info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

حمله‌ی جدید Cold Boot علیه همه‌ی کامپیوترهای مدرن

خلاصه: محققان امنیتی حمله‌ی جدیدی را برای دزدیدن رمزهای عبور، کلیدهای رمزنگاری و دیگر اطلاعات حساس ذخیره‌شده بر روی بیشتر کامپیوترهای مدرن کشف کرده‌اند. این حملات حتی کامپیوترهایی با رمزنگاری کامل (full Disk Encryption) را نیز تحت تاثیر قرار می‌دهند و به آسانی و به این زودی قابل وصله شدن نیستند.

محققان امنیتی حمله‌ی جدیدی را برای دزدیدن رمزهای عبور، کلیدهای رمزنگاری و دیگر اطلاعات حساس ذخیره‌شده بر روی بیشتر کامپیوترهای مدرن کشف کرده‌اند. این حملات حتی کامپیوترهایی با رمزنگاری کامل (full Disk Encryption) را نیز تحت تاثیر قرار می‌دهند.

این حمله، نوعی از حمله‌ی قدیمی Cold Boot است که از سال ۲۰۰۸ کشف شده است و به مهاجم امکان دزدیدن اطلاعاتی که به‌صورت موقت در حافظه (RAM) پس از خاموش کردن کامپیوتر باقی می‌مانند را می‌دهد.

‌ بیشتر کامپیوترهای مدرن برای کم شدن اثر حملات Cold Boot، همراه با یک محافظ عرضه می‌شوند، که هنگامی که برق دستگاه بازگردانده می‌شود، محتوا را از رم بازنویسی کرده و از خوانده شدن داده‌ها جلوگیری می‌کند. اما اکنون محققان شرکت امنیت سایبری فنلاندی F-Secure، راهی را برای غیرفعال کردن این معیار امنیتی، با دستکاری فیزیکی سیستم‌عامل کامپیوتر کشف کرده‌اند، که به‌صورت بالقوه به مهاجمان امکان بازیابی داده‌های ذخیره شده بر روی کامپیوتر بعد از یک cold reboot را می‌دهند.

محققان با استفاده از یک ابزار ساده، توانستند حافظه‌ی غیرفرار تراشه که شامل تنظیمات بازگرادانی مموری است، را بازنویسی کرده، آن را غیرفعال کنند و بوت‌شدن از دستگاه‌های خارجی را فعال کنند.

همانند حمله‌ی cold boot قدیمی، این حمله‌ی جدید نیز به دسترسی فیزیکی به دستگاه هدف و همچنین ابزارهای درستی برای بازگردانی داده‌های باقی‌مانده در حافظه‌ی کامپیوتر نیازمند است.

به‌گفته‌ی محققان این حمله‌ی جدید همه‌ی کامپیوترهای مدرن و حتی کامپیوترهای اپل را نیز تحت تاثیر قرار می‌دهد، و به آسانی و به این زودی قابل وصله شدن نیست.