Nová verze Cold Boot Attack umožňuje útočníkům ukrást cenná data
IT experti objevili novou variantu Cold Boot Attack[1] které mohou ukrást hesla, citlivé informace a dokonce i šifrovací klíče z počítače[2]. Předpokládá se, že tento typ metody funguje téměř na každém moderním počítači, který můžete najít, i když místo na disku dosáhlo svého limitu.
Celkově vzato, útoky za studena, které jsou aktivní po dobu deseti let, představují způsob, jak mohou útočníci ukrást důležité informace, které se nacházejí v paměti RAM po vypnutí počítače. Výzkumná skupina TCG (Trusted Computing Group), která se skládá z inženýrů z IBM, Hewlett-Packard, Intel, Společnosti Microsoft a AMD implementovaly ochranu, která by přepsala RAM, jakmile se počítač vrátí zpět na. Tato technika je známá jako Reset Attack Mitigation nebo MORLock.[3]
Útoky za studena se používají k získání šifrovacího klíče
MORLock byl na chvíli považován za účinný; výzkumníci z F-secure však objevili způsob manipulace s ochranou, která umožňuje hackerům získat zpět citlivé detaily v počítači po studeném restartu během několika minut. Pokud se útočníkovi podaří proniknout, mnoho důležitých informací může vést k riziku odhalení:
Útoky studeného spouštění jsou známou metodou získávání šifrovacích klíčů ze zařízení. Ale realita je taková, že útočníci mohou pomocí těchto útoků získat všechny druhy informací. Hesla, přihlašovací údaje do podnikových sítí a veškerá data uložená ve stroji jsou ohrožena.
IT experti vysvětlili, že je možné povolit bootování pomocí externích zařízení. Přepsání paměťového čipu a jeho deaktivace. Navíc tradiční a nové bootovací útoky mají jednu věc společnou – oba potřebují fyzický přístup, aby dosáhly svého cíle.
Apple T2 Chip pomáhá vyhnout se nebezpečným útokům
Apple tvrdil, že zařízení Mac mají čip Apple T2[5] což je preventivní opatření proti takovým nebezpečným útokům. Zdá se však, že ne všechny počítače Mac mají tento čip. U strojů, které jej nemají, Apple doporučil uživatelům, aby si pro zvýšení úrovně zabezpečení vytvořili heslo pro firmware.
IT výzkumníci z F-secure však tvrdí, že je také na výrobcích počítačů, aby posílili svůj bezpečnostní systém, který by útokům cold bootu zabránil. Bohužel to není příliš snadné dosáhnout tohoto cíle, což může nějakou dobu trvat:
Když se zamyslíte nad všemi různými počítači od všech různých společností a zkombinujete to s výzvami přesvědčovat lidi, aby aktualizovali, je to opravdu obtížně řešitelný problém. Bude to vyžadovat koordinovanou reakci průmyslu, která se nestane přes noc, vysvětluje Olle z F-secure.