Τι είναι το Cold Boot Attack και πώς μπορείτε να παραμείνετε ασφαλείς;
Το Cold Boot Attack(Cold Boot Attack) είναι μια ακόμη μέθοδος που χρησιμοποιείται για την κλοπή δεδομένων. Το μόνο ιδιαίτερο είναι ότι έχουν άμεση πρόσβαση στο υλικό του υπολογιστή σας ή σε ολόκληρο τον υπολογιστή. Αυτό το άρθρο μιλάει για το τι είναι το Cold Boot Attack και πώς να μείνετε ασφαλείς από τέτοιες τεχνικές.
Τι είναι το Cold Boot Attack
Σε μια επίθεση ψυχρής εκκίνησης(Cold Boot Attack) ή μια επίθεση επαναφοράς πλατφόρμας,(Platform Reset Attack,) ένας εισβολέας που έχει φυσική πρόσβαση στον υπολογιστή σας κάνει μια ψυχρή επανεκκίνηση για να επανεκκινήσει το μηχάνημα προκειμένου να ανακτήσει τα κλειδιά κρυπτογράφησης από το λειτουργικό σύστημα Windows
Μας δίδαξαν στα σχολεία ότι η RAM ( Random Access Memory ) είναι ασταθής και δεν μπορεί να κρατήσει δεδομένα εάν ο υπολογιστής είναι απενεργοποιημένος. Αυτό που θα έπρεπε να μας είχαν πει ότι θα έπρεπε να ήταν … δεν μπορεί να κρατήσει δεδομένα για πολύ εάν ο υπολογιστής είναι απενεργοποιημένος(cannot hold data for long if the computer is switched off) . Αυτό σημαίνει ότι η RAM εξακολουθεί να διατηρεί δεδομένα από λίγα δευτερόλεπτα έως λίγα λεπτά προτού εξαφανιστεί λόγω έλλειψης ηλεκτρικού ρεύματος. Για μια εξαιρετικά μικρή περίοδο, οποιοσδήποτε διαθέτει κατάλληλα εργαλεία μπορεί να διαβάσει τη μνήμη RAM(RAM) και να αντιγράψει τα περιεχόμενά της σε μια ασφαλή, μόνιμη αποθήκευση χρησιμοποιώντας ένα διαφορετικό ελαφρύ λειτουργικό σύστημα σε ένα USB stick ή κάρτα SD(SD Card) . Μια τέτοια επίθεση ονομάζεται επίθεση ψυχρής εκκίνησης.
Φανταστείτε έναν υπολογιστή να βρίσκεται χωρίς επίβλεψη σε κάποιον οργανισμό για λίγα λεπτά. Οποιοσδήποτε χάκερ πρέπει απλώς να βάλει τα εργαλεία του στη θέση τους και να απενεργοποιήσει τον υπολογιστή. Καθώς η μνήμη RAM(RAM) κρυώνει (τα δεδομένα εξαφανίζονται αργά), ο χάκερ συνδέεται σε ένα USB stick με δυνατότητα εκκίνησης και εκκινεί μέσω αυτού. Αυτός ή αυτή μπορεί να αντιγράψει τα περιεχόμενα σε κάτι σαν το ίδιο USB stick.
Δεδομένου ότι η φύση της επίθεσης είναι η απενεργοποίηση του υπολογιστή και στη συνέχεια η χρήση του διακόπτη λειτουργίας για επανεκκίνηση, ονομάζεται ψυχρή εκκίνηση. Μπορεί να έχετε μάθει για την κρύα και τη ζεστή εκκίνηση στα πρώτα χρόνια της υπολογιστικής σας εργασίας. Η κρύα εκκίνηση είναι όπου ξεκινάτε έναν υπολογιστή χρησιμοποιώντας το διακόπτη λειτουργίας. Μια ζεστή εκκίνηση είναι όπου χρησιμοποιείτε την επιλογή επανεκκίνησης ενός υπολογιστή χρησιμοποιώντας την επιλογή επανεκκίνησης στο μενού τερματισμού λειτουργίας.
Πάγωμα της μνήμης RAM
Αυτό είναι ένα ακόμη κόλπο στα μανίκια των χάκερ. Μπορούν απλά να ψεκάσουν κάποια ουσία (παράδειγμα: Υγρό άζωτο(Liquid Nitrogen) ) σε μονάδες RAM ώστε να παγώσουν αμέσως. Όσο χαμηλότερη είναι η θερμοκρασία, τόσο μεγαλύτερη είναι η μνήμη RAM(RAM) που μπορεί να κρατήσει πληροφορίες. Χρησιμοποιώντας αυτό το τέχνασμα, αυτοί (χάκερ) μπορούν να ολοκληρώσουν με επιτυχία μια επίθεση Cold Boot(Cold Boot Attack) και να αντιγράψουν τα μέγιστα δεδομένα. Για να επιταχύνουν τη διαδικασία, χρησιμοποιούν αρχεία αυτόματης εκτέλεσης στο ελαφρύ λειτουργικό σύστημα(System) σε USB Sticks ή κάρτες SD που εκκινούνται αμέσως μετά τον τερματισμό της λειτουργίας του υπολογιστή που παραβιάζεται.
