O que é um ataque de cold boot e como você pode ficar seguro?

Vídeo: O que é um ataque de cold boot e como você pode ficar seguro?

Vídeo: 4️⃣ Como aceitar invites de reunião no Microsoft Outlook - YouTube 2024, Abril

2024 Autor: Geoffrey Carr | [email protected]. Última modificação: 2023-12-17 10:54

Ataque a frio é outro método usado para roubar dados. A única coisa especial é que eles têm acesso direto ao hardware do seu computador ou a todo o computador. Este artigo fala sobre o que é Cold Boot Attack e como se proteger de tais técnicas.

O que é ataque de cold boot?

Em um Ataque a frio ou um Ataque de reconfiguração de plataforma, um invasor que tenha acesso físico ao seu computador faz uma reinicialização a frio para reiniciar a máquina para recuperar chaves de criptografia do sistema operacional Windows

Eles nos ensinaram nas escolas que a RAM (Random Access Memory) é volátil e não pode conter dados se o computador estiver desligado. O que eles deveriam ter nos dito deveria ter sido …não pode reter dados por muito tempo se o computador estiver desligado. Isso significa que a memória RAM ainda mantém dados de poucos segundos a alguns minutos antes que ela desapareça devido à falta de eletricidade. Por um período ultra-pequeno, qualquer um com as ferramentas adequadas pode ler a RAM e copiar seu conteúdo para um armazenamento permanente e seguro, usando um sistema operacional leve e diferente em um pendrive ou cartão SD. Tal ataque é chamado de ataque de inicialização a frio.

Imagine um computador desacompanhado em alguma organização por alguns minutos. Qualquer hacker só precisa configurar suas ferramentas e desligar o computador. À medida que a memória RAM esfria (os dados desaparecem lentamente), o hacker conecta-se a um dispositivo USB inicializável e inicializa por meio dele. Ele ou ela pode copiar o conteúdo em algo parecido com o mesmo dispositivo USB.

Como a natureza do ataque é desligar o computador e, em seguida, usar o botão liga / desliga para reiniciá-lo, ele é chamado de inicialização a frio. Você pode ter aprendido sobre inicialização a frio e inicialização a quente em seus primeiros anos de computação. Inicialização a frio é onde você inicia um computador usando o botão liga / desliga. Uma inicialização a quente é onde você usa a opção de reiniciar um computador usando a opção de reinicialização no menu de desligamento.

Congelando a RAM

Este é mais um truque nas mangas dos hackers. Eles podem simplesmente borrifar alguma substância (exemplo: nitrogênio líquido) nos módulos de memória RAM para que eles congelem imediatamente. Quanto mais baixa a temperatura, mais RAM pode conter informações. Usando esse truque, eles (hackers) podem concluir com sucesso um ataque de inicialização a frio e copiar dados máximos. Para acelerar o processo, eles usam arquivos autorun no sistema operacional leve em pendrives ou cartões SD que são inicializados logo após o desligamento do computador sendo invadido.

Passos em um ataque a frio

Não necessariamente todo mundo usa estilos de ataque semelhantes aos dados abaixo. No entanto, a maioria das etapas comuns está listada abaixo.

Altere as informações do BIOS para permitir inicializar a partir do USB primeiro
Insira um USB inicializável no computador em questão
Desligue o computador à força para que o processador não tenha tempo de desmontar chaves de criptografia ou outros dados importantes; saiba que um desligamento adequado também pode ajudar, mas pode não ser tão bem-sucedido quanto um desligamento forçado pressionando a tecla liga / desliga ou outros métodos.
Assim que possível, usando a chave liga / desliga para inicializar a frio o computador sendo hackeado
Como as configurações do BIOS foram alteradas, o sistema operacional em um pendrive é carregado
Mesmo enquanto este SO está sendo carregado, eles executam processos para extrair dados armazenados na RAM.
Desligue o computador novamente depois de verificar o armazenamento de destino (onde os dados roubados estão armazenados), remova o USB OS Stick e vá embora

Quais informações estão em risco em ataques de inicialização a frio

As informações / dados mais comuns em risco são chaves e senhas de criptografia de disco. Normalmente, o objetivo de um ataque de inicialização a frio é recuperar chaves de criptografia de disco ilegalmente, sem autorização.

As últimas coisas que acontecem quando em um desligamento adequado são desmontar os discos e usar as chaves de criptografia para criptografá-los, então é possível que, se um computador for desligado abruptamente, os dados ainda possam estar disponíveis para eles.

Protegendo-se do ataque a frio

No nível pessoal, você só pode se certificar de ficar próximo ao computador por pelo menos 5 minutos depois de ser desligado. Mais uma precaução é desligar corretamente usando o menu de desligamento, em vez de puxar o cabo elétrico ou usando o botão de energia para desligar o computador.

Você não pode fazer muito porque não é um problema de software em grande parte. Está relacionado mais ao hardware. Assim, os fabricantes de equipamentos devem tomar a iniciativa de remover todos os dados da RAM o mais rápido possível depois que um computador for desligado para evitar e proteger você contra um ataque de inicialização a frio.

