"La escalofriante realidad de los ataques de arranque en frío" es el título de un video publicado por F-Secure el jueves. La escalofriante realidad es que los expertos en travesuras de seguridad aún pueden realizar los ataques, como aprendieron dos investigadores recientemente.

Aquí hay una muestra del esfuerzo de la industria en el pasado, aunque. El firmware de la computadora ha adoptado medidas para protegerse contra los ataques de arranque en frío que esencialmente buscan obtener datos confidenciales de computadoras de alto valor.

Estas son algunas buenas noticias:los ataques de arranque en frío no son tipos triviales de explotación; requieren acceso físico y herramientas especiales de hardware para realizar, dijo Catalin Cimpanu en ZDNet .

Un argumento podría ser entonces, bueno, no es tan importante en términos de facilidad de explotación; no todos los usuarios de computadoras pueden ser físicos, por así decirlo, con algo más complejo que cambiar las baterías y conectar nuevos periféricos.

Sucesivamente, estos no son los tipos de ataques que se pueden decir que son un vector de amenaza para los usuarios normales, "pero solo para equipos que almacenan información muy sensible, o para personas de alto valor, como funcionarios gubernamentales o empresarios ".

Bien, por otra parte, si está en la gestión de TI de una empresa, El ataque de arranque que describen los investigadores no es tan reconfortante, ya que los piratas informáticos obtendrían las claves de las computadoras de las personas. El dúo encontró una manera de eludir la protección y explotar una debilidad en el firmware de la computadora para robar claves de cifrado y otros datos. en un ataque de arranque en frío exitoso.

¿Quién vio esto?

Olle Segerdahl, investigador principal de seguridad con F-Secure, junto con el también consultor de seguridad Pasi Saarinen, descubrió que una protección de terceros podría romperse si manipulaban el firmware.

¿Qué significa "ataque de arranque en frío"?

Cimpanu:Es cuando un atacante fuerza un reinicio / reinicio de la computadora y luego roba los datos que quedan en la RAM.

Realmente, los investigadores dijeron que descubrieron la debilidad "en casi todas las computadoras portátiles modernas".

A su blog F-Secure, donde Adam Pilkey explicó de qué se trataba todo el alboroto:el alboroto no sería una elección de palabras descuidada, teniendo en cuenta que la estratagema podría obtener credenciales para las redes corporativas. deje solo las contraseñas.

"Con una herramienta sencilla, Olle y Pasi aprendieron a reescribir el chip de memoria no volátil que contiene estas configuraciones, deshabilitar la sobrescritura de memoria, y habilitar el arranque desde dispositivos externos. Los ataques de arranque en frío se pueden llevar a cabo iniciando un programa especial desde una memoria USB ".

Traducción:Se volvieron físicos con el hardware. El punto es escribió Pilkey, "es una técnica conocida entre los piratas informáticos". Olle comentó además que es el tipo de atacantes de explotación que buscan peces más grandes, como grupo corporativo o bancario, es probable que lo intente.

Varios tipos de datos podrían estar potencialmente en riesgo, —dijo Segerdahl. "Nuestro objetivo principal eran las claves de cifrado del disco duro almacenadas en la memoria, " el explica, pero los atacantes también pueden acceder a contraseñas, credenciales de red, y cualquier información de la máquina a la que pueda acceder su usuario.

Los dos compartían sus hallazgos con empresas como Microsoft, Intel y Apple, y con el público a través de una presentación en una conferencia en Suecia y en BlueHat v18 de Microsoft en los EE. UU. El 27 de septiembre. Pilkey señaló que algunas empresas están explorando estrategias de mitigación.

Largo y corto, Existe una debilidad en la forma en que las computadoras protegen el firmware. Una vez que obtienen acceso a una computadora, pueden burlarse de las claves de cifrado y otra información.

Si la misma frase ataque de arranque en frío suena demasiado familiar, debería serlo; Los ataques de arranque en frío han sido durante algún tiempo una forma conocida de obtener claves de cifrado de los dispositivos. Entonces, ¿Qué recomienda el equipo de F-Secure? Después de todo, Pilkey dijo que "las empresas pueden configurar las computadoras portátiles para que un atacante que utilice un ataque de arranque en frío no encuentre nada que robar".

Se mencionó el valor potencial de tener un PIN de Bitlocker en la combinación de salvaguardas, mediante el cual los departamentos de TI configuran todas las computadoras de la empresa para que se apaguen o hibernen, no en modo de suspensión. Luego, los usuarios ingresarían su PIN de Bitlocker cuando encienden o restauran sus computadoras.

© 2018 Tech Xplore