Šaltas boot ataka yra dar vienas metodas, naudojamas pavogti duomenis. Vienintelis dalykas yra tai, kad jie turi tiesioginę prieigą prie jūsų kompiuterinės įrangos ar viso kompiuterio. Šiame straipsnyje kalbama apie tai, kas yra "Cold Boot Attack" ir kaip išvengti tokių būdų.
Kas yra "šalto boot attack"
A Šaltas boot ataka arba a Platform Reset Attack užpuolikas, turintis fizinę prieigą prie jūsų kompiuterio, atlieka šalto perkrovimo paleidimą iš naujo, norėdamas nuskaityti šifravimo raktus iš "Windows" operacinės sistemos
Mokytojai mus mokėme, kad RAM (laisvosios kreipties atmintinė) yra nepastovi ir negali išimti duomenų, jei kompiuteris yra išjungtas. Ką jie turėjo mums pasakoti, turėjo būti …Negalima laikyti duomenų ilgai, jei kompiuteris yra išjungtas. Tai reiškia, kad RAM vis dar saugo duomenis nuo kelių sekundžių iki kelių minučių, kol nepasiseka elektros energijos tiekimas. Dėl itin mažo laikotarpio kiekvienas, turintis tinkamus įrankius, gali skaityti RAM ir nukopijuoti jo turinį į saugią nuolatinę atmintį, naudodamas kitą lengvą operacinę sistemą USB atmintinėje arba SD kortelėje. Toks išpuolis vadinamas šalto įkrovimo ataka.
Įsivaizduokite kompiuterį, kuris tam tikroje organizacijoje beveik praleidžia keletą minučių. Bet kuris įsilaužėlis turi įdiegti savo įrankius ir išjungti kompiuterį. Kai RAM atvėsta (duomenys lėtai išbluko), įsilaužėlis įsiurbia įkrovos USB lizdą ir batus. Jis arba ji gali nukopijuoti turinį į tą pačią USB atmintinę.
Kadangi išpuolio pobūdis išjungia kompiuterį ir tada, naudojant maitinimo jungiklį, jis vėl paleidžiamas, vadinamas "šalto įkrovimo". Galbūt jūs galėjote sužinoti apie šaltą įkrovimą ir šiltą įkrovą savo ankstyvuose skaičiavimo metais. "Cold boot" yra tai, kur paleidžiate kompiuterį naudodami maitinimo jungiklį. "Šiltas įkrovimas" reiškia, kad išjungimo meniu galite naudoti iš naujo paleisti kompiuterį iš naujo paleisti.
Įšaldymas RAM
Tai dar vienas smūgis iš įsilaužėlių rankovių. Jie gali tiesiog purkšti tam tikrą medžiagą (pvz., Skysčio azoto) į RAM modulius, kad jie iškart užšaldytų. Kuo žemesnė temperatūra, tuo ilgesnė RAM gali turėti informacijos. Naudodami šį triuką, jie (įsilaužėliai) gali sėkmingai atlikti "Cold Boot Attack" ir kopijuoti maksimalius duomenis. Norėdami pagreitinti procesą, jie naudoja autorun failus į lengvąją operacinę sistemą USB atmintinėse arba SD kortelėse, kurios paleidžiamos netrukus po to, kai kompiuteris yra įsilaužtas.
"Cold Boot Attack" veiksmai
Ne visada visi naudoja atakos stilių, panašų į žemiau pateiktą. Tačiau dauguma bendrų veiksmų yra išvardyti toliau.
- Keiskite BIOS informaciją, kad iš pradžių paleistumėte USB
- Įjunkite įkeliamą USB į atitinkamą kompiuterį
- Išjunkite kompiuterį priverstinai, kad procesorius nesugeba atsikratyti jokių šifravimo raktų ar kitų svarbių duomenų; žinoti, kad tinkamas išjungimas taip pat gali padėti, bet gali būti ne toks sėkmingas, kaip priverstinis uždarymas, paspaudus įjungimo mygtuką ar kitus metodus.
- Kai tik įmanoma, naudodamiesi maitinimo jungikliu į šalto paleidimo kompiuterį įsilaužta
- Kadangi BIOS nustatymai buvo pakeisti, OS į USB atmintinę yra įkelta
- Net kai ši OS yra įkeliama, jie automatiškai apdoroja atmintyje saugomus duomenis.
- Išjunkite kompiuterį iš naujo patikrinę paskirties saugyklą (kur saugomi pavogti duomenys), išimkite USB OS Stick ir nueikite
Kokią informaciją kelia grėsmė šalto įkrovimo atakoms
Dažniausiai pavojinga informacija / duomenys yra disko šifravimo raktas ir slaptažodžiai. Paprastai šaltojo įkrovimo ataka yra nelegaliai, be leidimo, atkurti disko šifravimo raktus.
Paskutiniai dalykai, kurie atsitinka, kai tinkamai išjungiami, yra diskų nuskaitymas ir šifravimo raktų naudojimas šifruoti, todėl gali būti, kad jei kompiuteris bus staigiai išjungtas, duomenys gali būti jiems prieinami.
Užtikrinti save nuo "Cold Boot Attack"
Asmeniniame lygmenyje galite tik įsitikinti, kad esate netoli jūsų kompiuterio, kol liko mažiausiai 5 minutes po jo uždarymo. Be to, viena atsargumo priemonė yra tinkamai uždaryti, naudojant išjungimo meniu, o ne traukti elektros laidą arba naudoti maitinimo mygtuką, norėdami išjungti kompiuterį.
Jūs negalite padaryti daug, nes tai nėra programinės įrangos klausimas. Tai labiau susijusi su technine įranga. Taigi, įrangos gamintojai turėtų imtis iniciatyvos pašalinti visus duomenis iš RAM kuo greičiau po to, kai kompiuteris yra išjungtas, kad išvengtumėte ir apsaugotumėte jus nuo šalto įkrovimo atakos.
Kai kurie kompiuteriai dabar perrašo RAM, kol visiškai uždaromas. Vis dėlto visada yra galimybė priverstinai išjungti.
"BitLocker" naudojamas būdas yra naudoti PIN, norint pasiekti RAM. Net jei kompiuteris yra išjungtas (kompiuterio išjungimo būklė), kai vartotojas atsibunda ir bando pasiekti bet ką, pirmiausia jis turi įvesti PIN, norint pasiekti RAM. Šis metodas taip pat nėra kvailas, nes įsilaužėliai gali gauti PIN kodą naudodamas vieną iš Phishing arba socialinės inžinerijos metodų.
Santrauka
Ankstesnis paaiškina, koks yra šalto įkrovimo atakas ir kaip jis veikia. Yra keletas apribojimų, dėl kurių 100% saugumo negalima pasiūlyti prieš šalto paleidimo ataką. Tačiau, kiek žinau, saugumo bendrovės stengiasi rasti geresnį sprendimą nei tiesiog perrašyti RAM arba naudoti PIN kodą, norint apsaugoti RAM turinį.
Susijusios žinutės:
- Geriausi 8 "Compute Stick" kompiuteriai, kuriuos galite įsigyti
- "Windows 8" uždarymas arba paleisti iš naujo - 10 skirtingų būdų tai padaryti
- Kaip įgalinti ir konfigūruoti PIN sudėtingumo grupės politiką sistemoje "Windows 10"
- "TrueCrypt" alternatyvos: "AESCrypt", "FreeOTFE" ir "DiskCryptor"
- Saugus internetas su Java; ar be saugesnio!