Alguns computadores agora sobrescrevem a RAM antes de serem completamente desligados. Ainda assim, a possibilidade de um desligamento forçado está sempre lá.

A técnica usada pelo BitLocker é usar um PIN para acessar a RAM. Mesmo se o computador tiver sido hibernado (um estado de desligar o computador), quando o usuário o ativar e tentar acessar qualquer coisa, primeiro ele precisará digitar um PIN para acessar a RAM. Esse método também não é infalível, pois os hackers podem obter o PIN usando um dos métodos de Phishing ou Engenharia Social.

Resumo

O acima explica o que é um ataque de inicialização a frio e como ele funciona. Existem algumas restrições devido às quais 100% de segurança não podem ser oferecidas contra um ataque de inicialização a frio. Mas, até onde eu sei, as empresas de segurança estão trabalhando para encontrar uma solução melhor do que simplesmente reescrever a RAM ou usar um PIN para proteger o conteúdo da RAM.

Posts relacionados:

Os melhores 8 PCs Compute Stick que você pode comprar
Desligamento ou reinicialização do Windows 8 - 10 maneiras diferentes de fazer isso
Como habilitar e configurar a Diretiva de Grupo de Complexidade de PIN no Windows 10
Alternativas TrueCrypt: AESCrypt, FreeOTFE e DiskCryptor
Permanecendo seguro na Internet com Java; ou ser mais seguro sem isso!

QuickTime para Windows está morto e você deve desinstalá-lo para ficar seguro

O QuickTime for Windows tem vulnerabilidades de segurança perigosas que permitem que invasores controlem seu computador, mas a Apple não o atualizará para corrigi-los. É hora de desinstalá-lo.

Por que meu navegador diz que um site seguro não é totalmente seguro?

Com todo o problema que se pode encontrar na Internet, é sempre uma boa ideia ter uma conexão o mais segura possível. Mas o que você faz quando o seu navegador diz que um site seguro não é totalmente seguro? A postagem de perguntas e respostas do Superusuário de hoje tem a resposta para a pergunta do leitor preocupado.

Por que você não pode simplesmente copiar a pasta de um programa para um novo sistema Windows (e quando você pode)

Ao migrar para um novo sistema Windows, depois de comprar um novo computador ou de reinstalar o Windows, você pode ficar tentado a copiar a pasta de um programa para o novo sistema da mesma forma que copiaria seus arquivos. Mas isso normalmente não funciona.

Por que você não pode desfazer o envio de um e-mail (e quando você pode)

Normalmente, você não pode "desfazer" um e-mail enviado por engano. Alguns clientes de e-mail têm recursos semelhantes a desfazer, como o recurso "Recall" no Microsoft Outlook, mas eles não funcionam na maioria das vezes.

O que é Bug Heartbleed e como se proteger e ficar seguro?

O bug Heartbleed no OpenSSL é um erro no sistema que torna possível aos hackers hackear dados residentes na memória do servidor, tornando você vulnerável ao roubo de dados.

O que é um ataque de cold boot e como você pode ficar seguro?

Índice:

Vídeo: O que é um ataque de cold boot e como você pode ficar seguro?

O que é ataque de cold boot?

Congelando a RAM

Passos em um ataque a frio

Quais informações estão em risco em ataques de inicialização a frio

Protegendo-se do ataque a frio

Resumo

Recomendado:

QuickTime para Windows está morto e você deve desinstalá-lo para ficar seguro

Por que meu navegador diz que um site seguro não é totalmente seguro?

Por que você não pode simplesmente copiar a pasta de um programa para um novo sistema Windows (e quando você pode)

Por que você não pode desfazer o envio de um e-mail (e quando você pode)

O que é Bug Heartbleed e como se proteger e ficar seguro?

Como usar o modo de baixo consumo em um iPhone (e o que exatamente ele faz)

Tudo o que você pode fazer com o aplicativo Arquivos no seu iPhone ou iPad

Como configurar, ajustar e usar seu relógio Android Wear

Como atualizar o seu Apple TV para o tvOS 11

Como fazer seu iPhone usar arquivos JPG e MP4 em vez de HEIF, HEIC e HEVC

Como tirar uma captura de tela da barra de toque do seu MacBook

Como monitorar a direção de seus filhos com o Pro automático e restringir

MP3 não está morto

Materiais do Laptop Next-Gen: Liga de Alumínio vs. Liga de Magnésio vs. Fibra de Carbono

Como obter restituições para os jogos da EA Origin

IT: Como instalar corretamente aplicativos em um servidor de área de trabalho remota

Top 10 cenas de filmes para demonstrar seu home theater

Um guia para iniciantes na edição de arquivos de texto com o Vi

Como ativar o AirPrint para impressão iOS a partir de qualquer Mac ou PC com Windows

Separar um teclado antigo para criar uma interface de controle personalizada