Cold Boot Attack ir vēl viena metode, kas tiek izmantota, lai nozagtu datus. Vienīgais īpašais ir tas, ka viņiem ir tieša piekļuve datora aparatūrai vai visam datoram. Šajā rakstā ir minēts, kāds ir Cold Boot Attack un kā no šādiem paņēmieniem saglabāt drošību.
Kas ir Cold Boot Attack
Iekšā Cold Boot Attack vai a Platformas atiestatīšanas uzbrukums uzbrucējs, kuram ir fiziska piekļuve jūsu datoram, veic aukstā reboot, lai restartētu iekārtu, lai no Windows operētājsistēmas izgūtu šifrēšanas atslēgas
Viņi mūs mācīja skolās, ka RAM (Random Access Memory) ir nestabila un nevar noturēt datus, ja dators ir izslēgts. Kas mums būtu teicis mums vajadzēja būt …nevar izslēgt datus, ja dators ir izslēgts. Tas nozīmē, ka RAM joprojām saglabā datus no dažām sekundēm līdz dažām minūtēm, pirms tā izzūd, jo trūkst elektroapgādes. Īpaši maza laika periodā ikviens ar atbilstošiem rīkiem var nolasīt RAM un kopēt tā saturu drošai un pastāvīgai uzglabāšanai, izmantojot USB vadu vai SD karti, izmantojot citu vieglo operētājsistēmu. Šāds uzbrukums tiek saukts par aukstās palaišanas uzbrukumu
Iedomājieties, ka dators kādā organizācijā dažu minūšu laikā atrodas bez uzraudzības. Jebkurš hacker vienkārši ir uzstādīt savus instrumentus vietā un izslēdziet datoru. Tā kā RAM atdziest (dati lēnām izzūd), hacker pieslēdzas bootable USB stick un ar to saista. Viņš vai viņa var kopēt saturu kaut ko līdzīgu USB stick.
Tā kā uzbrukuma būtība ir izslēgts no datora un pēc tam, kad strāvas slēdzis tiek izmantots, lai to restartētu, tas tiek saukts par auksto palaišanu. Jūs, iespējams, esat iemācījušies par aukstu sākni un siltu sākni pirmajos skaitļošanas gados. Cold boot ir vieta, kur jūs sākat datoru, izmantojot barošanas slēdzi. Warm Boot ir vieta, kur jūs izmantojat iespēju restartēt datoru, izmantojot restart iespēju slēgšanas izvēlnē.
RAM iesaldēšana
Tas ir vēl viens triks uz hakeru piedurknes. Tie var vienkārši izsmidzināt kādu vielu (piemēram, šķidro azotu) uz RAM moduļiem, lai tie nekavējoties iesaldētu. Jo zemāka temperatūra, jo ilgāka RAM var saturēt informāciju. Izmantojot šo triku, tie (hackers) var veiksmīgi pabeigt Cold Boot Attack un kopēt maksimālos datus. Lai paātrinātu procesu, viņi izmanto autorun failus uz vieglās operētājsistēmas uz USB sticks vai SD kartes, kas tiek ielādētas drīz pēc datora darbības pārtraukšanas.
Soļi aukstā boot uzbrukumā
Ne vienmēr visi izmanto uzbrukuma stilus, kas ir līdzīgi zemāk norādītajam. Tomēr lielākā daļa kopējo darbību ir uzskaitītas zemāk.
- Mainiet BIOS informāciju, lai vispirms varētu startēt no USB
- Ievietojiet attiecīgajā datorā bootable USB
- Izslēdziet datoru piespiedu kārtā, lai procesors nespētu laiku, lai noņemtu šifrēšanas atslēgas vai citus svarīgus datus; zinu, ka pareizi shutdown var arī palīdzēt, bet var nebūt tik veiksmīga kā piespiedu izslēgšanu, nospiežot barošanas taustiņu vai citas metodes.
- Izmantojot strāvas padeves slēdzi, cik drīz vien iespējams, lai aukstu palaišanu, dators tiek uzlauzts
- Tā kā BIOS iestatījumi tika mainīti, OS tiek ievietota USB atmiņā
- Pat ja šī OS tiek ielādēta, tie automātiski apstrādā datus, kas tiek iegūti RAM atmiņā.
- Vēlreiz izslēdziet datoru pēc galamērķa krājuma pārbaudes (ja tiek glabāti nozagtie dati), noņemiet USB OS Stick un paejiet prom
Kāda informācija ir pakļauta aukstā sāknēšanas uzbrukuma riskam
Visbiežāk izplatītā informācija / dati ir apdraudēti diska šifrēšanas atslēgas un paroles. Parasti aukstā sāknēšanas uzbrukuma mērķis ir nelikumīgi iegūt neatļautu diska šifrēšanas atslēgu.
Pēdējās lietas, kas notiek, kad pareizi izslēdzas, diskontē disku un izmanto šifrēšanas atslēgas, lai tos varētu šifrēt, tāpēc, ja dators pēkšņi tiek izslēgts, dati varētu būt pieejami.
Nodrošināt sevi no aukstā boot uzbrukuma
Personāla līmenī jūs varat tikai pārliecināties, ka jūs paliekat pie sava datora, līdz vismaz 5 minūtes pēc tā izslēgšanas. Viens no piesardzības pasākumiem ir pareizi izslēgt, izmantojot izslēgšanas izvēlni, nevis pavelkot elektrisko vadu vai izmantojot barošanas pogu, lai izslēgtu datoru.
Jūs nevarat darīt daudz, jo tas nav programmatūras jautājums lielā mērā. Tas vairāk saistīts ar aparatūru. Tāpēc iekārtu ražotājiem būtu jāuzņemas iniciatīva, lai drīz pēc iespējas drīz noņemtu visus datus no operētājsistēmas, pēc tam, kad dators ir izslēgts, lai novērstu un pasargātu jūs no aukstā sāknēšanas uzbrukuma.
Daži datori tagad pārraksta RAM, pirms tiek pilnībā izslēgta. Tomēr joprojām pastāv piespiedu izslēgšanas iespēja.
BitLocker izmantotais paņēmiens ir izmantot PIN, lai piekļūtu RAM. Pat ja dators ir pārziemojies (datora izslēgšanas stāvoklis), kad lietotājs to pamod un mēģina piekļūt jebko, vispirms viņam vai viņai jāievada PIN, lai piekļūtu RAM. Šī metode arī nav muļķīga, jo hackers var saņemt PIN, izmantojot kādu no pikšķerēšanas vai sociālo inženierijas metodēm.
Kopsavilkums
Iepriekš paskaidrots, kāds ir aukstā sāknēšanas uzbrukums un kā tas darbojas. Pastāv daži ierobežojumi, kuru dēļ 100% drošību nevar piedāvāt pret aukstā sāknēšanas uzbrukumu. Bet cik es zinu, drošības kompānijas strādā, lai atrastu labāku labojumu nekā vienkārši pārrakstot RAM vai izmantojot PIN, lai aizsargātu RAM saturu.
Saistītie raksti:
- Best 8 Compute Stick datori, kurus varat iegādāties
- Windows 8 shutdown vai Restart - 10 dažādi veidi, kā to izdarīt
- Kā iespējot un konfigurēt PIN sarežģītības grupas politiku sistēmā Windows 10
- TrueCrypt alternatīvas: AESCrypt, FreeOTFE un DiskCryptor
- Nodrošināt drošību internetā ar Java; vai bez drošākas!
