Kylmäkäynnistys on vielä yksi menetelmä tietojen varastamiseen. Ainoa asia on se, että heillä on suora pääsy tietokoneen laitteistoon tai koko tietokoneeseen. Tässä artikkelissa käsitellään mitä Cold Boot Attack ja miten pysyvät turvassa tällaisilta tekniikoilta.
Mikä on Cold Boot Attack
Jonkin sisällä Kylmäkäynnistys tai a Platform Reset Attack, hyökkääjä, jolla on fyysinen pääsy tietokoneeseen, suorittaa kylmä uudelleenkäynnistyksen, jotta laite voidaan käynnistää uudelleen, jotta saataisiin salausavaimet Windows-käyttöjärjestelmästä
He opettivat meille kouluissa, että RAM (random access memory) on epävakaa ja ei voi pitää tietoja, jos tietokone on sammutettu. Se mitä heille olisi pitänyt kertoa, olisi pitänyt …ei voi pitää tietoja pitkään, jos tietokone on sammutettu. Tämä tarkoittaa, että RAM säilyttää tiedot muutamasta sekunnista muutamiin minuutteihin ennen kuin se häviää sähkön puutteen takia. Erittäin pienen ajanjakson aikana kuka tahansa, jolla on oikeat työkalut, voi lukea RAM-muistin ja kopioida sen turvalliseen, pysyvään tallennustilaan käyttäen erilaista kevyttä käyttöjärjestelmää USB-muistilla tai SD-kortilla. Tällaista hyökkäystä kutsutaan kylmän käynnistyksen hyökkäykseksi.
Kuvittele, että tietokone sijaitsee muutamia minuutteja vartioimattomassa organisaatiossa. Hakkereiden on vain asetettava työkalunsa paikalleen ja sammutettava tietokone. Kun RAM jäähtyy (tietojen häivytys hitaasti), hakkeri kytkeytyy käynnistyskeskukseen ja saappaat sitä kautta. Hän voi kopioida sisältöä samaan USB-muistitikkuun.
Koska hyökkäyksen luonne sammuttaa tietokoneen ja käynnistää sen uudelleen virtakytkimellä, sitä kutsutaan kylmäkäynnistimeksi. Olet saattanut oppia kylmästä käynnistyksestä ja lämpimästä käynnistyksestä varhaisissa laskentatahoissaan. Kylmäkäynnistys on silloin, kun käynnistät tietokoneen virtakytkimellä. Lämpimän käynnistyksen yhteydessä voit käyttää tietokonetta uudelleen käynnistysvalikon uudelleenkäynnistyksen avulla.
RAM-muistin jäädyttäminen
Tämä on vielä yksi temppu hakkereiden hihoissa. Ne voivat helposti suihkuttaa aineita (esimerkki: nestemäinen typpi) RAM-moduuleihin, jotta ne jäätyvät välittömästi. Mitä alhaisempi lämpötila, pidempi RAM voi pitää tietoja. Tämän tempun avulla he (hakkerit) voivat onnistuneesti suorittaa Cold Boot Attackin ja kopioida suurimman datan. Prosessin nopeuttamiseksi he käyttävät autorun-tiedostoja kevyellä käyttöjärjestelmällä USB-tikkuilla tai SD-kortteilla, jotka käynnistetään pian sen jälkeen, kun tietokone on katkennut.
Vaiheet Cold Boot Attackissa
Ei välttämättä kaikki käyttävät samanlaisia hyökkäysstylejä kuin alla. Useimmat yhteiset vaiheet on kuitenkin lueteltu alla.
- Muuta BIOS-tietoja, jos haluat ensin käynnistää USB: n
- Aseta käynnistettävä USB tietokoneeseen
- Kytke tietokone pois päältä, jotta prosessori ei pääse purkamaan salausavaimia tai muita tärkeitä tietoja. tietävät, että asianmukainen seisokki saattaa auttaa, mutta ei välttämättä ole yhtä onnistunut kuin pakko sammuttaa painamalla virtanäppäintä tai muita menetelmiä.
