Uwaga na nowe zagrożenie

opublikowano: 13-09-2018, 22:00

Uśpiony laptop, mimo szyfrów, też powoduje ryzyko kradzieży firmowych danych — stwierdzili spece od cyberbezpieczeństwa. Już powiadomili o tym producentów.

Badacze ds. cyberbezpieczeństwa z F-Secure odkryli drogę, którą hakerzy mogą dotrzeć do danych z dysku, nawet jeżeli były zaszyfrowane. Wystarczy im pięć minut fizycznego dostępu do urządzenia.

Niebezpieczną furtką okazuje sie brak odpowiednich zabezpieczeń w chwili uruchamiania systemu. To pozwala wykonać cold boot (ang. cold — zimny, boot — uruchomienie komputera). Ten atak, znany od dekady, polega na odczytaniu danych z pamięci RAM po odcięciu zasilania, np. gdy komputer zostaje ponownie uruchomiony bez zamknięcia systemu. Wymaga to schłodzenia pamięci do minusowych temperatur, co daje hakerowi kilka minut na odczytanie danych.

Co prawda producenci sprzętu wprowadzili możliwość szyfrowania dysku, ale eksperci F-Secure odkryli, że z niewielką modyfikacją można skutecznie przeprowadzić cold boot. W konsekwencji każdy zgubiony czy pozostawiony np. w pokoju hotelowym albo skradziony służbowy laptop stanowi ryzyko, zwłaszcza, gdy zawiera wrażliwe dane, np. uwierzytelniające dostęp do firmowej sieci.

— Firmy rzadko są przygotowane na fizyczny atak hakerów. Przetestowaliśmy laptopy największych producentów i za każdym razem uzyskaliśmy dostęp — mówi Olle Segerdahl, główny konsultant ds. bezpieczeństwa w F-Secure, który wykrył zagrożenie.

Poinformowano o nim firmy Intel, Microsoft i Apple. Jednak problem nie wynika z pojedynczej luki w oprogramowaniu i jego rozwiązanie może szybko nie nastąpić.

Według ekspertów F-Secure, największe ryzyko wiąże się z zostawianiem „uśpionego” komputera — klucze szyfrujące pozostają wtedy w pamięci RAM, więc są możliwe do odczytania przez cyberprzestępcę. Aby dostać się do zawartości komputera (haseł, dokumentów, danych), wystarczy uruchomić odpowiedni program za pomocą USB lub w inny sposób skopiować zawartość RAM ze wspomnianymi kluczami. Natomiast gdy komputer przechodzi w stan hibernacji lub zostaje wyłączony, klucze te są przenoszone na zaszyfrowany dysk twardy.

Zdaniem ekspertów, użytkownicy powinni tak skonfigurować laptopy, aby nieużywane automatycznie wyłączały się lub przechodziły w stan hibernacji. Warto też wprowadzić dodatkowe uwierzytelnianie przed startem systemu, np. przez nadanie kodu PIN w programie BitLocker.

— Równie ważne jest uświadamianie o zagrożeniu pracowników, zwłaszcza kadry kierowniczej i podróżujących służbowo. Działy IT powinny mieć także gotowy plan działania w sytuacji zgubienia czy kradzieży firmowego komputera, aby np. zdalnie zablokować konto użytkownika i starać się zminimalizować ryzyko wycieku danych — radzi Olle Segerdahl. © Ⓟ

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Inwestora / Wyniki spółek / Uwaga na nowe zagrożenie