Что такое холодная атака: объяснение и безопасность

Безопасность

Cold Boot Attack – это еще один метод кражи данных. Единственное, что особенное, это то, что они имеют прямой доступ к вашему компьютерному оборудованию или ко всему компьютеру. В этой статье рассказывается о том, что такое Cold Boot Attack, и как избежать таких методов.

Что такое холодная атака

В холодной загрузке или сбросе платформы злоумышленник, имеющий физический доступ к вашему компьютеру, выполняет холодную перезагрузку, чтобы перезагрузить компьютер, чтобы получить ключи шифрования из Операционная система Windows

В школах нас учили, что ОЗУ (оперативное запоминающее устройство) нестабильно и не может хранить данные, если компьютер выключен. Они должны были сказать нам следующее: не может долго хранить данные, если компьютер выключен . Это означает, что ОЗУ по-прежнему хранит данные от нескольких секунд до нескольких минут, прежде чем они исчезают из-за отсутствия электроснабжения. В течение очень небольшого периода времени любой, имеющий надлежащие инструменты, может читать ОЗУ и копировать ее содержимое в безопасное постоянное хранилище, используя другую облегченную операционную систему на USB-накопителе или SD-карте. Такая атака называется холодной загрузкой.

Представьте себе, что компьютер лежит без присмотра в какой-то организации в течение нескольких минут. Любой хакер просто должен установить свои инструменты на место и выключить компьютер. Когда ОЗУ остывает (данные медленно исчезают), хакер подключает загрузочную флешку и через нее загружается. Он или она может скопировать содержимое на что-то вроде того же USB-накопителя.

Поскольку характер атаки заключается в выключении компьютера и последующем использовании выключателя питания для его перезагрузки, это называется холодной загрузкой. Возможно, вы узнали о холодной загрузке и горячей загрузке в первые годы работы с компьютером. Холодная загрузка – это место, где вы запускаете компьютер с помощью выключателя питания. «Горячая загрузка» – это вариант перезагрузки компьютера с помощью параметра перезагрузки в меню выключения.

Замораживание ОЗУ

Это еще один трюк на рукавах хакеров. Они могут просто распылить какое-то вещество (например, жидкий азот) на модули оперативной памяти, чтобы они сразу же замерзли. Чем ниже температура, тем дольше ОЗУ может хранить информацию. Используя этот трюк, они (хакеры) могут успешно завершить холодную загрузку и скопировать максимум данных. Чтобы ускорить процесс, они используют файлы автозапуска в облегченной операционной системе на USB-накопителях или SD-картах, которые загружаются вскоре после выключения взломанного компьютера.

Шаги в холодной загрузке

Не обязательно каждый использует стили атаки, подобные приведенному ниже. Тем не менее, большинство общих шагов перечислены ниже.

  1. Измените информацию BIOS, чтобы сначала разрешить загрузку с USB
  2. Вставьте загрузочный USB в компьютер
  3. Выключите компьютер принудительно, чтобы процессор не успел отключить какие-либо ключи шифрования или другие важные данные; Знайте, что правильное отключение может также помочь, но не может быть столь же успешным, как принудительное отключение нажатием клавиши питания или другими способами.
  4. Как можно скорее, используя выключатель питания для холодной загрузки взломанного компьютера
  5. Поскольку настройки BIOS были изменены, загружается ОС на USB-накопителе
  6. Даже когда эта ОС загружается, они автоматически запускают процессы для извлечения данных, хранящихся в оперативной памяти.
  7. Снова выключите компьютер после проверки целевого хранилища (где хранятся украденные данные), извлеките USB OS Stick и уйдите

Какая информация подвержена риску в случае «холодных» атак

Наиболее распространенная информация/данные, подвергающиеся риску, – это ключи шифрования диска и пароли. Обычно целью атаки с холодной загрузкой является незаконное получение ключей шифрования диска без авторизации.

Последние вещи, которые происходят при правильном завершении работы, – это размонтирование дисков и использование ключей шифрования для их шифрования, поэтому возможно, что, если компьютер внезапно выключится, данные все равно будут доступны для них.

Защита от холодной загрузки

На личном уровне вы можете быть уверены, что находитесь рядом с компьютером не менее 5 минут после его выключения. Плюс одна из мер предосторожности заключается в правильном выключении с помощью меню выключения, вместо того, чтобы тянуть за электрический шнур или использовать кнопку питания для выключения компьютера.

Вы не можете сделать много, потому что это в основном не проблема программного обеспечения. Это связано больше с оборудованием. Таким образом, производители оборудования должны взять на себя инициативу как можно скорее удалить все данные из ОЗУ после выключения компьютера, чтобы избежать и защитить вас от атаки «холодной загрузки».

Некоторые компьютеры теперь перезаписывают ОЗУ до полного выключения. Тем не менее, возможность принудительного отключения всегда есть.

Техника, используемая BitLocker, заключается в использовании PIN-кода для доступа к ОЗУ.Даже если компьютер находился в спящем режиме (состояние выключения компьютера), когда пользователь разбудил его и попытался получить доступ к чему-либо, сначала он должен ввести ПИН-код для доступа к ОЗУ. Этот метод также не является надежным, поскольку хакеры могут получить PIN-код, используя один из методов фишинга или социальной инженерии.

Резюме

Вышесказанное объясняет, что такое холодная атака и как она работает. Существуют некоторые ограничения, из-за которых 100% безопасность не может быть предложена против атаки с холодной загрузкой. Но, насколько мне известно, охранные компании работают над поиском лучшего решения, чем просто переписывание ОЗУ или использование ПИН-кода для защиты содержимого ОЗУ.

Оцените статью
TechArks.Ru
Добавить комментарий