اخبار

نقص امنیتی خطرناک Cold Boot موجود در رایانه‌های مدرن مک و ویندوز

تحقیقات اخیر نشان داده است که اکثر رایانه‌های مدرن، حتی دستگاه‌هایی که به رمز نگاری دیسک‌ها می‌پردازند، در مقابل حملات سایبری جدید آسیب پذیر هستند و هکرها می‌توانند اطلاعات حساس را ظرف چند دقیقا به سرقت ببرند.

محققان F-Secure طبق یافته‌های جدید منتشر شده در روز چهارشنبه اعلام کرده اند که؛ هیچ یک از اقدامات امنیتی سیستم عامل موجود در لپ تاپ‌ها آزمایش نشدند و اقدامات لازم را برای جلوگیری از به سرقت بردن داده‌ها به خوبی انجام نمی‌دهند.

Olle Segerdhal مشاور امنیتی F-Secure به Tech Crunch گفته است که آسیب پذیری‌های موجود در لپ تاپ‌ها و دسکتاپ‌ها، کاربران ویندوز و مک را در معرض خطر قرار می‌دهد. سوء استفاده‌های جدید بر پایه‌ی حملات Cold Boot صورت می‌گیرد، تاکتیکی که در جامعه‌ی هک بسیار شناخته شده است. رایانه‌های مدرن، هنگامیکه حافظه‌ی دستگاه را خاموش می‌کنند تا داده‌ها رابرای خواندن بردارند، حافظه‌ی خود را بازنویسی می کنند.

اما Segerdhal  و همکارش Pasi Saarinen راه دیگری را برای غیر فعال کردن بازنویسی پیدا کردند که ممکن است، حمله‌ی Cold Boot مجددا انجام بگیرد. وی گفته است که این روش برخی مراحل اضافی دیگری را نیاز دارد، اما این نقض و آسیب پذیری، شرایط را برای سوء استفاده آسان می‌کند.

وی هم چنین ادامه داد که، اگر این روش قبلا توسط برخی از گروه‌های هکر شناخته نمی‌شد، باعث شوکه شدن وی می‌شد. ما متقاعد شدیم که کسانیکه به سرقت اطلاعات از لپ تاپ می‌پردازند، پیش از آن به نتایجی که ما به آن رسیدیم، رسیده‌اند.

بدیهی است که اگر شما دسترسی فیزیکی به یک رایانه را پیدا کنید، شانس به سرقت بردن اطلاعات آن شخص یا افراد برای شما معمولاَ بیشتر است.

به همین خاطر است که اکثر افراد از یک رمزنگاری دیسک مانند Bit locker برای ویندوز و File Vault برای مک، استفاده می‌کنند تا زمانیکه دستگاه خاموش است، اطلاعات را کپی و از آنها محافظت کند. اما محققان دریافتند که تقریبا در همه‌ی موارد، مجرمان هم چنان می توانند داده های محافظت شده توسط Bit locker و یا File vault را بدون هیچ زحمتی به سرقت ببرند. پس از آنکه محققان متوجه‌ی نحوه‌ی فرایند بازنویسی حافظه شدند گفتند که تنها چند ساعت برای ساخت یک ابزار – اثبات مفهومی – که مانع از پاکسازی اسرار از حافظه ی سیستم عامل شده بود طول کشید. از آنجا که، محققان شروع به اسکن دیسک‌هایی که به رمزنگاری کلیدها پرداخته بود کردند، و هنگامیکه بدست آمد، می‌تواند برای حجم محافظت شده، مورد استفاده قرار بگیرد.

Segerdhal گفت: این تنها کلیدهای رمزنگاری دیسک نیست که در معرض خطر قرار گرفته است. یک مهاجم موفق می‌تواند هرچیزی که در حافظه موجود است را به سرقت ببرد. مانند رمز عبورها، و یا دسترسی‌های شبکه، که می‌تواند منجر به آسیب پذیری بیشتر شود، یافته‌های این تیم تحقیقاتی قبل از انتشار با شرکتهای مایکروسافت و اپل  و اینتل به اشتراک گذاشته شده بود.

به گفته‌ی محققین، تنها دستگاه‌های معمولی تحت تاثیر این حملات قرار نمی‌گیرند، مایکروسافت در یک مقاله‌ایی که به تازگی بروزرسانی شده است در خصوص اقدمات ضد Bit locker اظهار کرده است که با استفاده ازPIN می‌تواند حملات Cold Boot را کاهش داد، اما کاربران ویندوز  که تنها مجوز استفاده از نسخه‌ی Home خانگی را دارند، این شانس را ندارند. اپل و یا سیستم مک مجهز به تراشه ی T2 نمی‌تواند چندان برای امنیت تاثیراتی مفیدی را قایل شود و هم چنان رمز عبور سیستم حفاظت بهتری را نسبت به سایر اقدامات می‌تواند به کار بگیرد. با این روش اپل و مایکروسافت، میزان خطر را کاهش می دهند.

مایکروسافت اظهار کرده است که با تشخیص کاربران از اینکه مهاجم برای حمله‌ی خود نیاز به دسترسی فیزیکی به دستگاه دارد می‌توان گفت که این موضوع باعث می‌شود تا کاربران به تمرین عادات امنیتی خوب، که شامل جلوگیری از دسترسی‌های غیر مجاز به دستگاه است، تشویق شوند.

اپل اعلام کرده است که اقدامات لازم را برای حفاظت از مک به کار گرفته است تا دیگر با تراشه ی T2 عرضه نشوند. در هر صورت محققان اظهار می کنند که امیدی به طراحان و سازندگان رایانه نیست تا تحت تاثیر این شرایط بخواهند دستگاه های موجود خود را تعمیر و دوباره آن را عرضه کنند.

Segerdhal بیان کرده است که، متاسفانه مایکروسافت نمی‌تواند کاری انجام دهد زیرا از نقض موجود در سیستم عامل‌های ارایه دهندگان سخت افزار رایانه استفاده می‌کنیم. وی افزود، اینتل تنها کاری که می تواند انجام دهد این است که به موقعیت‌های خود در اکوسیستم، یک پلت فرم مرجع برای ارایه دهندگان به منظور گسترش و ساخت نمونه‌های جدید فراهم کند.

برنامه ریزی برای این قبیل حوادث بهتر از این است که فرض کنیم دستگاه‌ها نمی توانند از نظر فیزیکی در معرض خطر قرار بگیرند، زیرا بدیهی است که اینطور نیست.

 

بیشتر بخوانید:

نسرین ذاکری
نویسندهنسرین ذاکری

دیدگاهتان را بنویسید