حمله Cold Boot رمزهای عبور را در زیر دو دقیقه سرقت می‌کند

اخبار داغ فناوری اطلاعات و امنیت شبکه
محققان امنیتی با تکیه بر رفتار حافظه‌های موقت کامپیوترها، راهی برای استخراج اطلاعات حساس از حافظه، مانند کلید رمزگذاری، حتی پس از خاموش شدن، کشف کردند.
RAM (حافظه دسترسی تصادفی) می‌تواند اطلاعات را برای مدت زمان محدود چند دقیقه‌ای در شرایط کم دما حفظ کند.Takian.ir Cold Boot Attack Steals Passwords In Under Two Minutes

حفاظت زودهنگام در برابر حملات Cold Boot:
اولین حمله Cold Boot یا سرد بوت یک دهه پیش توسعه یافت. در این نوع از حمله نیاز به دسترسی فیزیکی به رایانه دارد و این کار را نسبت به کاربران معمولی اهمیت می‌دهد. با این حال، سازندگان کامپیوتر از آن حمایت می‌کنند.

گروه محاسباتی Trusted، یک کنسرسیوم که توسط AMD، Hewlett-Packard، IBM، Intel و مایکروسافت تشکیل شده است، تصمیم گرفت برای محافظت از رایانه‌ها در برابر این نوع تهدید، محتویات RAM  را بار دگر بازنویسی کند تا قدرتمند تر شود.

با توجه به قدرتمندتر شدن RAMها، تمام اطلاعات در حافظه هنگام بالا آمدن سیستم ناپدید می‌شوند، حتی اگر مهاجم به اندازه کافی سریع عمل کند تا شرایط کم دما برای این حافظه ایجاد کند تا بتواند اطلاعات آنرا بخواند.

محققان امنیتی Olle Segerdahl و Pasi Saarinen از F-Secure راهی برای مجددا برنامه ریزی بخش غیر قابل تغییر از تراشه حافظه‌ای را، پیدا کردند. بنابراین، آنها توانستند این عمل را غیرفعال کنند و بوت شدن از یک دستگاه خارجی (USB stick) را فعال کنند تا اطلاعات موجود در حافظه را استخراج و تجزیه و تحلیل کنند.

حمله آنها بر روی کامپیوتر در حالت خواب عمل می‌کند، زیرا بسته شدن و اقدامات خواب زمستانی قدرت را قطع می‌کنند و باعث می شود که حافظه‌های باقی مانده به سرعت از بین برود.

هنگامی که در حالت خواب(Sleep)، حالت فعلی کامپیوتر در حافظه ذخیره می‌شود، در این حالت دو دقیقه وقت داریم تا کلمه عبور را بدست آوریم.(فاصله بحرانی بین قطع کردن دستگاه و شروع دوباره آن است. با این حال، خنک سازی تراشه‌های RAM باعث حفظ اطلاعات در این زمان می‌شود.)

این تکنیک می‌تواند داده‌های موجود در حافظه کامپیوتر، از جمله کلید‌های رمزنگاری هارد دیسک‌ها را، سرقت کند.
یک محقق امنیتی می‌گوید: "این دقیقا کار ساده‌ای نیست و شاید گزینه‌ ای که مهاجم برای این حمله در نظر می‌گیرد شاید"یک بانک یا شرکت بزرگ" باشد.

روش دفاع در مقابل این حمله:
توصیه‌های کارشناسان این است که به جای ورود به حالت خواب، کامپیوتر‌ها را خاموش کنید.
اپل با اشاره به آخرین نسل مکینتاش، که دارای تراشه T2 است که رمزگذاری را به طور جداگانه از CPU انجام می‌دهد، باعث می‌شود که چنین حمله‌ای سخت تر شود.

برچسب ها: cold boot attack, RAM, رمزنگاری هارد دیسک‌, بوت سرد, Cold Boot, سرقت اطلاعات

نوشته شده توسط تیم خبر.

چاپ