Нова атака при студено зареждане позволява кражба на ключове за криптиране

MiscellaneaDec 19, 2021

Нова версия на Cold Boot Attack позволява на нападателите да откраднат ценни данни

Нова атака при студено зареждане позволява кражба на ключове за криптиранеНападателите могат да откраднат различна чувствителна информация, ключове за криптиране и пароли, като използват новия вариант на атака със студено стартиране.

ИТ експертите откриха нов вариант на атаката Cold Boot[1] които могат да откраднат пароли, чувствителна информация и дори ключове за криптиране от компютъра[2]. Счита се, че този тип метод работи на почти всяка съвременна машина, която можете да намерите, дори ако дисковото пространство е достигнало своя лимит.

Като цяло, атаките при студено зареждане, които са активни в продължение на десет години, са начин на нападателите да откраднат важна информация, която се намира в RAM след изключване на компютъра. Изследователска група TCG (Trusted Computing Group), която се състои от инженери от IBM, Hewlett-Packard, Intel, Microsoft и AMD внедриха предпазна мярка, която ще презапише RAM веднага щом компютърът се върне обратно На. Техниката е известна като Reset Attack Mitigation или MORLock.[3]

Атаките при студено зареждане се използват за получаване на ключ за криптиране

MORLock се смята за ефективен за известно време; обаче изследователи от F-secure откриха начин за манипулиране на предпазната мярка, която позволява на хакерите да възстановят чувствителни подробности на компютъра след студено рестартиране за няколко минути. Ако нападателят успее да пробие, много важна информация може да бъде изложена на риск от излагане:[4]

Атаките при студено зареждане са известен метод за получаване на ключове за криптиране от устройства. Но реалността е, че нападателите могат да получат всякакъв вид информация, използвайки тези атаки. Паролите, идентификационните данни за корпоративни мрежи и всички данни, съхранявани на машината, са изложени на риск.

ИТ експертите обясниха, че е възможно да се активира зареждането с външни устройства. Пренаписване на чипа памет и деактивирането му. Освен това традиционните и новите атаки за зареждане имат нещо общо – и двете се нуждаят от физически достъп, за да достигнат целта си.

T2 чипът на Apple помага да се избегнат опасни атаки

Apple твърди, че Mac устройствата имат Apple T2 чип[5] което е предпазна мярка срещу подобни опасни атаки. Изглежда обаче, че не всички компютри Mac имат този чип. За тези машини, които го нямат, Apple препоръча на потребителите да създадат парола за фърмуера, за да повишат нивото на сигурност.

Въпреки това, ИТ изследователи от F-secure твърдят, че също така зависи от производителите на компютрите да укрепят своята система за сигурност, която да предотврати атаки при студено зареждане. За съжаление това не е много лесна за постигане цел, която може да отнеме известно време:

Когато мислите за всички различни компютри от всички различни компании и комбинирате това с предизвикателствата да убедите хората да актуализират, това е наистина труден проблем за лесно решаване. Ще е необходим вид координиран отговор на индустрията, който не се случва за една нощ, обяснява Оле от F-secure.