Атака холодной загрузки является еще одним методом, используемым для кражи данных. Единственное особенное в том, что они имеют прямой доступ к вашему компьютерному оборудованию или всему компьютеру. В этой статье рассказывается о том, что такое Cold Boot Attack и как оставаться в безопасности от таких методов.
Что такое Cold Boot Attack
В Атака холодной загрузки или Атака сбрасывания платформы, злоумышленник, у которого есть физический доступ к вашему компьютеру, выполняет холодную перезагрузку, чтобы перезагрузить машину, чтобы получить ключи шифрования из операционной системы Windows
Они учили нас в школах, что оперативная память (Random Access Memory) является энергозависимой и не может хранить данные, если компьютер выключен. То, что они должны были сказать нам, должно было быть …не может долго хранить данные, если компьютер выключен, Это означает, что оперативная память по-прежнему хранит данные от нескольких секунд до нескольких минут, прежде чем она исчезнет из-за отсутствия электропитания. В течение очень малого периода каждый, у кого есть подходящие инструменты, может считывать ОЗУ и копировать его содержимое в безопасное постоянное хранилище с использованием другой облегченной операционной системы на USB-накопителе или SD-карте. Такая атака называется атакой холодного ботинка.
Представьте себе, что компьютер несколько лет не работает в какой-либо организации. Любой хакер просто должен установить свои инструменты на место и выключить компьютер. Когда ОЗУ охлаждается (данные медленно исчезают), хакер подключает загрузочный USB-накопитель и загружается через него. Он или она может копировать содержимое во что-то похожее на тот же USB-накопитель.
Поскольку характер атаки отключает компьютер, а затем с помощью выключателя питания для его перезапуска, он называется холодным ботинком. Возможно, вы узнали о холодных ботинках и теплых ботинках в ранние компьютерные годы. Холодная загрузка - это то, где вы запускаете компьютер с помощью выключателя питания. Горячая загрузка - это то, где вы используете возможность перезапуска компьютера с помощью параметра перезапуска в меню выключения.
Замораживание ОЗУ
Это еще один трюк с рукавами хакеров. Они могут просто распылять какое-либо вещество (например, жидкий азот) на модули ОЗУ, чтобы они немедленно замораживались. Чем ниже температура, тем длиннее ОЗУ может хранить информацию. Используя этот трюк, они (хакеры) могут успешно завершить Cold Boot Attack и скопировать максимальные данные. Чтобы ускорить процесс, они используют файлы автозапуска в облегченной операционной системе на USB-палочках или SD-картах, которые загружаются вскоре после закрытия взломанного компьютера.
Шаги в холодной атаке
Не обязательно, чтобы каждый использовал стили атаки, подобные тем, которые приведены ниже. Однако большинство общих шагов перечислены ниже.
- Измените информацию BIOS, чтобы сначала загрузиться с USB-устройства.
- Вставьте загрузочный USB-диск в соответствующий компьютер
- Выключите компьютер принудительно, чтобы процессор не успел отключить любые ключи шифрования или другие важные данные; знайте, что правильное выключение может также помочь, но может быть не таким успешным, как принудительное закрытие, нажав клавишу включения или другие методы.
- Как можно скорее, используя выключатель питания для холодной загрузки, компьютер взломан
- Поскольку настройки BIOS были изменены, загружается ОС на USB-накопителе
- Даже когда эта ОС загружается, они автоматически запускают процессы для извлечения данных, хранящихся в ОЗУ.
- Выключите компьютер снова после проверки места назначения (где хранятся похищенные данные), удалите USB-накопитель USB и уйдите
Какая информация находится под угрозой в Cold Boot Attacks
Наиболее распространенной информацией / данными, подверженными риску, являются ключи шифрования и пароли. Обычно целью атаки с холодным ботинком является незаконное извлечение ключей шифрования диска без разрешения.
Последние события, которые происходят при правильном выключении, - это демонтирование дисков и использование ключей шифрования для их шифрования, поэтому возможно, что если компьютер отключится внезапно, данные могут быть доступны для них.
Обеспечение себя от холодного ботинка
На личном уровне вы можете только убедиться, что находитесь рядом со своим компьютером, по крайней мере, через 5 минут после его закрытия. Плюс одна из следующих мер предосторожности заключается в том, чтобы правильно отключиться, используя меню выключения, вместо того, чтобы тянуть электрический шнур или использовать кнопку питания, чтобы выключить компьютер.
Вы не можете многое сделать, потому что это не проблема программного обеспечения. Это больше связано с оборудованием. Поэтому производители оборудования должны взять на себя инициативу по удалению всех данных из ОЗУ как можно скорее после выключения компьютера, чтобы избежать и защитить вас от атаки с холодным боем.
Некоторые компьютеры теперь перезаписывают ОЗУ до полного закрытия. Тем не менее, возможность принудительного отключения всегда есть.
Техника, используемая BitLocker, заключается в использовании ПИН-кода для доступа к ОЗУ. Даже если компьютер был спящим (состояние выключения компьютера), когда пользователь просыпается и пытается получить доступ к чему-либо, сначала он или она должны ввести ПИН-код для доступа к ОЗУ. Этот метод также не является безумным, поскольку хакеры могут получить ПИН с помощью одного из методов фишинга или социальной инженерии.
Резюме
Приведенное выше объясняет, что такое атака с холодным ботинком и как она работает. Существуют некоторые ограничения, из-за которых 100% -ная безопасность не может быть предложена против атаки с холодным боем. Но, насколько я знаю, охранные компании работают над тем, чтобы найти лучшее решение, чем просто переписывать ОЗУ или использовать ПИН для защиты содержимого ОЗУ.
Похожие сообщения:
- Лучшие 8 компьютеров Compute Stick, которые вы можете купить
- Windows 8 Shutdown или Restart - 10 различных способов сделать это
- Как включить и настроить политику групповой политики PIN-кода в Windows 10
- Альтернативы TrueCrypt: AESCrypt, FreeOTFE и DiskCryptor
- Безопасное пребывание в Интернете с помощью Java; или безопаснее без него!
