Según la información proporcionada por los expertos de F-Secure, la mayoría de los ordenadores personales del mercado, tanto Mac como PC, pueden ser atacados de forma conocida, aunque abandonados hace algún tiempo. Resulta que robar datos de los dispositivos puede llevar literalmente unos minutos, siempre que el atacante sepa qué hacer.
Las vulnerabilidades resultan del funcionamiento del software de gestión de hardware. Durante las pruebas de F-Secure, se demostró que prácticamente ninguno de los mecanismos probados resistió los intentos de robar información y, lo que es peor, casi todas las computadoras personales, Mac y PC padecen esta dolencia. El método de ataque se basa en gran medida en el llamado “arranque en frío”. La mayoría de las computadoras sobrescriben la memoria inmediatamente después de desconectar la energía para hacer imposible la captura. Sin embargo, resultó que este proceso se puede desactivar con relativa facilidad y luego se puede lanzar un ataque de “arranque en frío”.
Un experto de F-Secure afirmó que esto requiere algunos pasos adicionales en comparación con el ataque estándar de “arranque en frío”, pero explotar esta vulnerabilidad es relativamente simple y, según él, es solo un milagro que nadie haya ideado tal posibilidad de eludir el mecanismo de sobrescritura de información. Sin embargo, cree que la mera sugerencia puede ser suficiente para que los grupos de piratas informáticos comiencen a buscar activamente formas de desactivar este mecanismo de seguridad: sería bueno que los fabricantes de dispositivos se protegieran contra esta posibilidad.
Se requiere acceso físico a la máquina
Una persona que quisiera aprovechar esta vulnerabilidad, por supuesto, tendrá que tener acceso físico a la computadora. Esto es todo un problema, aunque en situaciones, por ejemplo, cuando nuestro dispositivo ha sido robado para extraer información de él, incluso el cifrado del disco puede fallar. De todos modos, en casi todos los casos, los investigadores de F-Secure lograron burlar esta seguridad, accediendo a la información almacenada en los medios.
Crear una herramienta que constituya el llamado La prueba de concepto llevó a los investigadores varias horas: el programa impidió que el mecanismo sobrescribiera la memoria y luego … tomaron posesión de las claves de cifrado que luego utilizaron para montar correctamente el volumen protegido. En general, todo lo que está en la memoria, incluso por un momento, puede ser robado, este es un gran problema.
No hay mucho que se pueda hacer
Los investigadores se pusieron en contacto con las empresas responsables de la producción de hardware y software dedicado y compartieron sus hallazgos. Desafortunadamente, opinan que no se puede hacer mucho en términos de parchear los equipos que ya están en el mercado. Los cambios deben tener lugar a nivel de la cadena de producción y el diseño de las computadoras personales para protegerlas contra un nuevo método de ataque utilizando el llamado “arranque en frío”. Esto significa que solo los dispositivos nuevos en los que los fabricantes apliquen parches serán resistentes al ataque confirmado por F-Secure. Sin embargo, hasta ahora producidos y vendidos, tienen pocas posibilidades de protección contra él.
