رفتن به محتوای اصلی
سه شنبه ۲۴ مهر ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

Attack Cold Boot رمزهای عبور را در زیر دو دقیقه سرقت می‌کند

Attack Cold Boot رمزهای عبور را در زیر دو دقیقه سرقت می‌کند

محققان امنیتی با تکیه بر رفتار حافظه‌های موقت کامپیوترها، راهی برای استخراج اطلاعات حساس از حافظه، مانند کلید رمزگذاری، حتی پس از خاموش شدن، کشف کردند. RAM (حافظه دسترسی تصادفی) می‌تواند اطلاعات را برای مدت زمان محدود چند دقیقه‌ای در شرایط کم دما حفظ کند.

حفاظت زودهنگام در برابر حملات سرد بوت

اولین حمله سرد بوت یک دهه پیش توسعه یافت. در این نوع از حمله نیاز به دسترسی فیزیکی به رایانه دارد و این کار را نسبت به کاربران معمولی اهمیت می‌دهد. با این حال، سازندگان کامپیوتر از آن حمایت می‌کنند.

گروه محاسباتی Trusted، یک کنسرسیوم که توسط AMD، Hewlett-Packard، IBM، Intel و مایکروسافت تشکیل شده است، تصمیم گرفت شد برای محافظت از رایانه‌ها در برابر این نوع تهدید، محتویات RAM  بار دگر بازنویسی می‌شود و قدرتمند تر می‌شود.

با توجه به قدرتمندتر شدن RAMها، تمام اطلاعات در حافظه هنگام بالا آمدن سیستم ناپدید می‌شوند، حتی اگر مهاجم به اندازه کافی سریع عمل کند تا شرایط کم دما برای این حافظه ایجاد کند تا بتواند اطلاعات آنرا بخواند.

محققان امنیتی Olle Segerdahl و Pasi Saarinen از F-Secure راهی برای مجددا برنامه ریزی بخش غیر قابل تغییر از تراشه حافظه‌ای را، پیدا کردند. بنابراین، آنها توانستند این عمل را غیرفعال کنند و بوت شدن از یک دستگاه خارجی (USB stick) را فعال کنند تا اطلاعات موجود در حافظه را استخراج و تجزیه و تحلیل کنند.

حمله آنها بر روی کامپیوتر در حالت خواب عمل می‌کند، زیرا بسته شدن و اقدامات خواب زمستانی قدرت را قطع می‌کنند و باعث می شود که حافظه‌های باقی مانده به سرعت از بین برود.

هنگامی که در حالت خواب، حالت فعلی کامپیوتر در حافظه ذخیره می‌شود، در این حالت دو دقیقه وقت داریم تا کلمه عبور را بدست آورید.(فاصله بحرانی بین قطع کردن دستگاه و شروع دوباره آن است. با این حال، خنک سازی تراشه‌های RAM باعث حفظ اطلاعات در این زمان می‌شود.)

این تکنیک می‌تواند داده‌ها را در حافظه کامپیوتر، از جمله کلید‌های رمزنگاری هارد دیسک‌ها را، سرقت کند.

یک محقق امنیتی می‌گوید: "این دقیقا کار ساده‌ای نیست و شاید گزینه‌های که مهاجم برای این حمله در نظر می‌گیرد شاید"یک بانک یا شرکت بزرگ" باشد.

دفاع از حمله

توصیه‌های کارشناسان این است که به جای ورود به حالت خواب، کامپیوتر‌ها را خاموش کنید.

 

اپل با اشاره به آخرین نسل مکینتاش، که دارای تراشه T2 است که رمزگذاری را به طور جداگانه از CPU انجام می‌دهد، باعث می‌شود که چنین حمله‌ای سخت تر شود.

 

۴۹