การโจมตีแบบ Cold Boot แบบใหม่ช่วยให้สามารถขโมยคีย์การเข้ารหัสได้

Cold Boot Attack เวอร์ชั่นใหม่ทำให้ผู้โจมตีสามารถขโมยข้อมูลอันมีค่าได้

การโจมตีแบบ Cold Boot แบบใหม่ช่วยให้สามารถขโมยคีย์การเข้ารหัสได้ ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อน คีย์เข้ารหัส และรหัสผ่านต่างๆ ได้โดยใช้รูปแบบการโจมตีแบบ Cold Boot ใหม่

ผู้เชี่ยวชาญด้านไอทีค้นพบรูปแบบใหม่ของ Cold Boot Attack^[1] ที่สามารถขโมยรหัสผ่าน ข้อมูลสำคัญ หรือแม้แต่คีย์เข้ารหัสจากคอมพิวเตอร์ได้^[2]. วิธีการประเภทนี้ถือว่าใช้ได้กับเครื่องสมัยใหม่เกือบทุกเครื่องที่คุณหาเจอ แม้ว่าพื้นที่ดิสก์จะถึงขีดจำกัดก็ตาม

โดยรวมแล้ว การโจมตีแบบ Cold Boot ซึ่งทำงานเป็นเวลาสิบปีเป็นวิธีที่ผู้โจมตีจะขโมยข้อมูลสำคัญที่อยู่ใน RAM หลังจากที่คอมพิวเตอร์ปิดตัวลง กลุ่มนักวิจัย TCG (Trusted Computing Group) ที่ประกอบด้วยวิศวกรจาก IBM, Hewlett-Packard, Intel, Microsoft และ AMD ใช้การป้องกันซึ่งจะเขียนทับ RAM ทันทีที่คอมพิวเตอร์ถูกเปิดกลับ บน. เทคนิคนี้เรียกว่า Reset Attack Mitigation หรือ MORLock^[3]

การโจมตีแบบ Cold boot ใช้สำหรับการเข้ารหัสคีย์ที่ได้รับ

MORLock คิดว่าจะได้ผลซักพัก อย่างไรก็ตาม นักวิจัยจาก F-secure ได้ค้นพบวิธีจัดการกับระบบป้องกัน ซึ่งช่วยให้แฮกเกอร์สามารถกู้คืนรายละเอียดที่ละเอียดอ่อนบนคอมพิวเตอร์หลังจากรีบูตเครื่องในระยะเวลาไม่กี่นาที หากผู้โจมตีสามารถเจาะทะลุได้ ข้อมูลสำคัญจำนวนมากอาจเสี่ยงต่อการเปิดเผย:

^[4]

การโจมตีแบบ Cold boot เป็นวิธีที่รู้จักในการรับคีย์การเข้ารหัสจากอุปกรณ์ แต่ความจริงก็คือผู้โจมตีสามารถรับข้อมูลทุกประเภทโดยใช้การโจมตีเหล่านี้ รหัสผ่าน ข้อมูลประจำตัวของเครือข่ายองค์กร และข้อมูลใดๆ ที่จัดเก็บไว้ในเครื่องมีความเสี่ยง

ผู้เชี่ยวชาญด้านไอทีอธิบายว่าสามารถเปิดใช้งานการบู๊ตโดยใช้อุปกรณ์ภายนอกได้ เขียนชิปหน่วยความจำใหม่และปิดการใช้งาน ยิ่งไปกว่านั้น การโจมตีแบบบู๊ทแบบเดิมและแบบใหม่มีสิ่งหนึ่งที่เหมือนกัน – ทั้งคู่ต้องการการเข้าถึงทางกายภาพเพื่อไปให้ถึงเป้าหมาย

ชิป T2 ของ Apple ช่วยป้องกันการโจมตีที่เป็นอันตราย

Apple อ้างว่าอุปกรณ์ Mac มีชิป Apple T2^[5] ซึ่งเป็นมาตรการป้องกันการโจมตีที่เป็นอันตรายดังกล่าว อย่างไรก็ตาม ดูเหมือนว่าไม่ใช่คอมพิวเตอร์ Mac ทุกเครื่องที่มีชิปนี้ สำหรับเครื่องที่ไม่มี Apple แนะนำให้ผู้ใช้สร้างรหัสผ่านสำหรับเฟิร์มแวร์เพื่อเพิ่มระดับความปลอดภัย

อย่างไรก็ตาม นักวิจัยด้านไอทีจาก F-secure อ้างว่าผู้ผลิตคอมพิวเตอร์จะต้องเสริมความแข็งแกร่งให้กับระบบรักษาความปลอดภัยของตน ซึ่งจะป้องกันการโจมตีด้วย cold boot น่าเศร้าที่เป้าหมายนี้ไม่ใช่เรื่องง่ายที่จะบรรลุซึ่งอาจใช้เวลาสักครู่:

เมื่อคุณคิดถึงคอมพิวเตอร์ทุกเครื่องจากบริษัทต่างๆ และรวมเข้ากับความท้าทายในการโน้มน้าวให้ผู้คนอัปเดต มันเป็นปัญหาที่ยากมากที่จะแก้ไขได้อย่างง่ายดาย Olle จาก F-secure อธิบายว่าจะใช้การตอบสนองของอุตสาหกรรมแบบประสานงานกันซึ่งไม่ได้เกิดขึ้นในชั่วข้ามคืน