SIMonline © 2019

Работаем с interkassa Мы принимаем WebMoney
SIMonline - Виртуальные сим карты онлайн
info: Отправка SMS приостановлена!

Взлом любого ноутбука заморозкой чипа

Взлом любого ноутбука заморозкой чипа


Более десяти лет назад исследователи безопасности продемонстрировали технику взлома, называемую «холодной загрузкой». Удивительно, но этот метод все еще эффективен против ноутбуков, которые продаются сегодня и может быть, даже ваш.

Рекомендуем купить виртуальный номер для приема смс и регистрировать (подтверждать) аккаунты на непроверенных сайтах, через купленные виртуальные номера.

Возможно, вы уже читали о холодных атаках. В 2013 году исследователи бросили Samsung Galaxy Nexus в морозильник, чтобы подготовить его к атаке. На этой неделе дуэт из F-Secure из Хельсинки продемонстрировали аналогичный взлом на ноутбуке Lenovo. Исследователи Олле Сегердал и Паси Сааринен использовали холодную атаку, чтобы украсть ключи шифрования системы. 

Не ослабляй свою защиту только потому, что Сегердал и Сааринен решили атаковать ноутбук Lenovo, а у тебя случайно компьютер другой марки. Техника, которую они использовали, теоретически может быть использована против любого ноутбука на рынке, включая Apple.

Пока ваш ноутбук находится в режим сна, когда вы закрываете крышку или после определенного периода простоя, он, вероятно, уязвим. Вот как их атака работает.

Вместо того, чтобы ложить весь ноутбук в холодильник, F-Secure использовал более избирательный процесс охлаждения. Нижняя крышка ноутбука была снята, а оперативная память системы быстро охлаждалась с помощью баллона со сжатым воздухом. Заметьте, не просто опдавая его воздухом, переверните его и направьте жидкие фторуглероды внутрь чипа.

Как только чип достаточно охладится, может начаться вторая фаза атаки. Специализированное (но довольно распространенное) устройство позволяет им манипулировать энергонезависимой памятью системы. Как только инструмент сделает свое дело, злоумышленник дает команду компьютеру загрузиться с USB-накопителя. Любые данные, которые были сохранены в памяти, когда компьютер перешел в спящий режим, теперь доступны. В этом случае хакер может сбросить «секретный пароль».


Как защитить себя от холодных атак

Какими бы опасными они ни были, атаки с помощью холодного старта не так уж и сложно защитить. Одна из самых простых защит - переводить ПК не спящий режим, а в гибернацию. Гибернация не оставляет в памяти тех же цифровых следов, что и сон, что нейтрализует атаку. Установка предзагрузочного пароля на вашем компьютере добавляет еще один уровень защиты.

Важно быть готовым, независимо от того, как вы думаете, вероятность того, что вы подвергнетесь атаке «холодной загрузки». «Планирование этих событий лучше, чем предполагать, что хакеры не могут физически скомпрометировать устройства, потому что это явно не так», - отмечает Сегердал.


2019-01-24 17:02:41


<<- Эта простая атака приведет к краху вашего iPhone или Mac

Google Chrome и "менеджер паролей" делает ваши учетные записи более безопасными ->>