Cold boot attack gör att Apple och Microsoft-system är utsatta för datastöld

0 Shares

hackare bärbar dator

Forskare vid cybersäkerhetsföretaget F-Secure har upptäckt en svaghet i moderna dators firmware som angripare kan använda för att stjäla krypteringsnycklar och annan känslig information.

Fysisk åtkomst till datorn behövs för att utnyttja svagheten, men när en angripare har fått detta kan de framgångsrikt utföra attacken på cirka fem minuter.

“Normalt sett är organisationer inte beredda att skydda sig från en angripare som har en företagsdator fysiskt”, säger F-Secures främsta säkerhetskonsult Olle Segerdahl. “Och när du har ett säkerhetsproblem i enheter från stora PC-leverantörer, som den svaghet mitt team har lärt sig att utnyttja, måste du anta att många företag har en svag länk i sin säkerhet som de inte är helt medvetna om eller beredd att hantera. “

Svagheten gör det möjligt för angripare att utföra en kallstartattack, något som sågs första gången 2008. Kallstartattack innebär att man startar om en dator utan att följa en ordentlig avstängningsprocess och sedan återställer data som förblir kort åtkomliga i RAM-minnet efter att strömmen förlorats.

Moderna bärbara datorer skriver över RAM specifikt för att förhindra att angripare använder den här metoden för att stjäla data. Segerdahl och hans team har emellertid upptäckt ett sätt att inaktivera överskrivningsprocessen och återuppliva den decenniet gamla metoden för kallstart.

“Eftersom denna attack fungerar mot den typ av bärbara datorer som används av företag finns det inget tillförlitligt sätt för organisationer att veta att deras data är säkra om en dator försvinner. Och eftersom 99 procent av företagets bärbara datorer kommer att innehålla saker som åtkomstinformation för företagsnätverk, ger det angripare ett konsekvent, pålitligt sätt att kompromissa med företagsmål, tillägger Segerdahl. “Det finns inte heller någon enkel lösning för denna fråga, så det är en risk att företag kommer att behöva ta itu med sig själva.”

Forskningen har delats med Intel, Microsoft och Apple för att hjälpa branschen att förbättra säkerheten för nuvarande och framtida produkter. Eftersom det verkar osannolikt att det finns en snabb lösning rekommenderas dock företag att vidta några förebyggande åtgärder. Ett tillvägagångssätt är att konfigurera bärbara datorer för att automatiskt stänga av eller vila i stället för att gå in i viloläge och kräva att användare anger Bitlocker-PIN-koden varje gång Windows startar upp eller återställer. Det är också viktigt att utbilda personal, särskilt chefer och anställda som reser, om att starta attacker och liknande hot. IT-avdelningar ska ha en plan för insatsåtgärder redo att hantera bärbara datorer som försvinner.

Du kan läsa mer om attacken på F-Secure-bloggen och forskningen kommer att presenteras vid Microsoft BlueHat v18-konferensen i Redmond den 27 september.

Bildkredit: vectorfusionart / depositphotos.com

0 Shares