مرکز تخصصی آپا
حملهی جدید Cold Boot علیه همهی کامپیوترهای مدرن
خلاصه: محققان امنیتی حملهی جدیدی را برای دزدیدن رمزهای عبور، کلیدهای رمزنگاری و دیگر اطلاعات حساس ذخیرهشده بر روی بیشتر کامپیوترهای مدرن کشف کردهاند. این حملات حتی کامپیوترهایی با رمزنگاری کامل (full Disk Encryption) را نیز تحت تاثیر قرار میدهند و به آسانی و به این زودی قابل وصله شدن نیستند.
محققان امنیتی حملهی جدیدی را برای دزدیدن رمزهای عبور، کلیدهای رمزنگاری و دیگر اطلاعات حساس ذخیرهشده بر روی بیشتر کامپیوترهای مدرن کشف کردهاند. این حملات حتی کامپیوترهایی با رمزنگاری کامل (full Disk Encryption) را نیز تحت تاثیر قرار میدهند.
این حمله، نوعی از حملهی قدیمی Cold Boot است که از سال 2008 کشف شده است و به مهاجم امکان دزدیدن اطلاعاتی که بهصورت موقت در حافظه (RAM) پس از خاموش کردن کامپیوتر باقی میمانند را میدهد.
بیشتر کامپیوترهای مدرن برای کم شدن اثر حملات Cold Boot، همراه با یک محافظ عرضه میشوند، که هنگامی که برق دستگاه بازگردانده میشود، محتوا را از رم بازنویسی کرده و از خوانده شدن دادهها جلوگیری میکند. اما اکنون محققان شرکت امنیت سایبری فنلاندی F-Secure، راهی را برای غیرفعال کردن این معیار امنیتی، با دستکاری فیزیکی سیستمعامل کامپیوتر کشف کردهاند، که بهصورت بالقوه به مهاجمان امکان بازیابی دادههای ذخیره شده بر روی کامپیوتر بعد از یک cold reboot را میدهند.
محققان با استفاده از یک ابزار ساده، توانستند حافظهی غیرفرار تراشه که شامل تنظیمات بازگرادانی مموری است، را بازنویسی کرده، آن را غیرفعال کنند و بوتشدن از دستگاههای خارجی را فعال کنند.
همانند حملهی cold boot قدیمی، این حملهی جدید نیز به دسترسی فیزیکی به دستگاه هدف و همچنین ابزارهای درستی برای بازگردانی دادههای باقیمانده در حافظهی کامپیوتر نیازمند است.
بهگفتهی محققان این حملهی جدید همهی کامپیوترهای مدرن و حتی کامپیوترهای اپل را نیز تحت تاثیر قرار میدهد، و به آسانی و به این زودی قابل وصله شدن نیست.
