Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

5 minut na kradzież danych

13-09-2018, 23:53

Badacze ds. cyberbezpieczeństwa odkryli problem w zabezpieczeniach komputerów największych producentów, który umożliwia przejęcie danych z dysku, nawet jeżeli były zaszyfrowane. Cyberprzestępcom wystarczy zaledwie 5 minut fizycznego dostępu na przeprowadzenie satysfakcjonującego ataku.

Problem jest wynikiem braku odpowiednich zabezpieczeń w procesie uruchamiania systemu, co pozwala wykonać znany już od dekady atak nazywany „Cold Boot” (ang. cold – zimny, boot – uruchomienie komputera). Producenci sprzętu wprowadzili między innymi szyfrowanie, aby uniemożliwić uzyskanie dostępu osobom niepowołanym, jednak eksperci F-Secure odkryli, że z niewielką modyfikacją Cold Boot można nadal skutecznie przeprowadzić.

Zagrożenie dotyczy niemal wszystkich użytkowników komputerów, ale szczególnie firm i organizacji. W świetle nowego odkrycia każdy zgubiony czy skradziony służbowy laptop stanowi ryzyko, gdyż najprawdopodobniej zawiera wrażliwe dane, np. uwierzytelniające dostęp do firmowej sieci. Duże ryzyko wiąże się też z pozostawieniem „uśpionego” komputera. Ma to związek z kluczami szyfrującymi dane – w tym trybie pozostają one w pamięci RAM, więc są możliwe do odczytania przez cyberprzestępców. W celu uzyskania praktycznie nieograniczonego dostępu do zawartości komputera (haseł, dokumentów czy danych) wystarczy wówczas uruchomić odpowiedni program za pomocą pamięci USB lub w inny sposób skopiować zawartość nadal zasilanej pamięci RAM, w której znajdują się klucze szyfrujące. Natomiast gdy komputer przechodzi w stan hibernacji lub zostaje wyłączony, klucze szyfrujące przenoszone są z pamięci RAM na zaszyfrowany dysk twardy.

Użytkownicy powinni tak skonfigurować sprzęt, aby laptopy automatycznie wyłączały się lub przechodziły w stan hibernacji, gdy nie są używane. Warto również zadbać o funkcję dodatkowego uwierzytelniania przed startem systemu, np. poprzez nadanie kodu PIN w odpowiednim programie.

Źródło: F-Secure


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca

              *