Nauja šalto įkrovimo ataka leidžia pavogti šifravimo raktus

Nauja Cold Boot Attack versija leidžia užpuolikams pavogti vertingus duomenis

Nauja šalto įkrovimo ataka leidžia pavogti šifravimo raktusUžpuolikai gali pavogti įvairią neskelbtiną informaciją, šifravimo raktus ir slaptažodžius naudodami naują šaltojo įkrovos atakos variantą.

IT ekspertai atrado naują „Cold Boot Attack“ variantą[1] kurie gali leisti pavogti slaptažodžius, neskelbtiną informaciją ir net šifravimo raktus iš kompiuterio[2]. Manoma, kad tokio tipo metodas veikia beveik visuose šiuolaikiniuose įrenginiuose, net jei vietos diske pasiekė ribą.

Apskritai, šaltosios įkrovos atakos, kurios yra aktyvios dešimt metų, yra būdas užpuolikams pavogti svarbią informaciją, esančią RAM, kai kompiuteris išjungtas. Tyrėjų grupė TCG (Trusted Computing Group), kurią sudaro IBM, Hewlett-Packard, Intel, „Microsoft“ ir AMD įdiegė apsaugos priemonę, kuri perrašytų RAM, kai tik kompiuteris bus atsuktas įjungta. Ši technika žinoma kaip Reset Attack Mitigation arba MORLock.[3]

Šaltojo įkrovos atakos naudojamos šifravimo raktui gauti

MORLock kurį laiką buvo veiksmingas; Tačiau F-secure tyrėjai atrado būdą, kaip manipuliuoti apsaugos priemone, kuri leidžia įsilaužėliams atgauti jautrias kompiuterio detales po šalto perkrovimo per kelias minutes. Jei užpuolikui pavyksta prasibrauti, gali kilti daugybės svarbios informacijos pavojus:

[4]

Šaltojo įkrovos atakos yra žinomas būdas gauti šifravimo raktus iš įrenginių. Tačiau realybė tokia, kad naudodamiesi šiomis atakomis užpuolikai gali gauti bet kokios informacijos. Slaptažodžiams, įmonių tinklų kredencialams ir bet kokiems įrenginyje saugomiems duomenims kyla pavojus.

IT ekspertai paaiškino, kad įkrovimą galima įjungti naudojant išorinius įrenginius. Atminties lusto perrašymas ir išjungimas. Be to, tradicinės ir naujos įkrovos atakos turi bendrą bruožą – abiems reikia fizinės prieigos, kad pasiektų tikslą.

Apple T2 Chip padeda išvengti pavojingų atakų

„Apple“ teigė, kad „Mac“ įrenginiuose yra „Apple T2 Chip“.[5] kuri yra atsargumo priemonė nuo tokių pavojingų išpuolių. Tačiau panašu, kad ne visi „Mac“ kompiuteriai turi šį lustą. Tiems įrenginiams, kuriuose jo nėra, „Apple“ rekomendavo vartotojams sukurti programinės aparatinės įrangos slaptažodį, kad padidintų saugos lygį.

Tačiau IT tyrėjai iš „F-secure“ tvirtina, kad kompiuterių gamintojai taip pat turi sustiprinti savo apsaugos sistemą, kuri užkirstų kelią šalto įkrovimo atakoms. Deja, tai nėra labai lengva pasiekti tikslą, kuris gali užtrukti:

Kai galvojate apie įvairius kompiuterius iš skirtingų įmonių ir derinate tai su iššūkiais, kaip įtikinti žmones atnaujinti, tai tikrai sunku lengvai išspręsti problemą. Prireiks tokio suderinto pramonės atsako, kuris neįvyksta per naktį, aiškina Olle iš F-secure.