قد لا يحمي تشفير القرص دائمًا بياناتك إذا قام شخص ما بسرقة جهاز الكمبيوتر الخاص بك أو حتى "استعارته" ، وذلك بفضل تقنية هجوم الأجهزة الجديدة "التمهيد البارد" اكتشفها باحثون في شركة الأمن السيبراني الفنلندية F-Secure.

الائتمان: 3Dalia / Shutterstock
(رصيد الصورة: 3Dalia / Shutterstock)

"ليس من السهل القيام بذلك ، ولكن ليس من الصعب العثور عليها واستغلالها لتجاهل احتمال وجود بعض المهاجمين قال Olle Segerdahl ، أحد باحثي F-Secure الذين طوروا الهجوم ، في بيان صدر هذا الصباح (سبتمبر. 13).

يعمل الهجوم ضد جميع أجهزة Mac و Windows تقريبًا ويتطلب عدة دقائق من الوصول الفعلي إلى الجهاز ترك في وضع السكون ، والذي يحافظ على طاقة كافية للاحتفاظ بالبيانات من أحدث جلسة نشطة "حية" في النظام ذاكرة.

لمنع ذلك ، قم بإيقاف تشغيل الكمبيوتر بالكامل أو وضعه في وضع "السبات" عند الابتعاد عن الكمبيوتر لأكثر من بضع دقائق. ستؤدي أي من الطريقتين إلى قطع الطاقة ومسح الذاكرة.

توصي Microsoft أيضًا مستخدمي المؤسسات ببرنامج BitLocker لتشفير القرص قم بإعداد PIN قبل التمهيد التي يجب على المستخدم إدخالها لبدء تشغيل الكمبيوتر. أجهزة Mac المزودة بشرائح T2 - على iMac Pros و 2018 MacBook Pro - محصنة ضد هذا الهجوم ، وتوصي Apple بأن يقوم مستخدمو أجهزة Mac الأخرى بتعيين رمز PIN في BIOS لمنع التغييرات غير المصرح بها للبرامج الثابتة للوحة الأم.

أكثر: كيفية تشفير الملفات على Windows

مستخدمو الكمبيوتر العاديون لا داعي للقلق بشأن هذا الهجوم. لكنها قد تكون مشكلة للمديرين التنفيذيين في الشركات والمسؤولين الحكوميين ، الذين تحتوي حواسيبهم المشفرة غالبًا على معلومات قيمة للغاية.

يمكن أن تستخدم "الخادمة الشريرة" هذا الهجوم لانتزاع الأسرار من أجهزة الكمبيوتر المحمولة المتروكة في غرف الفنادق ، و "شرير" تكنولوجيا المعلومات يمكن للفني أن يفعل الشيء نفسه مع آلة المكتب بين عشية وضحاها أو حتى أثناء غداء الفرد المستهدف ساعة.

وقال سيغيردال: "ليس هذا بالضبط نوع الشيء الذي سيستخدمه المهاجمون الذين يبحثون عن أهداف سهلة". "ولكن هذا هو الشيء الذي يعرفه المهاجمون الذين يبحثون عن تصيد أكبر ، مثل بنك أو مؤسسة كبيرة ، كيفية استخدامه."

السيد جليد

يُظهر مقطع فيديو تم نشره على موقع YouTube بواسطة F-Secure مستخدمًا يكتب كلمات مرور التشفير الخاصة به في مستند Word. ثم يغلق غطاء الكمبيوتر المحمول ويضعه في وضع السكون ويبتعد.

يمسك مهاجم الكمبيوتر المحمول ، ويأخذها إلى مكتب آخر ، ويزيل البطارية ، ويفتح الغطاء ويرش وحدات ذاكرة الوصول العشوائي بالهواء المضغوط ، ويجمدها. يرفق الهجوم أداة تم إنشاؤها خصيصًا لمهاجمة وحدة UEFI الخاصة باللوحة الأم ، مما يغير رمز التمهيد لإيقاف الكتابة فوق الذاكرة.

