Hladni napad još je jedna metoda za ukrasti podataka. Jedina je posebna činjenica da imaju izravan pristup računalnom hardveru ili cijelo računalo. Ovaj članak govori o tome što je Cold Boot Attack i kako ostati siguran od takvih tehnika.
Što je Cold Boot Attack?
U Hladni napad ili a Platform Reset Attack, napadač koji ima fizički pristup vašem računalu radi hladnom ponovnom pokretanju kako bi ponovno pokrenuo stroj kako bi preuzeo ključeve za šifriranje iz operacijskog sustava Windows
Učili su nas u školama da je RAM (Random Access Memory) hlapljiv i ne može zadržati podatke ako je računalo isključeno. Ono što bi nam trebali reći trebalo je biti …ne može dugo držati podatke ako je računalo isključeno, To znači da RAM zadržava podatke od nekoliko sekundi do nekoliko minuta prije nego što se smanjuje zbog nedostatka opskrbe električnom energijom. Za vrlo malo razdoblje, svatko s odgovarajućim alatima može čitati RAM i kopirati sadržaj u sigurnu, trajnu pohranu pomoću drugog laganog operacijskog sustava na USB memoriji ili SD kartici. Takav napad naziva se napadom od hladnoće.
Zamislite računalo koje je nekoliko trenutaka ležalo nekom organizacijom. Svaki haker mora samo postaviti svoje alate i isključiti računalo. Dok se RAM hladi (podaci se polako vade), haker se uključi u bootable USB stick i čizme. On ili ona može kopirati sadržaj u nešto poput iste USB stick.
Budući da priroda napada isključuje računalo, a potom pomoću prekidača napajanja da ga ponovno pokrenete, zove se hladno podizanje. Možda ste saznali za hladnu prtljagu i toplom čizmom u ranijim računalnim godinama. Hladna čizma je mjesto gdje pokrenete računalo pomoću prekidača napajanja. Toplo podizanje je mjesto na kojem možete koristiti opciju ponovnog pokretanja računala pomoću opcije ponovnog pokretanja u izborniku za isključivanje.
Zamrzavanje RAM-a
Ovo je još jedan trik na rukavima hakera. Jednostavno mogu prskati neku tvar (primjer: tekući dušik) na RAM module tako da odmah smrzavaju. Što je niža temperatura, više RAM-a može držati podatke. Korištenjem ovog trikta, oni (hakeri) mogu uspješno dovršiti Cold Boot Attack i kopirati maksimalne podatke. Kako bi se ubrzali proces, koriste se autorunske datoteke na laganom operacijskom sustavu na USB stikama ili SD karticama koje se pokreću odmah nakon što isključite računalo koje se sruši.
Koraci u napadu na hladnoću
Ne nužno svatko upotrebljava napadačke stilove slične onoj danoj u nastavku. Međutim, većina zajedničkih koraka navedena je u nastavku.
- Promijenite BIOS podatke kako biste dopustili pokretanje s USB-a na prvom mjestu
- Umetnite USB koji se može pokrenuti u računalo
- Isključite računalo prisilno, tako da procesor ne dobiva vremena za uklanjanje ključeva za šifriranje ili drugih važnih podataka; znaju da pravilno isključivanje može pomoći, ali ne mora biti uspješno kao prisilno isključivanje pritiskom na tipku za uključivanje ili drugim metodama.
- Što je prije moguće, pomoću prekidača napajanja na hladno podizanje računalo se sruši
- Budući da su BIOS postavke promijenjene, učitava se OS na USB sticku
- Čak i dok se ovaj OS učitava, automatski autoriziraju procese za izdvajanje podataka pohranjenih u RAM-u.
- Ponovno isključite računalo nakon što provjerite pohranu odredišta (gdje su ukradeni podaci pohranjeni), izvadite USB OS Stick i odmaknite se
Koje su informacije ugrožene u napadu na Cold Boot
Najčešći podaci / podaci pod rizikom su ključevi i lozinke za šifriranje diska. Uobičajeno je da je cilj napada s hladnim pokretanjem ilegalno dohvaćanje ključeva za šifriranje diska bez odobrenja.
Posljednje stvari koje će se dogoditi kada se u pravilnom zatvaranju sruše diskovi i koriste ključeve za šifriranje kako bi ih šifrirali, pa je moguće da, ako se računalo isključi naglo, podaci bi mogli biti dostupni za njih.
Osiguravanje od Cold Boot napada
Na osobnoj razini, možete se pobrinuti samo da ostanete blizu vašeg računala sve dok ne zatvori najmanje 5 minuta. Plus jedna mjera opreza je ispravno isključivanje pomoću izbornika za isključivanje, umjesto da povučete električni kabel ili pomoću gumba za napajanje kako biste isključili računalo.
Ne možete mnogo učiniti jer to uopće nije problem s softverom. Više se odnosi na hardver. Stoga bi proizvođači opreme trebali poduzeti inicijativu kako bi što prije uklonili sve podatke iz RAM-a nakon što je računalo isključeno kako bi izbjegli i zaštitili od napada uslijed hladnog pokretanja.
Neka računala sada prebrisat će RAM prije nego što se potpuno isključi. Ipak, postoji mogućnost prisilnog isključivanja.
Tehnika koju koristi BitLocker je koristiti PIN za pristup RAM-u. Čak i ako je računalo hibernirano (stanje isključivanja računala), kada ga korisnik probudi i pokuša pristupiti bilo kojem drugom, prvo mora unijeti PIN za pristup RAM-u. Ova metoda također nije besprijekorna jer hakeri mogu dobiti PIN pomoću jedne od metoda za krađu identiteta ili socijalnog inženjeringa.
Sažetak
Gore objašnjava što je napad s hladnim čizmama i kako funkcionira. Postoje neka ograničenja zbog kojih se 100% sigurnost ne može ponuditi protiv napada uslijed hladnog podizanja. Ali, koliko ja znam, sigurnosne tvrtke rade na pronalaženju boljeg popravka od jednostavnog prepisivanja RAM-a ili korištenja PIN-a za zaštitu sadržaja RAM-a.
Vezane objave:
- Najbolji 8 Compute Stick računala koje možete kupiti
- Windows 8 Shutdown ili Restart - 10 različitih načina za to
- Kako omogućiti i konfigurirati grupna pravila složenosti PIN-a u sustavu Windows 10
- TrueCrypt alternative: AESCrypt, FreeOTFE i DiskCryptor
- Ostati sigurni na Internetu s Java; ili biti sigurniji bez njega!
