Nova različica Cold Boot Attack napadalcem omogoča krajo dragocenih podatkov
IT strokovnjaki so odkrili novo različico Cold Boot Attack[1] ki lahko dovoli krajo gesel, občutljivih informacij in celo šifrirnih ključev iz računalnika[2]. Za to vrsto metode velja, da deluje na skoraj vsakem sodobnem računalniku, ki ga najdete, tudi če je prostor na disku dosegel svojo mejo.
Na splošno so napadi s hladnim zagonom, ki so aktivni deset let, način, da napadalci ukradejo pomembne informacije, ki se nahajajo v RAM-u po izklopu računalnika. Skupina raziskovalcev TCG (Trusted Computing Group), ki jo sestavljajo inženirji iz IBM, Hewlett-Packard, Intel, Microsoft in AMD sta uvedla zaščitni ukrep, ki bi prepisal RAM takoj, ko se računalnik obrne nazaj na. Tehnika je znana kot Reset Attack Mitigation ali MORLock.[3]
Napadi hladnega zagona se uporabljajo za pridobitev šifrirnega ključa
MORLock je bil nekaj časa učinkovit; vendar so raziskovalci iz F-secure odkrili način za manipuliranje z varovalom, ki hekerjem omogoča, da po hladnem ponovnem zagonu v nekaj minutah ponovno pridobijo občutljive podrobnosti v računalniku. Če se napadalcu uspe prebiti, so lahko številne pomembne informacije v nevarnosti izpostavljenosti:[4]
Napadi s hladnim zagonom so znana metoda pridobivanja šifrirnih ključev iz naprav. Toda realnost je, da lahko napadalci s temi napadi dobijo v roke vse vrste informacij. Gesla, poverilnice za korporativna omrežja in vsi podatki, shranjeni v napravi, so ogroženi.
IT strokovnjaki so pojasnili, da je zagon mogoče omogočiti tudi z zunanjimi napravami. Ponovno pisanje pomnilniškega čipa in njegovo onemogočanje. Poleg tega imajo tradicionalni in novi zagonski napadi nekaj skupnega – oba potrebujeta fizični dostop, da dosežeta cilj.
Appleov T2 čip pomaga preprečiti nevarne napade
Apple je trdil, da imajo naprave Mac Apple T2 čip[5] kar je previdnostni ukrep pred tako nevarnimi napadi. Vendar se zdi, da vsi računalniki Mac nimajo tega čipa. Za tiste naprave, ki ga nimajo, je Apple uporabnikom priporočil, da ustvarijo geslo za vdelano programsko opremo, da bi povečali raven varnosti.
Vendar pa IT-raziskovalci iz F-secure trdijo, da je tudi na proizvajalcih računalnikov, da okrepijo svoj varnostni sistem, ki bi preprečil napade s hladnim zagonom. Na žalost to ni zelo lahek cilj, ki bi lahko trajal nekaj časa:
Ko pomislite na vse različne računalnike iz vseh različnih podjetij in to združite z izzivi prepričevanja ljudi, da posodobijo, je to res težko enostavno rešiti problem. Potreben bo tak usklajen odziv industrije, ki se ne zgodi čez noč, pojasnjuje Olle iz F-secure.