Mikä on kylmäkäynnistyshyökkäys ja kuinka voit pysyä turvassa?

Cold Boot Attack on toinen tapa varastaa tietoja. Ainoa erikoisuus on, että heillä on suora pääsy tietokoneesi laitteistoon tai koko tietokoneeseen. Tässä artikkelissa kerrotaan, mitä Cold Boot Attack on ja kuinka pysyä turvassa tällaisilta tekniikoilta.

kylmäkäynnistyshyökkäys

Mikä on Cold Boot Attack

Cold Boot Attack- tai Platform Reset Attack(Platform Reset Attack,) -hyökkäyksessä hyökkääjä, jolla on fyysinen pääsy tietokoneellesi, tekee kylmäkäynnistyksen käynnistääkseen koneen uudelleen saadakseen salausavaimet Windows - käyttöjärjestelmästä.

He opettivat meille kouluissa, että RAM ( Random Access Memory ) on haihtuvaa eikä pysty tallentamaan tietoja, jos tietokone on sammutettu. Heidän olisi pitänyt kertoa meille, että se ei voi säilyttää tietoja pitkään, jos tietokone on sammutettu(cannot hold data for long if the computer is switched off) . Tämä tarkoittaa, että RAM -muisti säilyttää tietoja muutamasta sekunnista muutamaan minuuttiin, ennen kuin se häviää sähkön puutteen vuoksi. Erittäin pienen ajan kuka tahansa, jolla on oikeat työkalut, voi lukea RAM -muistin ja kopioida sen sisällön turvalliseen pysyvään tallennustilaan käyttämällä erilaista kevyttä käyttöjärjestelmää USB - tikulle tai SD-kortille(SD Card) . Tällaista hyökkäystä kutsutaan kylmäkäynnistyshyökkäykseksi.

Kuvittele tietokonetta, joka makaa valvomatta jossain organisaatiossa muutaman minuutin ajan. Jokaisen hakkerin on vain asetettava työkalunsa paikoilleen ja sammutettava tietokone. Kun RAM -muisti jäähtyy (tiedot haalistuvat hitaasti), hakkeri kytkee käynnistettävän USB - tikun ja käynnistyy sen kautta. Hän voi kopioida sisällön esimerkiksi samalle USB - tikulle.

Koska hyökkäyksen luonne on sammuttaa tietokone ja käynnistää se sitten uudelleen virtakytkimellä, sitä kutsutaan kylmäkäynnistykseksi. Olet ehkä oppinut kylmäkäynnistä ja lämpimästä käynnistyksestä varhaisilla tietokonevuosillasi. Kylmäkäynnistys on paikka, jossa käynnistät tietokoneen virtakytkimellä. Lämmin käynnistys tarkoittaa, että voit käynnistää tietokoneen uudelleen sammutusvalikon uudelleenkäynnistysvaihtoehdon avulla.

RAM-muistin jäädyttäminen

Tämä on jälleen yksi temppu hakkereiden hihoissa. Ne voivat yksinkertaisesti suihkuttaa jotakin ainetta (esimerkiksi nestemäistä typpeä(Liquid Nitrogen) ) RAM - moduuleille, jotta ne jäätyvät välittömästi. Mitä matalampi lämpötila, sitä pidempään RAM -muistiin mahtuu tietoa. Käyttämällä tätä temppua he (hakkerit) voivat onnistuneesti suorittaa Cold Boot Attackin(Cold Boot Attack) ja kopioida enimmäismäärän dataa. Prosessin nopeuttamiseksi he käyttävät automaattisen käynnistystiedostoja kevyessä käyttöjärjestelmässä USB- tikuilla (System)tai(USB Sticks) SD-korteilla, jotka käynnistetään pian hakkeroinnin kohteena olevan tietokoneen sammuttamisen jälkeen.

Askeleet kylmäkäynnistyshyökkäyksessä

Kaikki eivät välttämättä käytä alla olevan kaltaisia ​​hyökkäystyylejä. Useimmat yleiset vaiheet on kuitenkin lueteltu alla.

  1. Muuta BIOS - tietoja salliaksesi käynnistyksen ensin USB : stä(USB)
  2. Liitä(Insert) käynnistys - USB kyseiseen tietokoneeseen
  3. Sammuta tietokone väkisin, jotta prosessori ei ehdi purkaa salausavaimia tai muita tärkeitä tietoja; tiedä, että oikea sammutus voi myös auttaa, mutta se ei välttämättä ole yhtä onnistunut kuin pakkosammutus painamalla virtanäppäintä tai muita menetelmiä.
  4. Mahdollisimman pian, käytä virtakytkintä hakkeroinnin kohteena olevan tietokoneen kylmäkäynnistykseen
  5. Koska BIOS - asetuksia muutettiin, USB - tikulla oleva käyttöjärjestelmä ladataan
  6. Vaikka tätä käyttöjärjestelmää ladataan, ne käynnistävät automaattisesti prosesseja RAM -muistiin tallennettujen tietojen purkamiseksi .
  7. Sammuta tietokone uudelleen, kun olet tarkistanut kohdetallennuspaikan (johon varastetut tiedot on tallennettu), irrota USB OS Stick ja kävele pois

Mitkä tiedot ovat vaarassa Cold Boot Attacksissa(Cold Boot Attacks)

Yleisimmät vaarassa olevat tiedot ovat levyn salausavaimet ja salasanat. Yleensä kylmäkäynnistyshyökkäyksen tavoitteena on hakea levyn salausavaimia laittomasti, ilman lupaa.

Viimeiset asiat, joita tapahtuu asianmukaisen sammutuksen aikana, ovat levyjen irrottaminen ja salausavaimien käyttäminen niiden salaamiseen, joten on mahdollista, että jos tietokone sammutetaan äkillisesti, tiedot voivat silti olla niille saatavilla.

Suojaa itsesi Cold Boot Attackilta(Cold Boot Attack)

Henkilökohtaisella tasolla voit varmistaa, että pysyt lähellä tietokonettasi vähintään 5 minuuttia sen sammuttamisen jälkeen. Lisäksi yksi varotoimenpide on sammuttaa tietokone oikein sammutusvalikon avulla sen sijaan, että vedät sähköjohdosta tai käytät virtapainiketta tietokoneen sammuttamiseen.

Et voi tehdä paljon, koska se ei ole suurelta osin ohjelmistoongelma. Se liittyy enemmän laitteistoon. Joten laitevalmistajien tulisi tehdä aloite poistaakseen kaikki tiedot RAM -muistista mahdollisimman pian tietokoneen sammuttamisen jälkeen, jotta vältytään kylmäkäynnistyshyökkäykseltä ja suojellaan niiltä.

Jotkut tietokoneet korvaavat nyt RAM -muistin ennen kuin ne sammuvat kokonaan. Pakkosulkemisen mahdollisuus on kuitenkin aina olemassa.

BitLockerin(BitLocker) käyttämä tekniikka on käyttää PIN -koodia RAM- muistin(RAM) käyttämiseen . Vaikka tietokone olisi ollut horrostilassa (tietokone sammutetaan), kun käyttäjä herättää sen ja yrittää käyttää jotain, hänen on ensin syötettävä PIN -koodi päästäkseen RAM -muistiin . Tämä menetelmä ei myöskään ole idioottivarma, koska hakkerit voivat saada PIN -koodin jollakin tietojenkalastelu-(Phishing) tai sosiaalisen tekniikan(Social Engineering) menetelmistä .

Yhteenveto

Yllä oleva selittää, mitä kylmäkäynnistyshyökkäys on ja miten se toimii. On joitain rajoituksia, joiden vuoksi 100 % turvaa ei voida tarjota kylmäkäynnistyshyökkäystä vastaan. Mutta tietääkseni tietoturvayritykset pyrkivät löytämään paremman ratkaisun kuin pelkkä RAM -muistin uudelleenkirjoittaminen tai PIN -koodin käyttäminen (PIN)RAM -muistin sisällön suojaamiseksi .

Lue nyt(Now read) : Mikä on surffaushyökkäys(What is a Surfing Attack) ?



About the author

Olen ohjelmistoinsinööri, jolla on yli 10 vuoden kokemus Windows-pohjaisten sovellusten suunnittelusta, rakentamisesta ja ylläpidosta. Olen myös perehtynyt tekstinkäsittelyyn, laskentataulukkolaskentaan ja esityksiin. Osaan kirjoittaa selkeitä ja ytimekkäitä kuvauksia koodista, selittää monimutkaisia ​​käsitteitä aloitteleville kehittäjille ja tehdä vianmäärityksiä asiakkaille lennossa.



Related posts