Loading...

Cold Boot Attack MemBuka Enkripsi Disk pada Hampir Semua PC Modern

Cold Boot Attack MemBuka Enkripsi Disk pada Hampir Semua PC Modern
Cold Boot Attack MemBuka Enkripsi Disk pada Hampir Semua PC Modern


Peneliti keamanan telah mengungkapkan serangan baru untuk mencuri kata sandi, kunci enkripsi dan informasi sensitif lainnya yang tersimpan di sebagian besar komputer modern, bahkan yang memiliki enkripsi disk penuh.

Serangan ini merupakan variasi baru dari Cold Boot Attack tradisional, yang ada sejak tahun 2008 dan memungkinkan penyerang mencuri informasi yang sebentar-sebentar tertinggal dalam memori (RAM) setelah komputer dimatikan.
Namun, untuk membuat serangan boot dingin kurang efektif, sebagian besar komputer modern dibundel dengan perlindungan, dibuat oleh Trusted Computing Group (TCG), yang menimpa konten dari RAM ketika daya pada perangkat dipulihkan, mencegah data dari sedang dibaca.

Sekarang, para peneliti dari firma keamanan cyber Finlandia F-Secure menemukan cara baru untuk menonaktifkan tindakan keamanan menimpa ini dengan memanipulasi secara fisik firmware komputer, berpotensi memungkinkan penyerang untuk memulihkan data sensitif yang tersimpan di komputer setelah reboot dingin dalam hitungan beberapa menit.

Demonstrasi Video dari Serangan Boot Dingin Baru

Menggunakan alat sederhana, peneliti dapat menulis ulang chip memori non-volatil yang berisi pengaturan timpa memori, menonaktifkannya, dan mengaktifkan boot dari perangkat eksternal. Anda juga dapat menyaksikan demonstrasi video melakukan serangan di bawah ini.



Seperti serangan boot dingin tradisional, serangan baru juga membutuhkan akses fisik ke perangkat target serta alat yang tepat untuk memulihkan data yang tersisa di memori komputer.

"Ini tidak benar-benar mudah dilakukan, tetapi ini bukan masalah yang cukup sulit untuk menemukan dan mengeksploitasi bagi kami untuk mengabaikan kemungkinan bahwa beberapa penyerang telah mengetahui hal ini," kata konsultan keamanan utama F-Secure, Olle Segerdahl, salah satu dari dua peneliti tersebut. .
"Ini bukan jenis yang dicari para penyerang untuk sasaran yang mudah digunakan. Tapi itu adalah jenis hal yang penyerang mencari phish yang lebih besar, seperti bank atau perusahaan besar, akan tahu cara menggunakannya."


Bagaimana Microsoft Windows dan Pengguna Apple Dapat Mencegah Serangan Boot Cold:



Menurut Olle dan rekannya Pasi Saarinen, teknik serangan baru mereka diyakini efektif terhadap hampir semua komputer modern dan bahkan Apple Mac dan tidak dapat ditambal dengan mudah dan cepat.
Kedua peneliti, yang akan mempresentasikan temuan mereka hari ini di konferensi keamanan, mengatakan mereka telah berbagi temuan mereka dengan Microsoft, Intel, dan Apple, dan membantu mereka mengeksplorasi strategi mitigasi yang mungkin.

Microsoft memperbarui panduannya tentang penanggulangan Bitlocker sebagai tanggapan atas temuan F-Secure, sementara Apple mengatakan bahwa perangkat Mac yang dilengkapi dengan Chip T2 Apple berisi tindakan keamanan yang dirancang untuk melindungi penggunanya terhadap serangan ini.

Tetapi untuk komputer Mac tanpa chip T2 terbaru, Apple merekomendasikan pengguna untuk mengatur kata sandi firmware untuk membantu memperkeras keamanan komputer mereka.
Intel belum berkomentar tentang masalah ini.

Duo ini mengatakan tidak ada cara yang dapat diandalkan untuk "mencegah atau memblokir serangan boot dingin setelah penyerang dengan pengetahuan yang tepat mendapat tangan mereka di laptop," tetapi menyarankan perusahaan dapat mengkonfigurasi perangkat mereka sehingga penyerang menggunakan serangan boot dingin menang ' t temukan sesuatu yang bermanfaat untuk dicuri.

Sementara itu, duo merekomendasikan departemen TI untuk mengkonfigurasi semua komputer perusahaan untuk mematikan atau hibernasi (tidak memasuki mode tidur) dan mengharuskan pengguna untuk memasukkan PIN BitLocker mereka setiap kali mereka menyalakan atau memulihkan PC mereka.

Penyerang masih bisa melakukan serangan boot dingin yang sukses terhadap komputer yang dikonfigurasi seperti ini, tetapi karena kunci enkripsi tidak disimpan dalam memori ketika mesin hibernasi atau mati, tidak akan ada informasi berharga bagi penyerang untuk mencuri.
Advertisement