什么是冷启动攻击,如何保证安全?

冷启动攻击(Cold Boot Attack)是另一种用于窃取数据的方法。唯一特别的是他们可以直接访问您的计算机硬件或整个计算机。本文讨论什么是冷启动攻击(Boot Attack)以及如何避免此类技术。

冷启动攻击

什么是冷启动攻击

冷启动攻击(Cold Boot Attack)平台重置攻击中,(Platform Reset Attack,)对您的计算机具有物理访问权限的攻击者执行冷启动以重新启动计算机,以便从Windows操作系统检索加密密钥

他们在学校告诉我们,RAM随机存取存储器(Random Access Memory))是易失的,如果计算机关闭,就无法保存数据。他们应该告诉我们的应该是……如果计算机关闭,就不能长时间保存数据(cannot hold data for long if the computer is switched off)。这意味着,在由于缺乏电力供应而消失之前, RAM仍然可以保存几秒钟到几分钟的数据。在极短的时间内,任何拥有适当工具的人都可以使用USB记忆棒或SD 卡(SD Card)上的不同轻量级操作系统读取RAM并将其内容复制到安全、永久的存储设备中。这种攻击称为冷启动攻击。

想象一台计算机在某个组织中无人看管几分钟。任何黑客只需将他的工具设置到位并关闭计算机即可。随着RAM冷却下来(数据慢慢淡出),黑客插入一个可启动的U(USB)盘并通过它启动。他或她可以将内容复制到同一个U(USB)盘之类的东西中。

由于攻击的本质是关闭计算机,然后使用电源开关重新启动,因此称为冷启动。您可能在计算机早期就已经了解冷启动和热启动。冷启动是您使用电源开关启动计算机的地方。热启动是您使用关机菜单中的重新启动选项重新启动计算机的选项。

冻结内存

这是黑客袖手旁观的又一招。他们可以简单地将一些物质(例如:液氮(Liquid Nitrogen))喷到RAM模块上,以便它们立即冻结。温度越低,RAM保存信息的时间就越长。使用这个技巧,他们(黑客)可以成功完成冷启动攻击(Cold Boot Attack)并复制最大数据。为了加快这一过程,他们在USB 记忆棒或 SD 卡上的轻量级(USB Sticks)操作系统(System)上使用自动运行文件,这些文件在关闭被黑客入侵的计算机后很快就会启动。

冷启动攻击的步骤

不一定每个人都使用类似于下面给出的攻击方式。但是,下面列出了大多数常见步骤。

  1. 更改BIOS信息以允许先从USB启动(USB)
  2. (Insert)可启动USB插入相关计算机
  3. 强制关闭计算机,使处理器没有时间卸载任何加密密钥或其他重要数据;知道正确关机可能也有帮助,但可能不如通过按电源键或其他方法强制关机成功。
  4. 尽快使用电源开关冷启动被黑客入侵的计算机
  5. 由于BIOS设置已更改,因此加载了USB记忆棒上的操作系统(USB)
  6. 即使正在加载此操作系统,它们也会自动运行进程以提取存储在RAM中的数据。
  7. 检查目标存储(存储被盗数据的位置)后再次关闭计算机,取出USB OS Stick,然后走开

冷启动攻击(Cold Boot Attacks)中有哪些信息存在风险

最常见的风险信息/数据是磁盘加密密钥和密码。通常,冷启动攻击的目的是在未经授权的情况下非法检索磁盘加密密钥。

在正确关机时发生的最后一件事是卸载磁盘并使用加密密钥对其进行加密,因此如果计算机突然关闭,数据可能仍然可供它们使用。

保护自己免受冷启动攻击(Cold Boot Attack)

在个人层面上,您只能确保在计算机关闭后至少 5 分钟之前您一直待在计算机附近。另外一项预防措施是使用关机菜单正确关机,而不是拉电线或使用电源按钮关闭计算机。

您无能为力,因为这在很大程度上不是软件问题。它更多地与硬件有关。因此,设备制造商应在计算机关闭后尽快主动清除RAM中的所有数据,以避免和保护您免受冷启动攻击。(RAM)

一些计算机现在在完全关闭之前会覆盖RAM 。尽管如此,强制关闭的可能性始终存在。

BitLocker使用的技术是使用PIN访问RAM。即使计算机已休眠(关闭计算机的状态),当用户将其唤醒并尝试访问任何内容时,首先他或她必须输入PIN才能访问RAM。这种方法也不是万无一失的,因为黑客可以使用网络钓鱼(Phishing)社会工程(Social Engineering)方法之一获取PIN

概括

以上解释了冷启动攻击是什么以及它是如何工作的。由于存在一些限制,因此无法针对冷启动攻击提供 100% 的安全性。但据我所知,安全公司正在努力寻找比简单地重写RAM或使用PIN来保护RAM内容更好的解决方案。

现在阅读(Now read)什么是冲浪攻击(What is a Surfing Attack)



About the author

我是一名硬件工程师,拥有超过 10 年的 IOS 和 MacOS 系统工作经验。在过去的 5 年里,我也是一名夜班老师,并且自学了如何使用 Google Chrome。我在这两个领域的技能使我成为网站开发、图形设计或网络安全工作的完美人选。



Related posts