Pesquisadores de segurança alertaram recentemente para uma nova versão do Cold Boot Attack, que pode ser usada para roubar senhas, chaves de criptografia e outras informações mesmo em PCs com discos criptografados.
Pesquisadores alertam para nova versão do Cold Boot Attack
O novo ataque é uma versão atualizada do Cold Boot Attack. O original surgiu em 2008 e permite que atacantes roubem informações armazenadas brevemente na memória RAM após o desligamento do PC.
Para tornar este ataque menos eficiente, muitos computadores modernos incluem um mecanismo de segurança criado pelo Trusted Computing Group (TCG) que sobrescreve o conteúdo da RAM quando o computador é religado, impedindo assim que os dados armazenados anteriormente sejam lidos.
Agora os pesquisadores de segurança da empresa F-Secure descobriram uma nova forma de contornar este mecanismo de segurança mencionado acima manipulando fisicamente o firmware do computador, possibilitando que o atacante recupere os dados em poucos minutos.
Usando uma ferramenta simples, os pesquisadores da F-Secure conseguiram regravar o chip de memória não-volátil que contém as instruções para sobrescrever os dados da RAM para desativá-lo e assim possibilitar a inicialização a partir de dispositivos externos.
Uma demonstração da nova versão do Cold Boot Attack pode ser vista no vídeo abaixo:
Assim como o ataque original, a nova versão também requer acesso físico ao computador alvo e requer as ferramentas necessárias para recuperação dos dados na memória RAM. O processo todo não é fácil de ser executado, mas também não é algo extremamente difícil:
Os pesquisadores da F-Secure já notificaram a Microsoft, a Intel e a Apple, que já começaram a trabalhar em estratégias para mitigar o novo ataque.
A Microsoft já atualizou a documentação relacionada ao BitLocker em resposta às descobertas da F-Secure. A Apple disse que seus dispositivos equipados com o chip Apple T2 trazem medidas de segurança criadas para proteger os usuários contra este ataque. Para computadores da Apple sem o chip T2, a empresa recomenda que os usuários definam uma senha no firmware para ajudar a dificultar o acesso.
O post Pesquisadores alertam para nova versão do Cold Boot Attack apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br