コールドブートアタックとは何ですか?どうすれば安全を保つことができますか?

コールドブート攻撃(Cold Boot Attack)は、データを盗むために使用されるさらに別の方法です。唯一の特別なことは、彼らがあなたのコンピュータハードウェアまたはコンピュータ全体に直接アクセスできることです。この記事では、コールドブートアタック(Boot Attack)とは何か、およびそのような手法から安全を保つ方法について説明します。

コールドブート攻撃

コールドブートアタックとは

コールドブート攻撃(Cold Boot Attack)またはプラットフォームリセット攻撃で(Platform Reset Attack,)は、コンピュータに物理的にアクセスできる攻撃者がコールドリブートを実行してマシンを再起動し、 Windowsオペレーティングシステムから暗号化キーを取得します。

彼らは学校で、 RAM(RAM)ランダムアクセスメモリ(Random Access Memory))は揮発性であり、コンピュータの電源を切るとデータを保持できないことを教えてくれました。彼らが私たちに言ったはずのことは…コンピュータの電源がオフになっていると、データを長期間保持することはできません(cannot hold data for long if the computer is switched off)。つまり、RAMは、電力供給が不足しているためにフェードアウトする前に、数秒から数分の間データを保持します。非常に短い期間で、適切なツールを持っている人なら誰でもRAMを読み取り、 (RAM)USBスティックまたはSDカード(SD Card)上の別の軽量オペレーティングシステムを使用して、その内容を安全な永続ストレージにコピーできます。このような攻撃は、コールドブート攻撃と呼ばれます。

ある組織で数分間無人で横になっているコンピューターを想像してみてください。ハッカーは、ツールを所定の位置にセットして、コンピューターの電源を切るだけです。RAMが冷えると(データがゆっくりとフェードアウトする)、ハッカーは起動可能なUSBスティックを差し込んで、それ(USB)介して起動します。彼または彼女は同じUSBスティックのようなものに内容をコピーすることができます。

攻撃の性質は、コンピュータの電源を切り、電源スイッチを使用して再起動することであるため、コールドブートと呼ばれます。コンピューティングの初期の頃に、コールドブートとウォームブートについて学んだかもしれません。コールドブートは、電源スイッチを使用してコンピューターを起動する場所です。ウォームブートでは、シャットダウンメニューの再起動オプションを使用してコンピューターを再起動するオプションを使用します。

RAMをフリーズする

これは、ハッカーの袖のさらに別のトリックです。RAMモジュールに物質(例:(RAM)液体窒素(Liquid Nitrogen))をスプレーするだけで、すぐに凍結します。温度が低いほど、RAMが情報を保持できる時間が長くなります。このトリックを使用すると、彼ら(ハッカー)はコールドブート攻撃(Cold Boot Attack)を正常に完了し、最大のデータをコピーできます。プロセスを迅速化するために、ハッキングされているコンピューターをシャットダウンした直後に起動されるUSBスティック(USB Sticks)またはSDカード上の軽量オペレーティングシステムで自動実行ファイルを使用します。(System)

コールドブート攻撃の手順

必ずしも全員が以下のような攻撃スタイルを使用しているわけではありません。ただし、一般的な手順のほとんどを以下に示します。

  1. BIOS情報を変更して、最初にUSBから起動できるようにします(USB)
  2. (Insert)問題のコンピュータに起動可能なUSBを(USB)挿入します
  3. プロセッサが暗号化キーやその他の重要なデータをマウント解除する時間がないように、コンピュータの電源を強制的にオフにします。適切なシャットダウンは役に立ちますが、電源キーやその他の方法を押して強制的にシャットダウンするほど成功しない場合があることを知っておいてください。
  4. できるだけ早く、電源スイッチを使用して、ハッキングされているコンピュータをコールドブートします
  5. BIOS設定が変更されたため、 USBスティック上のOSがロードされます
  6. このOSがロードされているときでも、プロセスを自動実行してRAMに保存されているデータを抽出します。
  7. 宛先ストレージ(盗まれたデータが保存されている場所)を確認した後、コンピューターの電源を再び切り、USB OSスティック(USB OS Stick)を取り外して、立ち去ります。

コールドブート攻撃(Cold Boot Attacks)で危険にさらされている情報

危険にさらされている最も一般的な情報/データは、ディスク暗号化キーとパスワードです。通常、コールドブート攻撃の目的は、許可なくディスク暗号化キーを不正に取得することです。

適切なシャットダウン時に最後に発生するのは、ディスクを取り外し、暗号化キーを使用して暗号化することです。これにより、コンピューターの電源が突然オフになった場合でも、データを引き続き使用できる可能性があります。

コールドブート攻撃(Cold Boot Attack)から身を守る

個人的なレベルでは、コンピュータがシャットダウンされてから少なくとも5分後まで、コンピュータの近くにいることを確認できます。さらに、1つの予防策は、電気コードを引っ張ったり、電源ボタンを使用してコンピューターの電源を切るのではなく、シャットダウンメニューを使用して適切にシャットダウンすることです。

それは主にソフトウェアの問題ではないので、あなたは多くをすることができません。それはハードウェアにもっと関係しています。したがって、機器メーカーは、コールドブート攻撃を回避および保護するために、コンピュータの電源がオフになった後、できるだけ早くRAMからすべてのデータを削除するイニシアチブをとる必要があります。(RAM)

一部のコンピュータは、完全にシャットダウンする前にRAMを上書きするようになりました。それでも、強制シャットダウンの可能性は常にあります。

BitLockerで使用される手法は、PINを使用して(PIN)RAMにアクセスすることです。コンピューターが休止状態(コンピューターの電源がオフになっている状態)になっている場合でも、ユーザーがコンピューターを起動して何かにアクセスしようとすると、最初にPINを入力して(PIN)RAMにアクセスする必要があります。また、ハッカーはフィッシング(Phishing)またはソーシャルエンジニアリング(Social Engineering)のいずれかの方法を使用してPINを取得できるため、この方法は絶対確実ではありません。

概要

上記は、コールドブート攻撃とは何か、そしてそれがどのように機能するかを説明しています。コールドブート攻撃に対して100%のセキュリティを提供できないため、いくつかの制限があります。しかし、私が知る限り、セキュリティ会社は、RAMを単に書き換えたり、RAMの内容を保護するためにPINを使用したりするよりも優れた修正方法を見つけるため(RAM)取り組ん(RAM)(PIN)ます。

今読んでください(Now read)サーフィン攻撃とは何(What is a Surfing Attack)ですか?



あすか 渚

About the author

私は強く推奨される Windows 10 の専門家であり、コンピューターの外観をパーソナライズし、Office ツールをより使いやすくすることを専門としています。オンライン印刷用にテキストやグラフィックスをフォーマットする方法、Outlook 用のカスタム テーマを作成する方法、さらにはデスクトップのタスク バーの外観をカスタマイズする方法など、Microsoft Office で作業する最も効果的な方法を他のユーザーが見つけられるように、自分のスキルを使用しています。コンピューター。


Related posts