Volgens de informatie van de experts van F-Secure kunnen de meeste pc’s op de markt, zowel Mac als pc, op een bekende manier worden aangevallen, hoewel ze al een tijdje niet meer worden gebruikt. Het blijkt dat het stelen van gegevens van apparaten letterlijk minuten kan duren, zolang de aanvaller maar weet wat hij moet doen.
De kwetsbaarheden zijn het gevolg van de werking van de hardwarebeheersoftware. Tijdens tests van F-Secure werd aangetoond dat vrijwel geen van de geteste mechanismen weerstand bood aan pogingen om informatie te stelen, en wat erger is, bijna alle pc’s, Macs en pc’s lijden aan deze aandoening. De aanvalsmethode is grotendeels gebaseerd op de zogenaamde “koude start”. De meeste computers overschrijven het geheugen onmiddellijk nadat ze de stroom hebben uitgeschakeld, zodat het vastleggen onmogelijk wordt. Het bleek echter dat dit proces relatief eenvoudig kan worden uitgeschakeld en vervolgens kan een “koude start” -aanval worden gestart.
Een expert van F-Secure stelt dat dit een paar extra stappen vereist in vergelijking met de standaard “cold boot”-aanval, maar het misbruiken van deze kwetsbaarheid is relatief eenvoudig en het is volgens hem slechts een wonder dat niemand zo’n aanval heeft bedacht. een omzeilingsmogelijkheid, het mechanisme voor het overschrijven van informatie. Hij gelooft echter dat de loutere suggestie kan voor hackgroepen voldoende zijn om actief op zoek te gaan naar manieren om dit beveiligingsmechanisme uit te schakelen: apparaatfabrikanten zouden er goed aan doen zich tegen deze mogelijkheid te wapenen.
Fysieke toegang tot de machine is vereist
Een persoon die misbruik wil maken van dit beveiligingslek, moet natuurlijk wel fysieke toegang hebben tot de computer. Dit is nogal een probleem, hoewel in situaties, bijvoorbeeld wanneer ons apparaat is gestolen om er informatie uit te halen, zelfs schijfversleuteling kan mislukken. In bijna alle gevallen slaagden de onderzoekers van F-Secure er echter in om deze beveiliging te omzeilen door toegang te krijgen tot de informatie die op de media was opgeslagen.
Het creëren van een tool die de zogenaamde proof of concept vormt, kostte de onderzoekers enkele uren: het programma verhinderde dat het mechanisme het geheugen overschreef en toen… namen ze de coderingssleutels in bezit die ze vervolgens gebruikten om het beveiligde volume met succes te mounten. Over het algemeen kan alles wat zich in het geheugen bevindt, zelfs voor een moment, worden gestolen – dit is een groot probleem.
Er is niet veel dat kan worden gedaan
De onderzoekers namen contact op met de bedrijven die verantwoordelijk zijn voor de productie van speciale hardware en software en deelden hun bevindingen. Helaas vinden ze dat er niet veel kan worden gedaan aan het patchen van apparatuur die al op de markt is. Er moeten veranderingen plaatsvinden op het niveau van de productieketen en het ontwerp van personal computers om deze te beschermen tegen een nieuwe aanvalsmethode met behulp van de zogenaamde “cold boot”. Dit betekent dat alleen nieuwe apparaten die door fabrikanten zijn gepatcht, bestand zijn tegen de door F-Secure bevestigde aanval. Maar tot nu toe geproduceerd en verkocht, hebben ze weinig kans om zich ertegen te beschermen.
