Nová verzia Cold Boot Attack umožňuje útočníkom ukradnúť cenné dáta
IT experti objavili nový variant Cold Boot Attack[1] ktoré môžu ukradnúť heslá, citlivé informácie a dokonca aj šifrovacie kľúče z počítača[2]. Tento typ metódy sa považuje za fungujúci na takmer každom modernom počítači, ktorý nájdete, aj keď miesto na disku dosiahne svoj limit.
Celkovo možno povedať, že útoky studeného spustenia, ktoré sú aktívne desať rokov, predstavujú pre útočníkov spôsob, ako ukradnúť dôležité informácie, ktoré sa nachádzajú v pamäti RAM po vypnutí počítača. Výskumná skupina TCG (Trusted Computing Group), ktorá pozostáva z inžinierov z IBM, Hewlett-Packard, Intel, Microsoft a AMD implementovali ochranu, ktorá by prepísala RAM hneď, ako sa počítač vráti späť na. Táto technika je známa ako Reset Attack Mitigation alebo MORLock.[3]
Útoky za studena sa používajú na získanie šifrovacieho kľúča
MORLock bol na chvíľu považovaný za účinný; výskumníci z F-secure však objavili spôsob, ako manipulovať s ochranou, ktorá umožňuje hackerom získať citlivé detaily v počítači po studenom reštarte v priebehu niekoľkých minút. Ak sa útočníkovi podarí preniknúť, mnohé dôležité informácie môžu viesť k riziku odhalenia:[4]
Útoky za studena sú známou metódou získavania šifrovacích kľúčov zo zariadení. Realita je však taká, že útočníci môžu pomocou týchto útokov získať všetky druhy informácií. Heslá, prihlasovacie údaje do podnikových sietí a akékoľvek údaje uložené v zariadení sú ohrozené.
IT experti vysvetlili, že je možné povoliť bootovanie pomocou externých zariadení. Prepisovanie pamäťového čipu a jeho deaktivácia. Navyše, tradičné a nové bootovacie útoky majú jednu vec spoločnú – oba potrebujú fyzický prístup, aby dosiahli svoj cieľ.
Čip T2 od spoločnosti Apple pomáha predchádzať nebezpečným útokom
Apple tvrdil, že zariadenia Mac majú čip Apple T2[5] čo je preventívne opatrenie proti takýmto nebezpečným útokom. Zdá sa však, že nie všetky počítače Mac majú tento čip. Pre stroje, ktoré ho nemajú, Apple odporučil používateľom, aby si vytvorili heslo pre firmvér, aby sa zvýšila úroveň zabezpečenia.
IT výskumníci z F-secure však tvrdia, že je aj na výrobcoch počítačov, aby posilnili svoj bezpečnostný systém, ktorý by zabránil útokom cold bootu. Žiaľ, tento cieľ nie je veľmi ľahko dosiahnuteľný, čo môže chvíľu trvať:
Keď sa zamyslíte nad všetkými rôznymi počítačmi od všetkých rôznych spoločností a skombinujete to s výzvami, ako presvedčiť ľudí, aby aktualizovali, je to skutočne zložitý problém, ktorý sa dá jednoducho vyriešiť. Bude si to vyžadovať koordinovanú reakciu priemyslu, ktorá sa nestane cez noc, vysvetľuje Olle z F-secure.