Vad är en förklaring från Cold Boot Attack and Staying Safe
Cold Boot Attack är ännu en metod som används för att stjäla data. Det enda som är speciellt är att de har direkt tillgång till din dators hårdvara eller hela datorn. Den här artikeln talar om vad som är Cold Boot Attack och hur man kan vara säker från sådana tekniker.
Vad är Cold Boot Attack
I en Cold Boot Attack eller a Platform Reset Attack, en angripare som har fysisk åtkomst till datorn gör en kall omstart för att starta om maskinen för att hämta krypteringsnycklar från operativsystemet Windows
De lärde oss i skolor att RAM (Random Access Memory) är flyktigt och kan inte hålla data om datorn är avstängd. Vad de borde ha sagt oss borde ha varit ... kan inte hålla data länge om datorn är avstängd. Det betyder att RAM fortfarande innehåller data från några sekunder till några minuter innan det tappar ut på grund av brist på elförsörjning. I en extremt liten period kan alla med rätt verktyg läsa RAM och kopiera innehållet till ett säkert, permanent lagringsutrymme med ett annat lättviktsoperativsystem på en USB-stick eller SD-kort. En sådan attack kallas kallstart attack.
Tänk dig att en dator ligger obevakad vid någon organisation i några minuter. Någon hacker behöver bara ställa in sina verktyg och stänga av datorn. När RAM-minne svalnar (data slocknar långsamt), pluggar pluggen i en startbar USB-stick och stövlar via det. Han eller hon kan kopiera innehållet till något som samma USB-minne.
Eftersom attacken är avstängd från datorn och sedan används strömbrytaren för att starta om den kallas den kallstart. Du kanske har lärt dig om kallstart och varmstart i dina tidiga beräkningsår. Kallstart är där du startar en dator med strömbrytaren. En varm Boot är där du använder alternativet att starta om en dator med hjälp av omstart alternativet i avstängningsmenyn.
Frysning av RAM
Detta är ännu ett knep på hackarnas ärmar. De kan helt enkelt spruta något ämne (exempel: flytande kväve) på RAM-moduler så att de fryser omedelbart. Ju lägre temperaturen, desto längre RAM kan hålla information. Med hjälp av det här tricket kan de (hackare) framgångsrikt slutföra en Cold Boot Attack och kopiera maximala data. För att förenkla processen använder de autorunfiler på det lätta operativsystemet på USB-pinnar eller SD-kort som startas omedelbart efter att ha stängts av datorn som hackas.
Steg i ett kallt slaganfall
Inte nödvändigtvis alla använder attackstilar som liknar den som anges nedan. De flesta av de vanliga stegen anges dock nedan.
- Ändra BIOS-informationen för att tillåta start från USB först
- Sätt i en startbar USB i datorn i fråga
- Stäng av datorn med våld så att processorn inte får tid att avmontera några krypteringsnycklar eller annan viktig data. vet att en ordentlig avstängning kan hjälpa till men kanske inte lika framgångsrik som en tvingad avstängning genom att trycka på strömbrytaren eller andra metoder.
- Så snart som möjligt, använder datorn strömbrytaren till kallstart datorn hackas
- Sedan BIOS-inställningarna har ändrats laddas operativsystemet på en USB-minne
- Även när detta OS laddas, bearbetar de autunen för att extrahera data som lagras i RAM.
- Stäng av datorn igen efter att ha kontrollerat destinationslagret (där den stulna data är lagrad), ta bort USB OS Stick och gå bort
Vilken information är i fara i Cold Boot Attacks
Den vanligaste informationen / risken är diskkrypteringsnycklar och lösenord. Vanligtvis är syftet med en kallstartattack att hämta diskkrypteringsnycklarna olagligt utan tillstånd.
De sista sakerna som ska hända när de stängs av stänger av diskarna och använder krypteringsnycklarna för att kryptera dem, så det är möjligt att om en dator är avstängd, kan data fortfarande vara tillgängliga för dem.
Säkra dig själv från Cold Boot Attack
På den personliga nivån kan du bara se till att du håller dig nära din dator tills minst 5 minuter efter att den stängts av. Plus en försiktighet är att stänga av ordentligt med hjälp av avstängningsmenyn, istället för att dra i elnätet eller med strömbrytaren för att stänga av datorn.
Du kan inte göra mycket eftersom det inte är en mjukvara problem i stor utsträckning. Det är relaterat mer till hårdvaran. Så utrustningstillverkarna bör ta initiativ till att ta bort all data från RAM så snart som möjligt efter att en dator är avstängd för att undvika och skydda dig mot kallstartangrepp.
Vissa datorer skriver nu över RAM innan den stängs helt av. Ändå är möjligheten till en tvingad avstängning alltid där.
Tekniken som används av BitLocker är att använda en PIN-kod för att komma åt RAM. Även om datorn har dvalats (ett tillstånd att stänga av datorn), när användaren vaknar och försöker komma åt någonting, måste han eller hon först ange en PIN-kod för åtkomst till RAM. Denna metod är inte heller idiotsäker eftersom hackare kan få PIN-koden med hjälp av en av metoderna för phishing eller socialteknik.