يقوم المهاجم بعد ذلك بتوصيل محرك أقراص USB يحتوي على نظام تشغيل Linux ويقوم بتشغيل الجهاز من ذلك. باستخدام سطر أوامر Linux ، يمكنه بسهولة استرداد مفاتيح تشفير المستخدم الشرعي. من هناك ، يكون الأمر سهلاً مثل استخدام هذه المفاتيح للوصول إلى جميع الملفات.

تم عرض هذه التقنية اليوم (٤ سبتمبر). 13) في المؤتمر الأمني ​​SEC-T في ستوكهولم. السويد ، وسيتم تقديمها مرة أخرى في 9 سبتمبر. 27 في مؤتمر BlueHat الأمني ​​في حرم مايكروسوفت الرئيسي في ريدموند ، واشنطن.

كيف يعمل هذا الهجوم

تقطع تقنيات "التشغيل البارد" التقليدية الطاقة عن جهاز الكمبيوتر الخاص بك بشكل مفاجئ حتى يتمكن المخترقون من محاولة الوصول إلى ما يوجد في ذاكرة جهاز الكمبيوتر.

يمكنهم إما إعادة تشغيل الجهاز على الفور من قرص خارجي ، أو يمكنهم تفكيكه وتجميد ذاكرته حرفيًا وحدات مع النيتروجين السائل أو بخاخات الغبار بالهواء المضغوط للحفاظ على الإشارات الكهربائية المتطايرة على وحدات ذاكرة الوصول العشوائي من المتغيرة.

في وحدات الذاكرة ، قد يجد المهاجمون معلومات يحتمل أن تكون سرية - مفاتيح التشفير وكلمات المرور وما إلى ذلك. - سيتركك ذلك ، وربما مؤسستك ، مفتوحة على مصراعيها لهجمات على نطاق أوسع.

تم تطوير هجمات التمهيد البارد لأول مرة منذ عقد من الزمان ، وتشمل الشركات المصنعة لأجهزة الكمبيوتر الآن عملية استبدال الذاكرة والتي ، من الناحية النظرية ، تحبط أي محاولة للوصول إلى الذاكرة.

لكن الباحثين في F-Secure وجدوا طريقة لتجاوز الكتابة فوق الذاكرة من خلال مهاجمة البرامج الثابتة BIOS / UEFI التي تقوم بتمهيد الجهاز والكتابة فوق الذاكرة.

"يستغرق الأمر بعض الخطوات الإضافية مقارنة بهجوم Cold boot الكلاسيكي" ، قال سيغيردال لزاك ويتاكر من TechCrunch ، "لكنها فعالة ضد جميع أجهزة الكمبيوتر المحمولة الحديثة التي اختبرناها... نحن مقتنعون بأن أي شخص مكلف بسرقة البيانات من أجهزة الكمبيوتر المحمولة قد توصل بالفعل إلى نفس الاستنتاجات التي توصلنا إليها ".

تقريبا كل آلة مكشوفة

حتى إذا كان قرص الكمبيوتر الخاص بك مشفرًا باستخدام Microsoft BitLocker أو FileVault من Apple ، يمكن للمهاجم تنفيذ هذا النوع الجديد من هجوم التمهيد البارد والبحث في ذاكرة الوصول العشوائي الخاصة بك عن مفاتيح تشفير القرص.

تقول F-Secure إن Microsoft و Apple و Intel على علم بهذه المشكلة ، لكن الأولين لا يستطيعان فعل الكثير حيالها ، نظرًا لأن الثغرة الأمنية وجد الباحثون تكمن في البرامج الثابتة للوحة الأم ، والتي يتم تصنيعها غالبًا بواسطة الشركات المصنعة للأجهزة أو بواسطة برامج ثابتة تابعة لجهات خارجية الموردين.

أخبرت شركة Apple TechCrunch أنها تعمل على "إجراءات لحماية أجهزة Mac التي لا تأتي مع شريحة T2" ، والتي تحتوي على مستوى جديد من الأمان يمنع تمامًا هذا النوع من الهجمات.

  • كيفية تشفير الملفات على نظام التشغيل Mac OS X
  • أفضل برامج وتطبيقات مكافحة الفيروسات
  • يمكنك استخدام التشفير بسهولة: وإليك الطريقة

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.