Wat is een Cold Boot Attack en hoe blijf je veilig?
Cold Boot Attack is nog een andere methode die wordt gebruikt om gegevens te stelen. Het enige bijzondere is dat ze directe toegang hebben tot uw computerhardware of de hele computer. Dit artikel gaat over wat Cold Boot Attack is en hoe u zich kunt beschermen tegen dergelijke technieken.
Wat is Cold Boot Attack?
Bij een Cold Boot Attack of een Platform Reset Attack voert een aanvaller die fysieke toegang heeft tot uw computer een koude herstart uit om de machine opnieuw op te starten om coderingssleutels van het Windows -besturingssysteem op te halen
Ze leerden ons op scholen dat RAM ( Random Access Memory ) vluchtig is en geen gegevens kan bevatten als de computer is uitgeschakeld. Wat ze ons hadden moeten vertellen had moeten zijn ... kan gegevens niet lang vasthouden als de computer is uitgeschakeld(cannot hold data for long if the computer is switched off) . Dat betekent dat RAM nog steeds gegevens van enkele seconden tot enkele minuten vasthoudt voordat deze vervagen vanwege een gebrek aan elektriciteitsvoorziening. Voor een ultrakorte periode kan iedereen met de juiste tools het RAM -geheugen lezen en de inhoud kopiëren naar een veilige, permanente opslag met een ander lichtgewicht besturingssysteem op een USB - stick of SD-kaart(SD Card) . Zo'n aanval wordt een cold-boot-aanval genoemd.
Stel je voor dat een computer een paar minuten onbeheerd bij een organisatie ligt. Elke hacker hoeft alleen maar zijn gereedschap op zijn plaats te zetten en de computer uit te zetten. Terwijl het RAM -geheugen afkoelt (de gegevens vervagen langzaam), sluit de hacker een opstartbare USB - stick aan en start hij daarmee op. Hij of zij kan de inhoud kopiëren naar zoiets als dezelfde USB -stick.
Aangezien de aard van de aanval erin bestaat de computer uit te schakelen en vervolgens de aan/uit-schakelaar te gebruiken om hem opnieuw op te starten, wordt dit cold-boot genoemd. In je vroege computerjaren heb je misschien geleerd over koude laarzen en warme laarzen. Koud opstarten is waar u een computer start met behulp van de aan / uit-schakelaar. Bij een warme start gebruikt u de optie om een computer opnieuw op te starten met behulp van de herstartoptie in het afsluitmenu.
Het RAM-geheugen bevriezen
Dit is nog een andere truc op de mouwen van hackers. Ze kunnen eenvoudig wat stof (bijvoorbeeld: vloeibare stikstof(Liquid Nitrogen) ) op RAM- modules spuiten, zodat ze direct bevriezen. Hoe lager de temperatuur, hoe langer RAM informatie kan bevatten. Met behulp van deze truc kunnen zij (hackers) met succes een Cold Boot Attack voltooien en maximale gegevens kopiëren. Om het proces te versnellen, gebruiken ze autorun-bestanden op het lichtgewicht besturingssysteem op(System) USB -sticks(USB Sticks) of SD-kaarten die worden opgestart kort nadat de computer is gehackt.
Stappen in een koude opstartaanval
Niet noodzakelijkerwijs gebruikt iedereen aanvalsstijlen die vergelijkbaar zijn met die hieronder. De meeste veelvoorkomende stappen worden echter hieronder vermeld.
- Wijzig de BIOS- informatie om eerst vanaf USB op te starten(USB)
- Plaats(Insert) een opstartbare USB in de betreffende computer
- Zet de computer met geweld uit zodat de processor geen tijd krijgt om coderingssleutels of andere belangrijke gegevens te ontkoppelen; weet dat een juiste afsluiting ook kan helpen, maar mogelijk niet zo succesvol is als een gedwongen afsluiting door op de aan / uit-toets of andere methoden te drukken.
- Gebruik zo snel mogelijk de aan/uit-schakelaar om de computer die wordt gehackt koud op te starten
- Sinds de BIOS- instellingen zijn gewijzigd, wordt het besturingssysteem op een USB -stick geladen
- Zelfs als dit besturingssysteem wordt geladen, voeren ze automatisch processen uit om gegevens te extraheren die in RAM zijn opgeslagen .
- Zet de computer weer uit na het controleren van de bestemmingsopslag (waar de gestolen gegevens zijn opgeslagen), verwijder de USB OS-stick en loop weg
Welke informatie loopt gevaar bij Cold Boot Attacks ?
