Ny kallstartsattack gör det möjligt att stjäla krypteringsnycklar

MiscellaneaDec 19, 2021
click fraud protection

En ny version av Cold Boot Attack låter angripare stjäla värdefull data

Ny kallstartsattack gör det möjligt att stjäla krypteringsnycklarAngripare kan stjäla olika känslig information, krypteringsnycklar och lösenord genom att använda den nya varianten av kallstartsattack.

IT-experter upptäckte en ny variant av Cold Boot Attack[1] som kan låta stjäla lösenord, känslig information och till och med krypteringsnycklar från datorn[2]. Denna typ av metod anses fungera på nästan alla moderna maskiner du kan hitta, även om diskutrymmet har nått sin gräns.

Sammantaget är kallstartsattacker som är aktiva i tio år ett sätt för angripare att stjäla viktig information som finns i RAM-minnet efter att datorn stängts av. Forskargruppen TCG (Trusted Computing Group) som består av ingenjörer från IBM, Hewlett-Packard, Intel, Microsoft och AMD implementerade ett skydd som skulle skriva över RAM-minne så snart en dator vänds tillbaka på. Tekniken är känd som Reset Attack Mitigation eller MORLock.[3]

Kallstartsattacker används för att erhålla krypteringsnyckel

MORLock trodde att vara effektivt ett tag; forskare från F-secure upptäckte dock ett sätt att manipulera skyddet som gör att hackare kan återfå känsliga detaljer på datorn efter en kall omstart inom några minuter. Om angriparen lyckas bryta igenom kan många viktig information riskera exponering:

[4]

Kallstartsattacker är en känd metod för att erhålla krypteringsnycklar från enheter. Men verkligheten är att angripare kan få tag på all slags information med hjälp av dessa attacker. Lösenord, autentiseringsuppgifter till företagsnätverk och all data som lagras på maskinen är i fara.

IT-experter förklarade att det är möjligt att aktivera uppstart med hjälp av externa enheter. Skriver om minneschippet och inaktiverar det. Dessutom har de traditionella och nya startattackerna en sak gemensamt – båda behöver fysisk tillgång för att nå sitt mål.

Apples T2 Chip hjälper till att undvika farliga attacker

Apple hävdade att Mac-enheter har ett Apple T2-chip[5] vilket är en försiktighetsåtgärd mot sådana farliga attacker. Det verkar dock som att inte alla Mac-datorer har detta chip. För de maskiner som inte har det rekommenderade Apple användare att skapa ett lösenord för den fasta programvaran för att öka säkerhetsnivån.

IT-forskare från F-secure hävdar dock att det också är upp till tillverkarna av datorerna att stärka sitt säkerhetssystem som skulle förhindra kallstartsattacker. Tyvärr är detta inte ett lätt mål att uppnå, vilket kan ta lite tid:

När du tänker på alla olika datorer från alla olika företag och kombinerar det med utmaningarna att övertyga människor att uppdatera, är det ett riktigt svårt problem att enkelt lösa. Det kommer att krävas den sortens samordnade branschrespons som inte sker över en natt, förklarar Olle från F-secure.