Il nuovo attacco Cold Boot sblocca la crittografia del disco su quasi tutti i PC moderni

Il nuovo attacco Cold Boot sblocca la crittografia del disco su quasi tutti i PC moderni

Il nuovo attacco Cold Boot sblocca la crittografia del disco su quasi tutti i PC moderni

I ricercatori di sicurezza hanno rivelato un nuovo attacco per rubare password, chiavi di crittografia e altre informazioni sensibili memorizzate sui computer più moderni, anche quelli con crittografia completa del disco.

L’attacco è una nuova variante di un attacco Cold Boot tradizionale , che è in circolazione dal 2008 e consente agli aggressori di rubare informazioni che rimangono temporaneamente nella memoria RAM dopo che il computer è stato spento.

Tuttavia, per rendere meno efficace un attacco Cold Boot, la maggior parte dei computer moderni è dotata di una protezione, creata dal Trusted Computing Group (TCG), che sovrascrive il contenuto della RAM quando viene ripristinata l’alimentazione del dispositivo, impedendo la trasmissione dei dati essere letto.

Ora, i ricercatori di sicurezza della società finlandese di sicurezza informatica ovvero F-Secure hanno scoperto un nuovo modo per disabilitare questa misura di sicurezza sovrascritturamanipolando fisicamente il firmware del computer, consentendo potenzialmente agli aggressori di recuperare i dati sensibili memorizzati sul computer dopo un riavvio a freddo in pochi minuti.

“Gli attacchi di avvio a freddo sono un metodo noto per ottenere chiavi di crittografia dai dispositivi, ma la realtà è che gli autori di attacchi possono mettere le mani su tutti i tipi di informazioni che utilizzano questi attacchi.Le password, le credenziali per le reti aziendali e tutti i dati memorizzati sulla macchina sono rischio “, avverte la società di sicurezza in un post pubblicato oggi.

Dimostrazione video del nuovo attacco di avvio a freddo

Utilizzando un semplice strumento, i ricercatori di sicurezza sono stati in grado di riscrivere il chip di memoria non volatile che contiene le impostazioni di sovrascrittura della memoria, disattivarlo e abilitare l’avvio da dispositivi esterni. Puoi anche guardare la dimostrazione video che esegue l’attacco di seguito.

Come il tradizionale attacco Cold Boot, il nuovo attacco richiede anche l’accesso fisico al dispositivo di destinazione e strumenti giusti per recuperare i dati rimanenti nella memoria del computer.

“Non è esattamente facile da fare, ma non è un problema abbastanza difficile da trovare e sfruttare per ignorare la probabilità che alcuni aggressori lo abbiano già capito”, afferma Olle Segerdahl, principale consulente per la sicurezza di F-Secure, uno dei due ricercatori.

“Non è esattamente il tipo di cosa che useranno gli attaccanti in cerca di obiettivi facili, ma è il tipo di cosa che gli aggressori alla ricerca di phishing più grandi, come una banca o una grande azienda, sapranno come usare”

Come Microsoft Windows e gli utenti Apple possono prevenire gli attacchi di avvio a freddo

attacco di avvio a freddo sulla crittografia completa del disco
Secondo Olle e il suo collega Pasi Saarinen, la loro nuova tecnica di attacco è ritenuta efficace contro quasi tutti i computer moderni e persino i Mac Apple e non può essere riparata facilmente e rapidamente.

I due ricercatori di sicurezza, che presenteranno i loro risultati oggi in una conferenza sulla sicurezza, affermano di aver già condiviso le loro scoperte con Microsoft, Intel e Apple, e li hanno aiutati a esplorare possibili strategie di mitigazione.

Microsoft ha aggiornato le sue linee guida sulle contromisure Bitlocker in risposta ai risultati di F-Secure, mentre Apple ha affermato che i suoi dispositivi Mac dotati di chip Apple T2 contengono misure di sicurezza progettate per proteggere i propri utenti da questo attacco.

Ma per i computer Mac senza l’ultimo chip Apple T2, la stessa Apple ha raccomandato agli utenti di impostare una password del firmware per contribuire a rafforzare la sicurezza dei loro computer.

Intel non ha ancora commentato la questione.

Il duo dice che non esiste un modo affidabile per “prevenire o bloccare l’attacco Cold Boot dopo che un utente malintenzionato con il giusto know-how mette le mani su un laptop“, ma suggerisce alle aziende di configurare i propri dispositivi in ​​modo che gli attaccanti che utilizzano un attacco Cold Boot abbiano vinto ” trovare qualcosa di fruttuoso da rubare.

Nel frattempo, il duo consiglia ai reparti IT di configurare tutti i computer aziendali in modalità di spegnimento o ibernazione e non in modalità di sospensione e richiede agli utenti di immettere il PIN di BitLocker ogni volta che accendono o ripristinano i PC.

Gli aggressori potrebbero comunque eseguire un attacco Cold Boot con successo su computer configurati in questo modo, ma poiché le chiavi di crittografia non vengono archiviate nella memoria quando una macchina va in ibernazione o si spegne, non ci saranno informazioni preziose da sottrarre a un utente malintenzionato.

Altri contenuti di Hacking


Tesla Model S Hack potrebbe consentire ai ladri di clonare i portachiavi per rubare le auto

British Airways Hackerata: 380.000 carte di pagamento compromesse

Un hacker di 19 anni è stato arrestato per aver fatto delle minacce di bomba a scuole e compagnie aeree

Qualcuno ha dirottato l’estensione Chrome MEGA per rubare le password degli utenti

Una donna di 21 anni accusata di hacking dell’account di posta elettronica di Selena Gomez

Michele Minister

Ciao e benvenuto nel mio sito e voglio dirti Chi Sono, innanzitutto parto col dire che mi chiamo Marco Martini ma sono anche chiamato Michele Minister dato che Michele è il mio secondo nome e Minister è il nickname che ho da sempre utilizzato su tutti i giochi e quindi li ho messi insieme dato che non volevo utilizzare il classico Nome e Cognome per creare un sito. Ho soli 17 anni e svolgo parallelamente alla scuola la professione di Webmaster e Divulgatore Informatico, sono sempre stato timido ed insicuro ma con il diffondersi maggiormente delle nuove tecnologie e di Internet, mi sono avvicinato a questo nuovo mondo che ho sempre reputato il migliore.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

×
WhatsApp chat