Hirdetés
. Hirdetés

Minden titkunk veszélyben van

|

Az F-Secure kutatói egy új támadástípust azonosítottak, amellyel titkosított adatok nyerhetők ki a RAM-ból.

Hirdetés

Hirdetés

A Stockholmban zajló SEC-T kiberbiztonsági konferencián az F-Secure két kutatója, Olle Segerdahl és Pasi Saarinen részletesen bemutatták, a hekkerek hogyan tudják a firmware sebezhetőségét kihasználva kikapcsolni a fejlesztő által alkalmazott védelmet, és bármilyen titkosított adatot kinyerni a RAM-okból.

Az úgynevezett  cold boot támadásokra az jellemző, hogy a számítógéphez történő fizikai hozzáférést követően, a gép újraindítása után lehetővé teszik a titkosítási kulcsok ellopását a DRAM és SRAM memória modulokból.

Az F-Secure csapata azt is bemutatta, hogy a firmware sebezhetőségét kihasználva más érzékeny adatokhoz, így jelszavakhoz is hozzá lehet férni a rendszeren.

A támadástípus egyaránt érinti a Microsoft BitLockerét és az Apple FileVault Moreoverét, és a laptopok vannak a legnagyobb veszélyben, mert ezek könnyebben mozgathatók: a támadóknak ugyanis fizikailag is hozzá kell férnie a rendszerhez, és biztonságos helyre vinnie az adatkinyerési procedúra végrehajtására.

A kutatók szerint elvileg az eszköz működése közben is lehetőség van a RAM meghekkelésére.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.