Βήματα σε μια επίθεση ψυχρής μπότας
Όχι απαραίτητα όλοι χρησιμοποιούν στυλ επίθεσης παρόμοια με αυτό που δίνεται παρακάτω. Ωστόσο, τα περισσότερα από τα κοινά βήματα παρατίθενται παρακάτω.
- Αλλάξτε τις πληροφορίες του BIOS για να επιτρέψετε την εκκίνηση πρώτα από USB
- Τοποθετήστε(Insert) ένα bootable USB στον εν λόγω υπολογιστή
- Απενεργοποιήστε τον υπολογιστή αναγκαστικά, έτσι ώστε ο επεξεργαστής να μην έχει χρόνο να αφαιρέσει τυχόν κλειδιά κρυπτογράφησης ή άλλα σημαντικά δεδομένα. να γνωρίζετε ότι ένας σωστός τερματισμός μπορεί επίσης να βοηθήσει, αλλά μπορεί να μην είναι τόσο επιτυχημένος όσο ένας αναγκαστικός τερματισμός λειτουργίας πατώντας το πλήκτρο λειτουργίας ή άλλες μεθόδους.
- Το συντομότερο δυνατό, χρησιμοποιώντας το διακόπτη λειτουργίας για ψυχρή εκκίνηση του υπολογιστή που παραβιάζεται
- Εφόσον άλλαξαν οι ρυθμίσεις του BIOS , φορτώνεται το λειτουργικό σύστημα σε ένα USB stick(USB)
- Ακόμη και όταν φορτώνεται αυτό το λειτουργικό σύστημα, εκτελούν αυτόματα διαδικασίες για εξαγωγή δεδομένων που είναι αποθηκευμένα στη μνήμη RAM(RAM) .
- Απενεργοποιήστε ξανά τον υπολογιστή αφού ελέγξετε τον χώρο αποθήκευσης προορισμού (όπου είναι αποθηκευμένα τα κλεμμένα δεδομένα), αφαιρέστε το USB OS Stick και απομακρυνθείτε
Ποιες πληροφορίες κινδυνεύουν στις Επιθέσεις Ψυχρής Μπότας(Cold Boot Attacks)
Οι πιο κοινές πληροφορίες/δεδομένα σε κίνδυνο είναι τα κλειδιά κρυπτογράφησης δίσκου και οι κωδικοί πρόσβασης. Συνήθως, ο στόχος μιας επίθεσης ψυχρής εκκίνησης είναι η παράνομη ανάκτηση κλειδιών κρυπτογράφησης δίσκου, χωρίς εξουσιοδότηση.
Τα τελευταία πράγματα που συμβαίνουν κατά τον σωστό τερματισμό λειτουργίας είναι η αποσυναρμολόγηση των δίσκων και η χρήση των κλειδιών κρυπτογράφησης για την κρυπτογράφηση τους, ώστε να είναι πιθανό εάν ένας υπολογιστής απενεργοποιηθεί απότομα, τα δεδομένα να είναι ακόμα διαθέσιμα για αυτούς.
Ασφαλίστε τον εαυτό σας από το Cold Boot Attack
Σε προσωπικό επίπεδο, μπορείτε μόνο να βεβαιωθείτε ότι παραμένετε κοντά στον υπολογιστή σας μέχρι τουλάχιστον 5 λεπτά μετά τον τερματισμό της λειτουργίας του. Επιπλέον, μια προφύλαξη είναι να τερματίσετε σωστά τη λειτουργία χρησιμοποιώντας το μενού τερματισμού λειτουργίας, αντί να τραβήξετε το ηλεκτρικό καλώδιο ή να χρησιμοποιήσετε το κουμπί λειτουργίας για να απενεργοποιήσετε τον υπολογιστή.
Δεν μπορείτε να κάνετε πολλά γιατί δεν είναι σε μεγάλο βαθμό θέμα λογισμικού. Σχετίζεται περισσότερο με το υλικό. Επομένως, οι κατασκευαστές εξοπλισμού θα πρέπει να αναλάβουν την πρωτοβουλία να αφαιρέσουν όλα τα δεδομένα από τη μνήμη RAM(RAM) το συντομότερο δυνατό μετά την απενεργοποίηση του υπολογιστή για να αποφύγουν και να σας προστατεύσουν από επίθεση ψυχρής εκκίνησης.
