Исследователи Cyber Security обнаружили проблему безопасности компьютеров крупных производителей, которая позволяет хакерам брать данные с диска, даже если они были зашифрованы. Киберпреступникам требуется только пять минут физического доступа для совершения атаки.
Проблема связана с отсутствием адекватной безопасности в процессе запуска системы, что позволяет совершить атаку, известную в течение десятилетия под названием „Cold Boot” (Холодная загрузка — запуск компьютера). Производители оборудования, в частности, внедрили шифрование диска с помощью таких инструментов, как BitLocker, чтобы предотвратить доступ, но эксперты F-Secure обнаружили, что с небольшой модификацией Cold Boot он все равно может быть успешно выполнен.
Проблема затрагивает почти всех пользователей компьютеров, но компании и организации особенно подвержены риску. В свете нового открытия любой потерянный или украденный рабочий ноутбук представляет собой риск, поскольку он, скорее всего, содержит конфиденциальные данные, например, аутентификацию доступа к сети компании.
«Компании редко готовятся к физической атаке со стороны хакеров», — говорит Олль Сегердаль, главный консультант по безопасности в F-Secure, который обнаружил проблему. «Тем временем любой компьютер, оставленный в гостиничном номере или украденный в аэропорту во время деловой поездки, может представлять угрозу.« Мы протестировали ноутбуки крупнейших производителей и каждый раз мы получали доступ, а это означает, что подавляющее большинство организаций подвержено риску », добавляет Сегердаль.
В то же время нет простого способа защитить ваши устройства от угрозы. Компания сообщила Intel о своем открытии Microsoft и Apple, но проблема не связана с одной уязвимостью в программном обеспечении, и Sagerdahl не ожидает немедленного решения. Как он указывает, производители должны лучше защищать пользователей от атак, в которых мы предполагаем физический доступ хакеров к компьютеру. Однако в некоторых случаях это может потребовать изменений на аппаратном уровне, которые невозможно применить к моделям, доступным на рынке в настоящее время.