- Käytä mahdollisimman pian virtakytkintä kylmäkäynnistykseen tietokoneen ollessa hakkeroitu
- Koska BIOS-asetuksia muutettiin, USB-tikulla oleva käyttöjärjestelmä on ladattu
- Jopa kun tämä käyttöjärjestelmä on ladattu, ne autorun prosesseja poimia tietoja tallennetaan RAM.
- Sammuta tietokone uudelleen tarkistamalla määränpään tallennustila (jossa varastetut tiedot on tallennettu), poista USB OS Stick ja kävele
Mitä tietoja on vaarassa kylmän käynnistyksen yhteydessä?
Yleisimpiä tietoja / riskejä ovat levyn salausavaimet ja salasanat. Tavallisesti kylmäkäynnistyshyökkäyksen tarkoituksena on hakea levyn salausavain laittomasti ilman lupaa.
Viimeiset asiat tapahtuvat, kun asianmukaisessa sammutuksessa puretaan levyt ja käytetään salakirjoitusavaimia salaamaan ne, joten on mahdollista, että jos tietokone sammutetaan äkillisesti, tiedot saattavat olla edelleen käytettävissä niille.
Varmista itsesi kylmäkäynnistystä vastaan
Henkilökohtaisella tasolla voit vain varmistaa, että pysyt lähellä tietokonetta vähintään 5 minuuttia sen sulkemisen jälkeen. Plus yksi varotoimi on sulkea kunnolla shutdown-valikossa sen sijaan, että vedät sähköjohdon tai virtakytkimen avulla sammuttaa tietokoneen.
Et voi tehdä paljon, koska se ei ole ohjelmistokysymys suurelta osin. Se liittyy enemmän laitteistoon. Joten laitevalmistajien pitäisi tehdä aloite poistaa kaikki tiedot RAM-muistista mahdollisimman pian sen jälkeen, kun tietokone on sammutettu, jotta vältetään ja suojaavat sinut kylmäkäynnistyksen hyökkäyksiltä.
Jotkin tietokoneet korvaavat RAM-muistin ennen kokonaan sammumista. Silti pakkohöyläys on aina olemassa.
BitLockerin käyttämää tekniikkaa on PIN-koodi käyttää RAM-muistia. Vaikka tietokone olisi lepotilassa (tietokoneen sammuttaminen), kun käyttäjä herättää sen ja yrittää päästä mihinkään, hänen on ensin syötettävä PIN-koodi, jotta hän voi käyttää RAM-muistia. Tämä menetelmä ei myöskään ole hullu, koska hakkerit voivat saada PIN-koodin käyttämällä jotain Phishing- tai Social Engineering -menetelmistä.
Yhteenveto
Edellä selostetaan, mitä kylmäkäynnistyshyökkäys on ja miten se toimii. On joitain rajoituksia, joiden vuoksi 100%: n turvaamista ei voida tarjota kylmäkäynnistyshyökkäyksen varalta. Mutta niin pitkälle kuin tiedän, turvallisuusyhtiöt pyrkivät löytämään paremman sijainnin kuin pelkkä RAM-muistin uudelleen kirjoittaminen tai PIN-koodin käyttäminen RAM-muistin suojaamiseksi.
Aiheeseen liittyvät julkaisut:
- Voit ostaa parasta 8 Compute Stick -tietokonetta
- Windows 8 Sammutus tai uudelleenkäynnistys - 10 erilaista tapaa tehdä se
- PIN-kompleksisuuden ryhmäkäytännön käyttöönotto ja määritys Windows 10: ssa
- TrueCrypt-vaihtoehtoja: AESCrypt, FreeOTFE ja DiskCryptor
- Pysyminen turvassa Internetissä Javain avulla; tai olla turvallisempaa ilman sitä!