Ορισμένοι υπολογιστές αντικαθιστούν τώρα τη μνήμη RAM(RAM) πριν τερματιστούν πλήρως. Ωστόσο, η πιθανότητα αναγκαστικής διακοπής λειτουργίας υπάρχει πάντα.
Η τεχνική που χρησιμοποιεί το BitLocker είναι η χρήση ενός PIN για πρόσβαση στη μνήμη RAM(RAM) . Ακόμα κι αν ο υπολογιστής έχει τεθεί σε αδρανοποίηση (κατάσταση απενεργοποίησης του υπολογιστή), όταν ο χρήστης τον ξυπνά και προσπαθεί να έχει πρόσβαση σε οτιδήποτε, πρώτα πρέπει να εισαγάγει ένα PIN για πρόσβαση στη μνήμη RAM(RAM) . Αυτή η μέθοδος επίσης δεν είναι αλάνθαστη, καθώς οι χάκερ μπορούν να λάβουν το PIN χρησιμοποιώντας μία από τις μεθόδους Phishing ή Κοινωνικής Μηχανικής(Social Engineering) .
Περίληψη
Τα παραπάνω εξηγούν τι είναι η επίθεση με κρύα μπότα και πώς λειτουργεί. Υπάρχουν ορισμένοι περιορισμοί λόγω των οποίων δεν μπορεί να προσφερθεί 100% ασφάλεια έναντι επίθεσης ψυχρής εκκίνησης. Όμως, από όσο γνωρίζω, οι εταιρείες ασφαλείας εργάζονται για να βρουν μια καλύτερη λύση από το να ξαναγράψουν απλώς τη μνήμη RAM(RAM) ή να χρησιμοποιήσουν ένα PIN για την προστασία του περιεχομένου της μνήμης RAM(RAM) .
Διαβάστε τώρα(Now read) : Τι είναι η επίθεση σερφ(What is a Surfing Attack) ;
Related posts
Πώς να ενεργοποιήσετε με μη αυτόματο τρόπο το Retpoline στα Windows 10
Πώς να αναφέρετε Bug, Issue ή Vulnerability στη Microsoft
Επιθέσεις ευπάθειας, πρόληψη και ανίχνευση κατά της πειρατείας DLL
Η επέκταση προγράμματος περιήγησης CSS Exfil Protection προσφέρει επίθεση ευπάθειας CSS Exfil
Bitdefender Home Scanner: Σαρώστε το οικιακό σας δίκτυο για τρωτά σημεία
Πώς να αλλάξετε το προεπιλεγμένο λειτουργικό σύστημα. Αλλάξτε τις προεπιλογές εκκίνησης
Ο υπολογιστής με Windows δεν θα εκκινήσει μετά την Επαναφορά Συστήματος
Διόρθωση σφάλματος 1962, Δεν βρέθηκε λειτουργικό σύστημα σε υπολογιστές με Windows 11/10
Σφάλμα 0211: Το πληκτρολόγιο δεν βρέθηκε στον υπολογιστή με Windows 10
Προστατέψτε το Master Boot Record του υπολογιστή σας με το φίλτρο MBR
Επεξήγηση των επιλογών εκκίνησης για προχωρημένους στο MSCONFIG στα Windows 11/10
Επιδιόρθωση σφαλμάτων δίσκου. Μπορεί να χρειαστεί μια ώρα για να ολοκληρωθεί
Τι είναι ένας ιός τομέας εκκίνησης και πώς να τον αποτρέψετε ή να τον αφαιρέσετε;
Δεν ήταν δυνατό να ανοίξει ο χώρος αποθήκευσης δεδομένων διαμόρφωσης εκκίνησης
Επιδιόρθωση PXE-E61, αποτυχία δοκιμής πολυμέσων, έλεγχος σφάλματος εκκίνησης καλωδίου στα Windows 11/10
Αλλάξτε το κείμενο του μενού εκκίνησης, όταν γίνεται διπλή εκκίνηση της ίδιας έκδοσης των Windows
Αποτυχία κατά την προσπάθεια αντιγραφής αρχείων εκκίνησης στα Windows 11/10
Πώς να αλλάξετε τη σειρά εκκίνησης στα Windows 11/10
Διορθώστε το BOOTMGR είναι συμπιεσμένο - Σφάλμα εκκίνησης των Windows 10
Ενεργοποιήστε την προστασία ευπάθειας για έλεγχο σφάλματος υπολογιστή επεξεργαστή Intel