Co je Cold Boot Attack a jak můžete zůstat v bezpečí?

Obsah:

Video: Co je Cold Boot Attack a jak můžete zůstat v bezpečí?

Video: Co je Cold Boot Attack a jak můžete zůstat v bezpečí?
Video: Jak si udělat instalační Windows 10 flešku (vytvoř si startovací USB systému) 2024, Březen
Co je Cold Boot Attack a jak můžete zůstat v bezpečí?
Co je Cold Boot Attack a jak můžete zůstat v bezpečí?
Anonim

Cold Boot Attack je další metoda k ukrácení dat. Jediné zvláštní je, že mají přímý přístup k počítači nebo k počítači. Tento článek hovoří o tom, co je Cold Boot Attack a jak zůstat v bezpečí před těmito technikami.

Image
Image

Co je Cold Boot Attack

V Cold Boot Attack nebo a Platform Reset Attack, útočník, který má fyzický přístup k počítači, provede restart počítače za studena, aby získal šifrovací klíče z operačního systému Windows

Naučili nás ve školách, že paměť RAM (Random Access Memory) je volatilní a nemůže mít data, pokud je počítač vypnutý. Měli by nám to říct …dlouho, pokud je počítač vypnutý. To znamená, že paměť RAM stále uchovává data od několika sekund až několika minut předtím, než zmizí kvůli nedostatku dodávky elektřiny. Pro velmi malé období může každý, kdo má správné nástroje, číst paměť RAM a zkopírovat její obsah na bezpečné a trvalé úložiště pomocí jiného lehkého operačního systému na USB klíči nebo SD kartě. Takový útok se nazývá útok za studené boty.

Představte si počítač, který v některé organizaci leží několik dní bez dozoru. Každý hacker musí prostě nastavit své nástroje a vypnout počítač. Vzhledem k tomu, že se paměť RAM ochlazuje (údaje se pomalu ztrácejí), hacker se zapojí do zaváděcí USB klíčenky a obaluje se přes něj. On nebo ona může zkopírovat obsah do něčeho, jako je ten samý USB stick.

Vzhledem k tomu, že povaha útoku vypíná počítač a poté pomocí spínače napájení jej restartuje, nazývá se studeným bootováním. Možná jste se dozvěděli o studené botě a teplé botě ve vašem raném počítači. Studená boot je místo, kde spouštíte počítač pomocí vypínače. Warm Boot je místo, kde používáte možnost restartování počítače pomocí možnosti restartování v nabídce vypnutí.

Zmrazení paměti RAM

To je další trik na rukávech hackerů. Mohou jednoduše nastříkat nějakou látku (příklad: Tekutý dusík) na moduly RAM tak, aby okamžitě zmrazily. Čím nižší je teplota, tím delší RAM může obsahovat informace. Pomocí tohoto triku mohou (hackeři) úspěšně dokončit Cold Boot Attack a kopírovat maximální data. Pro zrychlení procesu používají soubory autorunu na lehkém operačním systému na USB karet nebo karet SD, které jsou zaváděny brzy po vypnutí počítače, který je napaden.

Kroky v útoku za studeným bootováním

Ne každý nutně používá styly útoku, které jsou podobné těm, které jsou uvedeny níže. Většina běžných kroků je však uvedena níže.

  1. Změňte informace systému BIOS, abyste nejprve povolili zavádění z USB
  2. Vložte zaváděcí USB do dotyčného počítače
  3. Vypněte počítač násilně, aby procesor nedostal čas k odpojení šifrovacích klíčů nebo jiných důležitých dat; vědět, že řádné vypnutí může příliš pomoci, ale nemusí být tak úspěšné jako vynucené vypnutí stisknutím vypínače nebo jiných metod.
  4. Co nejdříve použijte vypínač napájení na studenou spoušť počítače, který je napaden
  5. Vzhledem k tomu, že došlo k změně nastavení systému BIOS, je nainstalován operační systém na USB klíči
  6. I když je tento systém načten, autorun procesy extrahovat data uložená v paměti RAM.
  7. Po zkontrolování cílového úložiště (kde jsou ukradené údaje uloženy) vypněte počítač, vyjměte USB OS a odjistěte

Jaké informace jsou ohroženy při studeném bootovém útoku

Nejčastějším rizikovými informacemi / daty jsou šifrovací klíče a hesla. Cílem útoku za studeným bootováním je obvykle získat neoprávněně šifrovací klíče bez oprávnění.

Poslední události, ke kterým dojde při řádném vypnutí, jsou demontáž disků a použití šifrovacích klíčů k jejich šifrování, takže je možné, že pokud je počítač vypnutý náhle, mohou být pro ně stále k dispozici data.

Zajistěte si od Cold Boot Attack

Na osobní úrovni se můžete ujistit, že zůstanete poblíž vašeho počítače alespoň 5 minut po jeho vypnutí. Dalším opatřením je správné vypnutí pomocí nabídky vypnutí, namísto vytáhnutí elektrického kabelu nebo vypnutím počítače vypnutím napájecího zdroje.

Nemůžete dělat mnoho, protože to není problém softwaru do značné míry. Jde spíše o hardware. Takže výrobci zařízení by měli nabádat k odstranění všech dat z paměti RAM co nejdříve po vypnutí počítače, abyste se vyhnuli a ochránili před útokem za studeným bootováním.

Některé počítače nyní přepisují paměť RAM, než se úplně vypnou. Přesto existuje možnost vynuceného vypnutí.

Technikou, kterou používá BitLocker, je použití kódu PIN pro přístup k paměti RAM. I když byl počítač v režimu hibernace (stav vypnutí počítače), když jej uživatel probudí a pokusí se o přístup k něčemu, nejprve musí zadat PIN pro přístup k paměti RAM. Tato metoda také není hloupá, protože hackeři mohou získat PIN pomocí jedné z metod phishingu nebo sociálního inženýrství.

souhrn

Výše vysvětluje, co je studený boot útok a jak to funguje. Existují určitá omezení, kvůli nimž nelze poskytnout 100% zabezpečení proti útoku za studeným bootováním. Ale pokud vím, bezpečnostní společnosti pracují na nalezení lepší opravy než jednoduše přepisovat paměť RAM nebo pomocí kódu PIN k ochraně obsahu paměti RAM.

Související příspěvky:

  • Nejlepší 8 počítačů Compute Stick, které si můžete koupit
  • Windows 8 vypnutí nebo restartování - 10 různých způsobů, jak to udělat
  • Jak povolit a konfigurovat zásady skupinové složitosti kódu PIN v systému Windows 10
  • Alternativy TrueCrypt: AESCrypt, FreeOTFE a DiskCryptor
  • Zajištění bezpečnosti na Internetu pomocí Java; nebo je bez něj bezpečnější!

Doporučuje: