Čo je to útok studených topánok a ako môžete zostať v bezpečí?

Cold Boot Attack je ďalšou metódou používanou na krádež údajov. Jedinou zvláštnosťou je, že majú priamy prístup k hardvéru vášho počítača alebo k celému počítaču. Tento článok hovorí o tom, čo je Cold Boot Attack a ako sa pred takýmito technikami chrániť.

cold-boot-attack

Čo je Cold Boot Attack

V prípade útoku studeného spustenia(Cold Boot Attack) alebo útoku resetovania platformy(Platform Reset Attack,) útočník, ktorý má fyzický prístup k vášmu počítaču, vykoná studený reštart, aby reštartoval počítač, aby získal šifrovacie kľúče z operačného systému Windows .

V školách nás učili, že RAM ( Random Access Memory ) je volatilná a nedokáže udržať dáta, ak je počítač vypnutý. To, čo nám mali povedať, by malo byť ... nemôže uchovávať údaje na dlho, ak je počítač vypnutý(cannot hold data for long if the computer is switched off) . To znamená, že RAM stále uchováva údaje od niekoľkých sekúnd do niekoľkých minút, kým sa vytratí z dôvodu nedostatku elektrickej energie. Počas veľmi krátkeho obdobia môže ktokoľvek s vhodnými nástrojmi čítať pamäť RAM(RAM) a skopírovať jej obsah do bezpečného trvalého úložiska pomocou iného ľahkého operačného systému na USB kľúči alebo SD karte(SD Card) . Takýto útok sa nazýva studený boot útok.

Predstavte si, že počítač niekoľko minút leží bez dozoru v nejakej organizácii. Každý hacker musí iba nastaviť svoje nástroje na miesto a vypnúť počítač. Keď sa RAM ochladzuje (dáta pomaly miznú), hacker pripojí bootovateľný USB kľúč a nabootuje cez neho. Môže skopírovať obsah na niečo ako rovnaký USB kľúč.

Keďže podstatou útoku je vypnutie počítača a následné použitie vypínača na jeho reštartovanie, nazýva sa studený boot. Možno ste sa dozvedeli o studených topánkach a teplých topánkach v prvých rokoch práce s počítačom. Studené spustenie je miesto, kde spustíte počítač pomocou vypínača. Teplé spustenie je miesto, kde používate možnosť reštartovania počítača pomocou možnosti reštartu v ponuke vypnutia.

Zmrazenie pamäte RAM

Toto je ďalší trik na rukávoch hackerov. Môžu jednoducho nastriekať nejakú látku (napríklad: tekutý dusík(Liquid Nitrogen) ) na moduly RAM , takže okamžite zamrznú. Čím nižšia je teplota, tým dlhšie môže RAM uchovávať informácie. Pomocou tohto triku môžu (hackeri) úspešne dokončiť Cold Boot Attack a skopírovať maximum údajov. Na urýchlenie procesu používajú súbory automatického spustenia v ľahkom operačnom systéme(System) na USB kľúčoch(USB Sticks) alebo SD kartách, ktoré sa spustia krátko po vypnutí napadnutého počítača.

Kroky v útoku studenej obuvi

Nie nevyhnutne každý používa štýly útoku podobné tým, ktoré sú uvedené nižšie. Väčšina bežných krokov je však uvedená nižšie.

  1. Zmeňte informácie v systéme BIOS(BIOS) tak, aby bolo možné najskôr spustiť systém z USB
  2. Vložte(Insert) bootovacie USB do príslušného počítača
  3. Nútene vypnite počítač, aby procesor nemal čas na odpojenie šifrovacích kľúčov alebo iných dôležitých údajov; vedzte, že správne vypnutie môže tiež pomôcť, ale nemusí byť také úspešné ako nútené vypnutie stlačením vypínača alebo inými spôsobmi.
  4. Čo najskôr použite vypínač na studené spustenie napadnutého počítača
  5. Po zmene nastavení systému BIOS(BIOS) sa načíta operačný systém na USB kľúči(USB)
  6. Aj keď sa tento OS načítava, automaticky spúšťajú procesy na extrahovanie údajov uložených v RAM .
  7. Po skontrolovaní cieľového úložiska (kde sú uložené ukradnuté údaje) počítač znova vypnite, vyberte USB OS Stick a odíďte

Aké informácie sú ohrozené pri útokoch typu Cold Boot Attack(Cold Boot Attacks)

Najbežnejšie ohrozené informácie/údaje sú kľúče na šifrovanie disku a heslá. Zvyčajne je cieľom útoku za studena získať šifrovacie kľúče disku nelegálne, bez autorizácie.

Posledné veci, ktoré sa stanú pri správnom vypnutí, sú odpojenie diskov a použitie šifrovacích kľúčov na ich zašifrovanie, takže je možné, že ak sa počítač náhle vypne, údaje môžu byť pre ne stále dostupné.

Zabezpečte sa pred útokom Cold Boot Attack(Cold Boot Attack)

Na osobnej úrovni sa môžete uistiť, že zostanete v blízkosti počítača aspoň 5 minút po jeho vypnutí. Plus jedným opatrením je správne vypnúť počítač pomocou ponuky vypnutia namiesto ťahania za napájací kábel alebo pomocou tlačidla napájania na vypnutie počítača.

Nemôžete urobiť veľa, pretože to nie je vo veľkej miere softvérový problém. Súvisí to skôr s hardvérom. Výrobcovia zariadení by teda mali prevziať iniciatívu a odstrániť všetky údaje z pamäte RAM(RAM) čo najskôr po vypnutí počítača, aby sa vyhli a ochránili vás pred útokom za studena.

Niektoré počítače teraz prepisujú RAM pred úplným vypnutím. Stále však existuje možnosť núteného vypnutia.

Technika používaná nástrojom BitLocker(BitLocker) je použitie kódu PIN(PIN) na prístup k pamäti RAM(RAM) . Aj keď bol počítač v režime hibernácie (stav vypnutia počítača), keď ho používateľ prebudí a pokúsi sa získať prístup k čomukoľvek, musí najprv zadať kód PIN(PIN) na prístup k pamäti RAM(RAM) . Táto metóda tiež nie je spoľahlivá, pretože hackeri môžu získať PIN pomocou jednej z metód phishingu(Phishing) alebo sociálneho inžinierstva(Social Engineering) .

Zhrnutie

Vyššie uvedené vysvetľuje, čo je útok za studena a ako funguje. Existujú určité obmedzenia, kvôli ktorým nemožno ponúknuť 100% bezpečnosť proti útoku studeného spustenia. Pokiaľ však viem, bezpečnostné spoločnosti pracujú na nájdení lepšej opravy, než je jednoduché prepísanie pamäte RAM(RAM) alebo používanie kódu PIN(PIN) na ochranu obsahu pamäte RAM(RAM) .

Teraz si prečítajte(Now read) : Čo je to útok pri surfovaní(What is a Surfing Attack) ?



About the author

Som softvérový inžinier s viac ako 10-ročnými skúsenosťami s vývojom a údržbou aplikácií pre Windows 11 alebo 10. Mám tiež skúsenosti s prácou s Google Docs a Microsoft Edge. Moje schopnosti v týchto oblastiach zo mňa robia vynikajúceho kandidáta na pozície softvérového inžinierstva v budúcnosti.



Related posts