Wat is een Cold Boot Attack en hoe blijf je veilig?

Cold Boot Attack is nog een andere methode die wordt gebruikt om gegevens te stelen. Het enige bijzondere is dat ze directe toegang hebben tot uw computerhardware of de hele computer. Dit artikel gaat over wat Cold Boot Attack is en hoe u zich kunt beschermen tegen dergelijke technieken.

koude-boot-aanval

Wat is Cold Boot Attack?

Bij een Cold Boot Attack of een Platform Reset Attack voert een aanvaller die fysieke toegang heeft tot uw computer een koude herstart uit om de machine opnieuw op te starten om coderingssleutels van het Windows -besturingssysteem op te halen

Ze leerden ons op scholen dat RAM ( Random Access Memory ) vluchtig is en geen gegevens kan bevatten als de computer is uitgeschakeld. Wat ze ons hadden moeten vertellen had moeten zijn ... kan gegevens niet lang vasthouden als de computer is uitgeschakeld(cannot hold data for long if the computer is switched off) . Dat betekent dat RAM nog steeds gegevens van enkele seconden tot enkele minuten vasthoudt voordat deze vervagen vanwege een gebrek aan elektriciteitsvoorziening. Voor een ultrakorte periode kan iedereen met de juiste tools het RAM -geheugen lezen en de inhoud kopiëren naar een veilige, permanente opslag met een ander lichtgewicht besturingssysteem op een USB - stick of SD-kaart(SD Card) . Zo'n aanval wordt een cold-boot-aanval genoemd.

Stel je voor dat een computer een paar minuten onbeheerd bij een organisatie ligt. Elke hacker hoeft alleen maar zijn gereedschap op zijn plaats te zetten en de computer uit te zetten. Terwijl het RAM -geheugen afkoelt (de gegevens vervagen langzaam), sluit de hacker een opstartbare USB - stick aan en start hij daarmee op. Hij of zij kan de inhoud kopiëren naar zoiets als dezelfde USB -stick.

Aangezien de aard van de aanval erin bestaat de computer uit te schakelen en vervolgens de aan/uit-schakelaar te gebruiken om hem opnieuw op te starten, wordt dit cold-boot genoemd. In je vroege computerjaren heb je misschien geleerd over koude laarzen en warme laarzen. Koud opstarten is waar u een computer start met behulp van de aan / uit-schakelaar. Bij een warme start gebruikt u de optie om een ​​computer opnieuw op te starten met behulp van de herstartoptie in het afsluitmenu.

Het RAM-geheugen bevriezen

Dit is nog een andere truc op de mouwen van hackers. Ze kunnen eenvoudig wat stof (bijvoorbeeld: vloeibare stikstof(Liquid Nitrogen) ) op RAM- modules spuiten, zodat ze direct bevriezen. Hoe lager de temperatuur, hoe langer RAM informatie kan bevatten. Met behulp van deze truc kunnen zij (hackers) met succes een Cold Boot Attack voltooien en maximale gegevens kopiëren. Om het proces te versnellen, gebruiken ze autorun-bestanden op het lichtgewicht besturingssysteem op(System) USB -sticks(USB Sticks) of SD-kaarten die worden opgestart kort nadat de computer is gehackt.

Stappen in een koude opstartaanval

Niet noodzakelijkerwijs gebruikt iedereen aanvalsstijlen die vergelijkbaar zijn met die hieronder. De meeste veelvoorkomende stappen worden echter hieronder vermeld.

