A A A

Hakerom wystarczy 5 minut, aby wykraść dane

16 września 2018, 14:00
Badacze ds. cyberbezpieczeństwa z F-Secure odkryli problem w zabezpieczeniach komputerów największych producentów, który umożliwia hakerom przejęcie danych z dysku, nawet jeżeli były zaszyfrowane. Cyberprzestępcom wystarczy zaledwie 5 minut fizycznego dostępu, aby przeprowadzić atak.
Hakerom wystarczy 5 minut, aby wykraść dane

Problem wynika z braku odpowiednich zabezpieczeń w procesie uruchamiania systemu, co pozwala wykonać znany już od dekady atak nazywany „Cold Boot" (ang. cold - zimny, boot - uruchomienie komputera) . Producenci sprzętu wprowadzili między innymi szyfrowanie dysku za pomocą narzędzi takich jak BitLocker, aby uniemożliwić uzyskanie dostępu, jednak eksperci F-Secure odkryli, że z niewielką modyfikacją Cold Boot można nadal skutecznie przeprowadzić.

Laptopy na celowniku

Problem dotyczy niemal wszystkich użytkowników komputerów, ale szczególnie zagrożone są firmy i organizacje. W świetle nowego odkrycia każdy zgubiony czy skradziony służbowy laptop stanowi ryzyko, gdyż najprawdopodobniej zawiera wrażliwe dane, np. uwierzytelniające dostęp do firmowej sieci.

Jednocześnie nie ma prostego sposobu ochrony urządzeń przed zagrożeniem. O swoim odkryciu F-Secure powiadomił firmy Intel, Microsoft i Apple, jednak problem nie wynika z pojedynczej luki w oprogramowaniu i Sagerdahl nie spodziewa się natychmiastowego rozwiązania. Jak zaznacza, producenci powinni lepiej chronić użytkowników przed atakami, w których zakładamy fizyczny dostęp hakerów do komputera. Jednak w niektórych przypadkach może to wymagać zmian na poziomie sprzętowym, niemożliwych do zastosowania w modelach dostępnych obecnie na rynku.

Jak chronić się przed atakiem?

Największe ryzyko wiąże się z zostawianiem „uśpionego" komputera. Ma to związek z kluczami szyfrującymi dane - w tym trybie pozostają one w pamięci RAM, więc są możliwe do odczytania przez cyberprzestępcę. W celu uzyskania praktycznie nieograniczonego dostępu do zawartości komputera: haseł, dokumentów czy danych, wystarczy wówczas uruchomić odpowiedni program za pomocą pamięci USB lub w inny sposób skopiować zawartość nadal zasilanej pamięci RAM, w której znajdują się klucze szyfrujące. Natomiast gdy komputer przechodzi w stan hibernacji lub zostaje wyłączony, klucze szyfrujące przenoszone są z pamięci RAM na zaszyfrowany dysk twardy. Użytkownicy powinni więc tak skonfigurować sprzęt, aby laptopy automatycznie wyłączały się lub przechodziły w stan hibernacji, gdy nie są używane. Warto również zadbać o funkcję dodatkowego uwierzytelniania przed startem systemu, np. przez nadanie kodu PIN w programie BitLocker.

Konsultanci ds. bezpieczeństwa F-Secure Olle Segerdahl i Pasi Saarinen przedstawią wyniki swoich badań 13 września na konferencji SEC-T w Szwecji oraz 27 września na konferencji Microsoft BlueHat v18 w USA.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto