גרסה חדשה של Cold Boot Attack מאפשרת לתוקפים לגנוב נתונים יקרי ערך
מומחי IT גילו גרסה חדשה של מתקפת האתחול הקרה[1] שיכול לאפשר לגנוב סיסמאות, מידע רגיש ואפילו מפתחות הצפנה מהמחשב[2]. שיטה מסוג זה נחשבת לעבודה כמעט בכל מכונה מודרנית שתוכל למצוא, גם אם שטח הדיסק הגיע לקצה גבול היכולת.
בסך הכל, התקפות אתחול קר שפעילות במשך עשר שנים היא דרך לתוקפים לגנוב מידע חשוב שנמצא ב-RAM לאחר כיבוי המחשב. קבוצת חוקרים TCG (Trusted Computing Group) המורכבת ממהנדסים מ-IBM, Hewlett-Packard, Intel, מיקרוסופט ו-AMD יישמו אמצעי הגנה שיחליף את זיכרון ה-RAM ברגע שהמחשב יוחזר עַל. הטכניקה ידועה בשם Reset Attack Mitigation או MORLock.[3]
התקפות אתחול קר משמשות להשגת מפתח הצפנה
MORLock חשב להיות יעיל לזמן מה; עם זאת, חוקרים מ-F-secure גילו דרך לתמרן את אמצעי ההגנה המאפשרים להאקרים להחזיר פרטים רגישים על המחשב לאחר אתחול קר תוך מספר דקות. אם התוקף יצליח לפרוץ, מידע חשוב רב עלול להסתכן בחשיפה:[4]
התקפות אתחול קר הן שיטה ידועה להשגת מפתחות הצפנה ממכשירים. אבל המציאות היא שתוקפים יכולים לשים את ידיהם על כל מיני מידע באמצעות התקפות אלו. סיסמאות, אישורים לרשתות ארגוניות וכל נתונים המאוחסנים במכשיר נמצאים בסיכון.
מומחי IT הסבירו כי ניתן לאפשר את האתחול באמצעות התקנים חיצוניים. שכתוב שבב הזיכרון והשבתתו. יתרה מכך, למתקפות האתחול המסורתיות והחדשות יש דבר משותף - שניהם זקוקים לגישה פיזית כדי להגיע ליעד שלהם.
שבב T2 של אפל עוזר למנוע התקפות מסוכנות
אפל טענה שלמכשירי Mac יש שבב Apple T2[5] המהווה אמצעי זהירות מפני התקפות מסוכנות שכאלה. עם זאת, נראה שלא בכל מחשבי המק יש את השבב הזה. עבור אותם מכונות שאין להם את זה, אפל המליצה למשתמשים ליצור סיסמה לקושחה כדי להגביר את רמת האבטחה.
עם זאת, חוקרי IT מ-F-secure טוענים כי זה גם תלוי ביצרני המחשבים לחזק את מערכת האבטחה שלהם שתמנע התקפות אתחול קר. למרבה הצער, זו לא מטרה קלה להשגה, שעשויה לקחת זמן מה:
כשחושבים על כל המחשבים השונים מכל החברות השונות ומשלבים את זה עם האתגרים של לשכנע אנשים לעדכן, זו בעיה שממש קשה לפתור אותה בקלות. זה ייקח סוג של תגובה מתואמת בתעשייה שלא מתרחשת בן לילה, מסביר Olle מ-F-secure.