  1. Wijzig de BIOS- informatie om eerst vanaf USB op te starten(USB)
  2. Plaats(Insert) een opstartbare USB in de betreffende computer
  3. Zet de computer met geweld uit zodat de processor geen tijd krijgt om coderingssleutels of andere belangrijke gegevens te ontkoppelen; weet dat een juiste afsluiting ook kan helpen, maar mogelijk niet zo succesvol is als een gedwongen afsluiting door op de aan / uit-toets of andere methoden te drukken.
  4. Gebruik zo snel mogelijk de aan/uit-schakelaar om de computer die wordt gehackt koud op te starten
  5. Sinds de BIOS- instellingen zijn gewijzigd, wordt het besturingssysteem op een USB -stick geladen
  6. Zelfs als dit besturingssysteem wordt geladen, voeren ze automatisch processen uit om gegevens te extraheren die in RAM zijn opgeslagen .
  7. Zet de computer weer uit na het controleren van de bestemmingsopslag (waar de gestolen gegevens zijn opgeslagen), verwijder de USB OS-stick en loop weg

Welke informatie loopt gevaar bij Cold Boot Attacks ?

De meest voorkomende informatie/gegevens die gevaar lopen, zijn schijfversleutelingssleutels en wachtwoorden. Gewoonlijk is het doel van een cold-boot-aanval het illegaal ophalen van schijfcoderingssleutels, zonder autorisatie.

De laatste dingen die gebeuren bij een juiste afsluiting, zijn het demonteren van de schijven en het gebruik van de coderingssleutels om ze te coderen, dus het is mogelijk dat als een computer abrupt wordt uitgeschakeld, de gegevens nog steeds voor hen beschikbaar zijn.

Jezelf beschermen tegen Cold Boot Attack

Op persoonlijk vlak kunt u er alleen voor zorgen dat u in de buurt van uw computer blijft tot ten minste 5 minuten nadat deze is uitgeschakeld. Plus een voorzorgsmaatregel is om correct af te sluiten met behulp van het afsluitmenu, in plaats van aan het elektriciteitssnoer te trekken of de aan / uit-knop te gebruiken om de computer uit te schakelen.

Je kunt niet veel doen omdat het grotendeels geen softwareprobleem is. Het heeft meer met de hardware te maken. Daarom moeten de fabrikanten van apparatuur het initiatief nemen om alle gegevens zo snel mogelijk uit het RAM -geheugen te verwijderen nadat een computer is uitgeschakeld om u te voorkomen en u te beschermen tegen een cold-boot-aanval.

Sommige computers overschrijven nu RAM voordat ze volledig werden afgesloten. Toch is de mogelijkheid van een gedwongen sluiting altijd aanwezig.

De techniek die door BitLocker wordt gebruikt, is om een ​​pincode(PIN) te gebruiken om toegang te krijgen tot RAM . Zelfs als de computer in de slaapstand is geweest (een toestand waarin de computer wordt uitgeschakeld), moet de gebruiker, wanneer hij wakker wordt en iets probeert te openen, eerst een pincode invoeren(PIN) om toegang te krijgen tot RAM . Deze methode is ook niet onfeilbaar omdat hackers de pincode(PIN) kunnen krijgen met behulp van een van de methoden van Phishing of Social Engineering .

Samenvatting

Het bovenstaande legt uit wat een cold-boot-aanval is en hoe het werkt. Er zijn enkele beperkingen waardoor 100% beveiliging niet kan worden geboden tegen een cold-boot-aanval. Maar voor zover ik weet, werken beveiligingsbedrijven aan een betere oplossing dan simpelweg RAM te herschrijven of een pincode(PIN) te gebruiken om de inhoud van RAM te beschermen .

Lees nu(Now read) : Wat is een surfaanval(What is a Surfing Attack) ?



Joël Evers

About the author

Ik heb meer dan 10 jaar ervaring in de app-ontwikkelingsindustrie voor iOS en Windows Phone. Mijn vaardigheden omvatten het ontwikkelen van mobiele applicaties voor zowel de App Store van Apple als het Windows 7-platform van Microsoft. Ik ben een expert in het creëren van gebruikersinterfaces die eenvoudig, responsief en gebruiksvriendelijk zijn. Ook heb ik ervaring met het werken met front-end frameworks zoals React Native en HTML5.


Related posts