¿Qué es una explicación de ataque de arranque en frío y cómo mantenerse seguro?
Ataque de arranque en frio Es otro método usado para robar datos. Lo único especial es que tienen acceso directo al hardware de su computadora o a toda la computadora. Este artículo habla de lo que es Cold Boot Attack y cómo mantenerse a salvo de tales técnicas..
¿Qué es Cold Boot Attack?
en un Ataque de arranque en frio o un Ataque de reinicio de plataforma, un atacante que tiene acceso físico a su computadora realiza un reinicio en frío para reiniciar la máquina para recuperar las claves de cifrado del sistema operativo Windows
Nos enseñaron en las escuelas que la RAM (memoria de acceso aleatorio) es volátil y no puede contener datos si la computadora está apagada. Lo que deberían habernos dicho debería haber sido ... No se pueden guardar datos por mucho tiempo si la computadora está apagada.. Eso significa que, la RAM aún conserva los datos de unos pocos segundos a unos pocos minutos antes de que desaparezca debido a la falta de suministro eléctrico. Durante un período ultra pequeño, cualquier persona con las herramientas adecuadas puede leer la memoria RAM y copiar su contenido en un almacenamiento seguro y permanente utilizando un sistema operativo ligero diferente en una memoria USB o tarjeta SD. Tal ataque se llama ataque de arranque en frío..
Imagínese una computadora desatendida en alguna organización durante unos minutos. Cualquier pirata informático solo tiene que configurar sus herramientas y apagar la computadora. A medida que la memoria RAM se enfría (los datos se desvanecen lentamente), el hacker conecta una memoria USB de arranque y arranca a través de eso. Él o ella puede copiar el contenido en algo como la misma memoria USB.
Dado que la naturaleza del ataque es apagar la computadora y luego usar el interruptor de encendido para reiniciarlo, se llama arranque en frío. Es posible que haya aprendido sobre el arranque en frío y el arranque en caliente en sus primeros años de computación. Arranque en frío es donde se inicia una computadora con el interruptor de encendido. Un arranque en caliente es donde usa la opción de reiniciar una computadora usando la opción de reinicio en el menú de apagado.
Congelando la memoria RAM
Este es otro truco en las mangas de los hackers. Simplemente pueden rociar alguna sustancia (ejemplo: nitrógeno líquido) en los módulos de RAM para que se congelen inmediatamente. Cuanto más baja sea la temperatura, más RAM puede contener la información. Usando este truco, ellos (los piratas informáticos) pueden completar con éxito un ataque de arranque en frío y copiar el máximo de datos. Para acelerar el proceso, utilizan archivos de ejecución automática en el sistema operativo ligero en memorias USB o tarjetas SD que se inician poco después de apagar la computadora que está siendo pirateada..
Pasos en un ataque de arranque en frío
No necesariamente todos usan estilos de ataque similares a los que se dan a continuación. Sin embargo, la mayoría de los pasos comunes se enumeran a continuación..
- Cambia la información del BIOS para permitir el arranque desde USB primero
- Inserte un USB de arranque en la computadora en cuestión
- Apague la computadora a la fuerza para que el procesador no tenga tiempo de desmontar las claves de cifrado u otros datos importantes; saber que un apagado correcto también puede ayudar, pero puede no ser tan exitoso como un apagado forzado presionando la tecla de encendido u otros métodos.
- Tan pronto como sea posible, utilice el interruptor de encendido para arrancar en frío la computadora que está siendo hackeada.
- Desde que se cambió la configuración del BIOS, se carga el sistema operativo en una memoria USB
- Incluso mientras se carga este sistema operativo, se ejecutan automáticamente los procesos para extraer los datos almacenados en la RAM.
- Apague la computadora nuevamente después de verificar el almacenamiento de destino (donde se almacenan los datos robados), retire el USB OS Stick y aléjese
¿Qué información está en riesgo en los ataques de arranque en frío?
La información / datos más comunes en riesgo son las claves de cifrado del disco y las contraseñas. Por lo general, el objetivo de un ataque de arranque en frío es recuperar las claves de cifrado del disco ilegalmente, sin autorización.
Las últimas cosas que suceden cuando en un apagado correcto son desmontar los discos y usar las claves de cifrado para cifrarlos, por lo que es posible que si una computadora se apaga repentinamente, los datos aún estén disponibles para ellos..
Protegerse de ataque de arranque en frío
A nivel personal, solo puede asegurarse de permanecer cerca de su computadora hasta al menos 5 minutos después de que se apague. Una de las precauciones más es apagar correctamente usando el menú de apagado, en lugar de tirar del cable eléctrico o usar el botón de encendido para apagar la computadora.
No puedes hacer mucho porque no es un problema de software en gran medida. Se relaciona más con el hardware. Por lo tanto, los fabricantes de equipos deben tomar la iniciativa de eliminar todos los datos de la RAM lo antes posible después de apagar una computadora para evitar y protegerlo del ataque de arranque en frío..
Algunas computadoras ahora sobrescriben la RAM antes de apagarse por completo. Aún así, la posibilidad de un cierre forzado siempre está ahí..
La técnica utilizada por BitLocker es usar un PIN para acceder a la RAM. Incluso si la computadora ha sido hibernada (un estado de apagar la computadora), cuando el usuario la despierta e intenta acceder a cualquier cosa, primero debe ingresar un PIN para acceder a la RAM. Este método tampoco es infalible, ya que los piratas informáticos pueden obtener el PIN mediante uno de los métodos de Phishing o Ingeniería Social..