De meest voorkomende informatie/gegevens die gevaar lopen, zijn schijfversleutelingssleutels en wachtwoorden. Gewoonlijk is het doel van een cold-boot-aanval het illegaal ophalen van schijfcoderingssleutels, zonder autorisatie.
De laatste dingen die gebeuren bij een juiste afsluiting, zijn het demonteren van de schijven en het gebruik van de coderingssleutels om ze te coderen, dus het is mogelijk dat als een computer abrupt wordt uitgeschakeld, de gegevens nog steeds voor hen beschikbaar zijn.
Jezelf beschermen tegen Cold Boot Attack
Op persoonlijk vlak kunt u er alleen voor zorgen dat u in de buurt van uw computer blijft tot ten minste 5 minuten nadat deze is uitgeschakeld. Plus een voorzorgsmaatregel is om correct af te sluiten met behulp van het afsluitmenu, in plaats van aan het elektriciteitssnoer te trekken of de aan / uit-knop te gebruiken om de computer uit te schakelen.
Je kunt niet veel doen omdat het grotendeels geen softwareprobleem is. Het heeft meer met de hardware te maken. Daarom moeten de fabrikanten van apparatuur het initiatief nemen om alle gegevens zo snel mogelijk uit het RAM -geheugen te verwijderen nadat een computer is uitgeschakeld om u te voorkomen en u te beschermen tegen een cold-boot-aanval.
Sommige computers overschrijven nu RAM voordat ze volledig werden afgesloten. Toch is de mogelijkheid van een gedwongen sluiting altijd aanwezig.
De techniek die door BitLocker wordt gebruikt, is om een pincode(PIN) te gebruiken om toegang te krijgen tot RAM . Zelfs als de computer in de slaapstand is geweest (een toestand waarin de computer wordt uitgeschakeld), moet de gebruiker, wanneer hij wakker wordt en iets probeert te openen, eerst een pincode invoeren(PIN) om toegang te krijgen tot RAM . Deze methode is ook niet onfeilbaar omdat hackers de pincode(PIN) kunnen krijgen met behulp van een van de methoden van Phishing of Social Engineering .
Samenvatting
Het bovenstaande legt uit wat een cold-boot-aanval is en hoe het werkt. Er zijn enkele beperkingen waardoor 100% beveiliging niet kan worden geboden tegen een cold-boot-aanval. Maar voor zover ik weet, werken beveiligingsbedrijven aan een betere oplossing dan simpelweg RAM te herschrijven of een pincode(PIN) te gebruiken om de inhoud van RAM te beschermen .
Lees nu(Now read) : Wat is een surfaanval(What is a Surfing Attack) ?
Related posts
Hoe Retpoline handmatig in te schakelen op Windows 10
Een bug, probleem of kwetsbaarheid melden aan Microsoft
DLL-kaping van kwetsbaarheidsaanvallen, preventie en detectie
CSS Exfil Protection-browserextensie biedt aanval op CSS Exfil-kwetsbaarheid
Bitdefender Home Scanner: scan uw thuisnetwerk op kwetsbaarheden
Fout 0211: Toetsenbord niet gevonden op Windows 10-computer
Installatie mislukt in SAFE_OS-fase tijdens BOOT-bewerking
Tijd opstarten en een opstarttracering uitvoeren in Windows 10
Veilig opstarten uitschakelen in Windows 11/10
Microsoft Surface kan niet worden ingeschakeld, opgestart of uit de slaapstand worden gehaald
SecPod Saner Personal: gratis geavanceerde kwetsbaarheidsscanner
Geavanceerde opstartopties in MSCONFIG in Windows 11/10 uitgelegd
Hoe een Windows-computer op te starten of te repareren met behulp van de installatiemedia
Hoe het standaard besturingssysteem te veranderen; Standaardinstellingen voor opstarten wijzigen
FaceTime Camera werkt niet in Windows 10 met Boot Camp
Bescherm de Master Boot Record van uw computer met MBR-filter
Ontbrekend besturingssysteem niet gevonden fout in Windows 11/10
Wat is Fast Startup en hoe kan ik het in- of uitschakelen in Windows 11/10
Wijzig opstartmenutekst bij dual-booting van dezelfde versie van Windows
Wat is een Boot Sector Virus en hoe kan ik dit voorkomen of verwijderen?