Студената ботуална атака е още един метод, използван за кражба на данни. Единственото нещо, което е специално, е, че те имат директен достъп до хардуера на вашия компютър или целия компютър. Тази статия разказва за това, което е Cold Boot Attack и как да се предпазите от такива техники.
Какво представлява Студената ботуална атака
В Студената ботуална атака или a Platform Reset Attack, нападателят, който има физически достъп до компютъра, прави студено рестартиране, за да рестартира машината, за да извлече ключове за шифроване от операционната система Windows
Те ни научиха в училищата, че RAM (Random Access Memory) е нестабилна и не може да държи данни, ако компютърът е изключен. Това, което трябваше да ни кажат, трябваше да е …не може да задържи данните дълго, ако компютърът е изключен, Това означава, че RAM запазва данни от няколко секунди до няколко минути, преди да изчезне поради липса на електрозахранване. За изключително малък период всеки, който има подходящи инструменти, може да прочете RAM и да копира съдържанието му в безопасно, постоянно хранилище, използвайки различна лека операционна система на USB памет или SD карта. Такава атака се нарича атака на студен ботуш.
Представете си компютър, който лежи без надзор в някоя организация за няколко минути. Всеки хакер просто трябва да настрои своите инструменти на място и да изключи компютъра. Тъй като RAM се охлажда (данните бавно изчезват), хакерът се включва в bootable USB стик и обувки през него. Той или тя може да копира съдържанието в нещо като същия USB стик.
Тъй като природата на атаката изключва компютъра и след това използва превключвателя за захранване, за да го рестартира, той се нарича студен обувка. Може да сте научили за студената обувка и топлата обувка в ранните компютърни години. Студеното зареждане е мястото, където стартирате компютър, като използвате превключвателя на захранването. В Warm Boot се използва опцията за рестартиране на компютъра чрез опцията за рестартиране в менюто за изключване.
Замразяване на RAM
Това е още един трик по ръкавите на хакерите. Те могат просто да пръскат някаква субстанция (например: Течен азот) върху модулите RAM, за да замразят веднага. Колкото по-ниска е температурата, толкова по-дълга RAM може да задържа информация. Използвайки този трик, те (хакерите) успешно могат да изпълнят Cold Boot Attack и да копират максималните данни. За да се ускори процесът, те използват файловете за автоматично копиране на леката операционна система върху USB памети или SD карти, които се зареждат скоро след изключването на компютъра, който е подложен на хакване.
Стъпки в атака на студен ботуш
Не е задължително всеки да използва атака, подобна на тази, дадена по-долу. Повечето от общите стъпки обаче са изброени по-долу.
- Променете информацията от BIOS, за да позволите първо стартиране на зареждане от USB
- Поставете bootable USB във въпросния компютър
- Изключете компютъра насилствено, така че процесорът да няма време да сваля всички ключове за шифроване или други важни данни; знайте, че правилното изключване може да помогне, но не може да бъде толкова успешно, колкото принудителното изключване, като натиснете клавиша за захранване или други методи.
- Щом е възможно, използвайте превключвателя за захранване за студено зареждане на компютъра, който е подложен на хакване
- След като промените настройките на BIOS, се зарежда OS на USB памет
- Дори и когато тази операционна система се зарежда, те автоматични процеси за извличане на данни, съхранявани в RAM.
- Изключете отново компютъра, след като проверите съхранението на местоназначението (където се съхраняват откраднатите данни), извадете USB OS стик и се отдалечете
Каква информация е изложена на риск при Студената ботуална атака
Най-разпространената информация / данни в риск са ключове за криптиране на дискове и пароли. Обикновено целта на атаката срещу студен ботуш е незаконно да се изтеглят криптиращите ключове на диска без разрешение.
Последните неща, които трябва да се случват, когато са правилно изключване, са демонтирането на дисковете и използването на криптиращите ключове, за да ги шифровате, така че е възможно, ако компютърът е изключен рязко, данните все още могат да бъдат достъпни за тях.
Осигурявайки се от Студената ботуална атака
На лично ниво можете само да се уверите, че оставате близо до компютъра си, докато не го затворите поне 5 минути. Освен това трябва да направите едно правилно изключване, като използвате менюто за изключване, вместо да издърпате електрическия кабел или да използвате бутона за захранване, за да изключите компютъра.
Не можете да направите много, защото това не е софтуерен въпрос до голяма степен. Тя е свързана повече с хардуера. Така че производителите на оборудване трябва да поемат инициативата да премахнат всички данни от RAM колкото е възможно по-скоро, след като компютърът е изключен, за да ви предпази от студено нападение.
Някои компютри вече презаписват оперативната памет, преди да се изключат напълно. Все пак възможността за принудително спиране винаги е там.
Техниката, използвана от BitLocker, е да се използва ПИН код за достъп до RAM. Дори ако компютърът е преживял хибернация (състояние на изключване на компютъра), когато потребителят го събуди и се опита да получи достъп до нещо, първо трябва да въведе PIN за достъп до RAM. Този метод също не е глупав, тъй като хакерите могат да получат ПИН, като използват един от методите на фишинг или социално инженерство.
резюме
Горето обяснява какво е студено нападение и как работи. Съществуват известни ограничения, поради които 100% сигурност не може да бъде предложена срещу студено нападение. Но доколкото знам, компаниите за сигурност работят, за да намерят по-добро решение от просто пренаписване на RAM или използване на ПИН за защита на съдържанието на RAM.
Подобни публикации:
- Най-добрите 8 Compute Stick компютри, които можете да закупите
- Windows 8 Shutdown или рестартиране - 10 различни начина да го направите
- Как да активирате & конфигурирате "Политика за сложност на ПИН" в Windows 10
- Алтернативи TrueCrypt: AESCrypt, FreeOTFE и DiskCryptor
- Да останете в безопасност в интернет с Java; или са по-безопасни без него!
