autorun procesy extrahovat data uložená v paměti RAM.
- Po zkontrolování cílového úložiště (kde jsou ukradené údaje uloženy) vypněte počítač, vyjměte USB OS a odjistěte
Jaké informace jsou ohroženy při studeném bootovém útoku
Nejčastějším rizikovými informacemi / daty jsou šifrovací klíče a hesla. Cílem útoku za studeným bootováním je obvykle získat neoprávněně šifrovací klíče bez oprávnění.
Poslední události, ke kterým dojde při řádném vypnutí, jsou demontáž disků a použití šifrovacích klíčů k jejich šifrování, takže je možné, že pokud je počítač vypnutý náhle, mohou být pro ně stále k dispozici data.
Zajistěte si od Cold Boot Attack
Na osobní úrovni se můžete ujistit, že zůstanete poblíž vašeho počítače alespoň 5 minut po jeho vypnutí. Dalším opatřením je správné vypnutí pomocí nabídky vypnutí, namísto vytáhnutí elektrického kabelu nebo vypnutím počítače vypnutím napájecího zdroje.
Nemůžete dělat mnoho, protože to není problém softwaru do značné míry. Jde spíše o hardware. Takže výrobci zařízení by měli nabádat k odstranění všech dat z paměti RAM co nejdříve po vypnutí počítače, abyste se vyhnuli a ochránili před útokem za studeným bootováním.
Některé počítače nyní přepisují paměť RAM, než se úplně vypnou. Přesto existuje možnost vynuceného vypnutí.
Technikou, kterou používá BitLocker, je použití kódu PIN pro přístup k paměti RAM. I když byl počítač v režimu hibernace (stav vypnutí počítače), když jej uživatel probudí a pokusí se o přístup k něčemu, nejprve musí zadat PIN pro přístup k paměti RAM. Tato metoda také není hloupá, protože hackeři mohou získat PIN pomocí jedné z metod phishingu nebo sociálního inženýrství.
souhrn
Výše vysvětluje, co je studený boot útok a jak to funguje. Existují určitá omezení, kvůli nimž nelze poskytnout 100% zabezpečení proti útoku za studeným bootováním. Ale pokud vím, bezpečnostní společnosti pracují na nalezení lepší opravy než jednoduše přepisovat paměť RAM nebo pomocí kódu PIN k ochraně obsahu paměti RAM.
Související příspěvky:
- Nejlepší 8 počítačů Compute Stick, které si můžete koupit
- Windows 8 vypnutí nebo restartování - 10 různých způsobů, jak to udělat
- Jak povolit a konfigurovat zásady skupinové složitosti kódu PIN v systému Windows 10
- Alternativy TrueCrypt: AESCrypt, FreeOTFE a DiskCryptor
- Zajištění bezpečnosti na Internetu pomocí Java; nebo je bez něj bezpečnější!
Doporučuje:
Co je chyba srdce a jak se chránit a zůstat v bezpečí?
Srdcová chyba v OpenSSL je chyba v systému, která umožňuje hackerům hackovat data, která jsou v paměti serveru, čímž se stáváte zranitelní proti krádeži dat.
Tipy, jak zůstat v bezpečí ve veřejných počítačích
Naučte se, jak zůstat v bezpečí na veřejných počítačích v internetovém kavárně, pokrývá pravidla, nebezpečí, rizika používání, preventivní opatření a věci, které byste měli odstranit.
Co je WannaCrypt ransomware, jak to funguje a jak zůstat v bezpečí
Co je to ransomware WannaCry nebo WannaCrypt? Jak infikuje počítač? Jste také na seznamu ohrožení? Jak nejlépe chránit systém Windows? Zde najdete odpovědi na všechny otázky.
Co je Email Spoofing a jak se chránit a zůstat v bezpečí
Email Spoofing je forma phishingu. Odesílatelé používají adresy ostatních jako návnadu. Další informace o prevenci spoofingu pomocí e-mailu, jak ji zastavit, chránit se a zůstat v bezpečí.
Kritická karta Skimming and Pin krádeže podvody - Jak zůstat v bezpečí
Tento příspěvek se podívá na podvody s krádežemi kreditních karet a jejich krádeže, na použitá zařízení a na to, jak můžete zůstat v bezpečí. Vysvětluje také vybírání bankomatů, padělané kolíčky, atd.