Cold boot útok znovu na scéně, počítače jsou ohroženy

Cold boot útoky se objevily v roce 2008 a od té doby s nimi výrobci na dlouhou dobu zatočili. Vypadá to však, že se přesto našla cesta, jak nové ochrany obejít. O co však vůbec při cold-boot útoku jde? Pokud se počítač uspí, data jsou stále v RAM paměti a s nimi tam mohou být i důležité údaje, jako přístupová hesla k podnikovým sítím a podobně. Pokud tak byl počítač fyzicky ukraden, stačilo tak počítač natvrdo restartovat a nabootovat na předpřipravený operační systém na USB klíčence. Většina dat v RAM paměti zůstala nedotčena a útočník se tak k nim mohl dostat a přečíst je.

 

 

Od té doby výrobci ale začali bojovat proti tomuto typu útoku např. tím, že se při restartu, resp. bootování systému RAM pro jistotu vždycky celá přemaže, kdyby náhodou nestihla přijít o data v důsledku vypnutí napájení (k prodloužení tohoto intervalu používají útočníci např. zchlazení modulů). Inženýři v F-Secure však přišli na to, jak obejít i tuto ochranu. Zahrnuje v podstatě jen krok navíc, a to modifikaci fyzicky nechráněného čipu BIOSu počítače, díky čemuž útočníci vypnou toto čištění RAM, aby k němu nedošlo při restartu, a nastaví bootování z USB. Poté se už hackeři dostanou o 10 let zpátky a mohou provést standardní cold boot útok.

 

 

Inženýři toto zkoušeli na počítačích různých značek a mezi zranitelnými jsou např. Apple, Lenovo i Dell, nicméně podle všeho budou zranitelné asi všechny značky. Kontaktovány byly i společnosti Intel a Microsoft. Problémem pro společnosti při krádeži techniky je, že na rozdíl od útoků na jejich servery (kde jim pomohou s identifikováním škod logy) si nyní nemohou být jisti, zda se hackeři dostali k datům, a zda náhodou nemají volný přístup do jejich sítí. F-Secure doporučuje, aby byly počítače konfigurovány tak, aby se automaticky vypínaly nebo hibernovaly místo pouhého uspávání. Také doporučují zavedení ochrany pomocí Bitlocker PIN.

 

Zdroj: press.f-secure.com, tomshardware.com