Mikä on kylmäkäynnistyshyökkäys ja kuinka voit pysyä turvassa?
Cold Boot Attack on toinen tapa varastaa tietoja. Ainoa erikoisuus on, että heillä on suora pääsy tietokoneesi laitteistoon tai koko tietokoneeseen. Tässä artikkelissa kerrotaan, mitä Cold Boot Attack on ja kuinka pysyä turvassa tällaisilta tekniikoilta.
Mikä on Cold Boot Attack
Cold Boot Attack- tai Platform Reset Attack(Platform Reset Attack,) -hyökkäyksessä hyökkääjä, jolla on fyysinen pääsy tietokoneellesi, tekee kylmäkäynnistyksen käynnistääkseen koneen uudelleen saadakseen salausavaimet Windows - käyttöjärjestelmästä.
He opettivat meille kouluissa, että RAM ( Random Access Memory ) on haihtuvaa eikä pysty tallentamaan tietoja, jos tietokone on sammutettu. Heidän olisi pitänyt kertoa meille, että se ei voi säilyttää tietoja pitkään, jos tietokone on sammutettu(cannot hold data for long if the computer is switched off) . Tämä tarkoittaa, että RAM -muisti säilyttää tietoja muutamasta sekunnista muutamaan minuuttiin, ennen kuin se häviää sähkön puutteen vuoksi. Erittäin pienen ajan kuka tahansa, jolla on oikeat työkalut, voi lukea RAM -muistin ja kopioida sen sisällön turvalliseen pysyvään tallennustilaan käyttämällä erilaista kevyttä käyttöjärjestelmää USB - tikulle tai SD-kortille(SD Card) . Tällaista hyökkäystä kutsutaan kylmäkäynnistyshyökkäykseksi.
Kuvittele tietokonetta, joka makaa valvomatta jossain organisaatiossa muutaman minuutin ajan. Jokaisen hakkerin on vain asetettava työkalunsa paikoilleen ja sammutettava tietokone. Kun RAM -muisti jäähtyy (tiedot haalistuvat hitaasti), hakkeri kytkee käynnistettävän USB - tikun ja käynnistyy sen kautta. Hän voi kopioida sisällön esimerkiksi samalle USB - tikulle.
Koska hyökkäyksen luonne on sammuttaa tietokone ja käynnistää se sitten uudelleen virtakytkimellä, sitä kutsutaan kylmäkäynnistykseksi. Olet ehkä oppinut kylmäkäynnistä ja lämpimästä käynnistyksestä varhaisilla tietokonevuosillasi. Kylmäkäynnistys on paikka, jossa käynnistät tietokoneen virtakytkimellä. Lämmin käynnistys tarkoittaa, että voit käynnistää tietokoneen uudelleen sammutusvalikon uudelleenkäynnistysvaihtoehdon avulla.
RAM-muistin jäädyttäminen
Tämä on jälleen yksi temppu hakkereiden hihoissa. Ne voivat yksinkertaisesti suihkuttaa jotakin ainetta (esimerkiksi nestemäistä typpeä(Liquid Nitrogen) ) RAM - moduuleille, jotta ne jäätyvät välittömästi. Mitä matalampi lämpötila, sitä pidempään RAM -muistiin mahtuu tietoa. Käyttämällä tätä temppua he (hakkerit) voivat onnistuneesti suorittaa Cold Boot Attackin(Cold Boot Attack) ja kopioida enimmäismäärän dataa. Prosessin nopeuttamiseksi he käyttävät automaattisen käynnistystiedostoja kevyessä käyttöjärjestelmässä USB- tikuilla (System)tai(USB Sticks) SD-korteilla, jotka käynnistetään pian hakkeroinnin kohteena olevan tietokoneen sammuttamisen jälkeen.
Askeleet kylmäkäynnistyshyökkäyksessä
Kaikki eivät välttämättä käytä alla olevan kaltaisia hyökkäystyylejä. Useimmat yleiset vaiheet on kuitenkin lueteltu alla.
- Muuta BIOS - tietoja salliaksesi käynnistyksen ensin USB : stä(USB)
- Liitä(Insert) käynnistys - USB kyseiseen tietokoneeseen
- Sammuta tietokone väkisin, jotta prosessori ei ehdi purkaa salausavaimia tai muita tärkeitä tietoja; tiedä, että oikea sammutus voi myös auttaa, mutta se ei välttämättä ole yhtä onnistunut kuin pakkosammutus painamalla virtanäppäintä tai muita menetelmiä.
- Mahdollisimman pian, käytä virtakytkintä hakkeroinnin kohteena olevan tietokoneen kylmäkäynnistykseen
- Koska BIOS - asetuksia muutettiin, USB - tikulla oleva käyttöjärjestelmä ladataan
- Vaikka tätä käyttöjärjestelmää ladataan, ne käynnistävät automaattisesti prosesseja RAM -muistiin tallennettujen tietojen purkamiseksi .
- Sammuta tietokone uudelleen, kun olet tarkistanut kohdetallennuspaikan (johon varastetut tiedot on tallennettu), irrota USB OS Stick ja kävele pois
Mitkä tiedot ovat vaarassa Cold Boot Attacksissa(Cold Boot Attacks)
Yleisimmät vaarassa olevat tiedot ovat levyn salausavaimet ja salasanat. Yleensä kylmäkäynnistyshyökkäyksen tavoitteena on hakea levyn salausavaimia laittomasti, ilman lupaa.
Viimeiset asiat, joita tapahtuu asianmukaisen sammutuksen aikana, ovat levyjen irrottaminen ja salausavaimien käyttäminen niiden salaamiseen, joten on mahdollista, että jos tietokone sammutetaan äkillisesti, tiedot voivat silti olla niille saatavilla.
Suojaa itsesi Cold Boot Attackilta(Cold Boot Attack)
Henkilökohtaisella tasolla voit varmistaa, että pysyt lähellä tietokonettasi vähintään 5 minuuttia sen sammuttamisen jälkeen. Lisäksi yksi varotoimenpide on sammuttaa tietokone oikein sammutusvalikon avulla sen sijaan, että vedät sähköjohdosta tai käytät virtapainiketta tietokoneen sammuttamiseen.
Et voi tehdä paljon, koska se ei ole suurelta osin ohjelmistoongelma. Se liittyy enemmän laitteistoon. Joten laitevalmistajien tulisi tehdä aloite poistaakseen kaikki tiedot RAM -muistista mahdollisimman pian tietokoneen sammuttamisen jälkeen, jotta vältytään kylmäkäynnistyshyökkäykseltä ja suojellaan niiltä.
Jotkut tietokoneet korvaavat nyt RAM -muistin ennen kuin ne sammuvat kokonaan. Pakkosulkemisen mahdollisuus on kuitenkin aina olemassa.
BitLockerin(BitLocker) käyttämä tekniikka on käyttää PIN -koodia RAM- muistin(RAM) käyttämiseen . Vaikka tietokone olisi ollut horrostilassa (tietokone sammutetaan), kun käyttäjä herättää sen ja yrittää käyttää jotain, hänen on ensin syötettävä PIN -koodi päästäkseen RAM -muistiin . Tämä menetelmä ei myöskään ole idioottivarma, koska hakkerit voivat saada PIN -koodin jollakin tietojenkalastelu-(Phishing) tai sosiaalisen tekniikan(Social Engineering) menetelmistä .
Yhteenveto
Yllä oleva selittää, mitä kylmäkäynnistyshyökkäys on ja miten se toimii. On joitain rajoituksia, joiden vuoksi 100 % turvaa ei voida tarjota kylmäkäynnistyshyökkäystä vastaan. Mutta tietääkseni tietoturvayritykset pyrkivät löytämään paremman ratkaisun kuin pelkkä RAM -muistin uudelleenkirjoittaminen tai PIN -koodin käyttäminen (PIN)RAM -muistin sisällön suojaamiseksi .
Lue nyt(Now read) : Mikä on surffaushyökkäys(What is a Surfing Attack) ?
Related posts
Kuinka ottaa Retpoline manuaalisesti käyttöön Windows 10:ssä
Virheen, ongelman tai haavoittuvuuden ilmoittaminen Microsoftille
DLL-kaappauksen haavoittuvuuden hyökkäykset, ehkäisy ja havaitseminen
CSS Exfil Protection -selainlaajennus tarjoaa CSS Exfil -haavoittuvuushyökkäyksen
Bitdefender Home Scanner: Tarkista kotiverkkosi haavoittuvuuksien varalta
Kiintolevy ei näy käynnistysvalikossa
Korjaa NTLDR puuttuu, paina Ctrl-Alt-Del käynnistääksesi virheen uudelleen Windows 10:ssä
Windows-tietokoneen käynnistäminen tai korjaaminen asennusmedian avulla
Kuinka käyttää Avast Boot Scania haittaohjelmien poistamiseen Windows PC:stä
Virhe yritettäessä kopioida käynnistystiedostoja Windows 11/10:ssä
Suojaa tietokoneesi Master Boot Record MBR-suodattimella
SecPod Saner Personal: Ilmainen Advanced Vulnerability Scanner
Asennus epäonnistui SAFE_OS-vaiheessa BOOT-toiminnan aikana
Korjaa emolevyn virhekoodi 99 Windows-tietokoneissa
Korjataan levyvirheitä. Tämä saattaa kestää tunnin
Käynnistysmääritystietovarastoa ei voitu avata
Poista laatu- tai ominaisuuspäivitys, kun Windows 11/10 ei käynnisty
Puhtaan käynnistyksen suorittaminen Windows 11/10:ssä
Luo MultiBoot USB -muistitikku YUMI Multiboot USB Creator -sovelluksella
Mittaa käynnistysaika Windowsissa Windowsin käynnistysajastimella