¿Qué es un ataque de arranque en frío y cómo puede mantenerse a salvo?

Ataque de arranque en frío es otro método utilizado para robar datos. Lo único que es único es que tienen acceso directo al hardware de la computadora o a toda la computadora. Este artículo habla de lo que es frío. Ataque de arranque y cómo protegerse de tales técnicas.

¿Qué es un ataque de arranque en frío?

En ataque de arranque en frio^{(Ataque de zapato frío)} o Ataque de reinicio de plataforma,^{(Ataque que resetea la plataforma)} un atacante que tiene acceso físico a su computadora realiza un reinicio en frío para reiniciar la computadora y recuperar las claves de cifrado del sistema operativo Ventanas.

Nos enseñaron en las escuelas que Aries ( memoria de acceso aleatorio^{(Memoria de acceso aleatorio)} ) es volátil y no puede contener datos cuando la computadora está apagada. Lo que deberían habernos dicho debería haber sido… no puede almacenar datos durante mucho tiempo si la computadora está apagada^{(los datos no se pueden almacenar por mucho tiempo si la computadora está apagada)} . Esto significa que Aries^(ARIES) aún retiene datos desde unos pocos segundos hasta varios minutos antes de que desaparezcan debido a un corte de energía. Durante un período de tiempo muy corto, cualquier persona con las herramientas adecuadas puede leer Aries^(ARIES) y copie su contenido para asegurar el almacenamiento permanente utilizando otro sistema operativo ligero en memoria USB^(USB) o uno tarjeta SD^{(Tarjeta SD)} . Tal ataque se llama ataque de arranque en frío.

Imagine una computadora desatendida en alguna organización durante unos minutos. Cada hacker solo necesita configurar sus herramientas y apagar la computadora. Como Aries se enfría (los datos se desvanecen lentamente), el hacker se conecta a memoria USB^(USB) botas y botas por él. Tal vez copie el contenido a algo similar memoria USB^(USB) .

Dado que la naturaleza del ataque es apagar la computadora y luego usar el interruptor de encendido para reiniciarla, esto se denomina arranque en frío. Tal vez aprendió un arranque frío y caliente en los primeros años de uso de la computadora. Cold Boot es donde inicia su computadora usando el interruptor de encendido. Un arranque en caliente es donde puede usar la opción de reinicio con la opción de reinicio en el menú de apagado.

Congelación de RAM

Este es otro truco bajo la manga del hacker. Pueden simplemente rociar alguna sustancia (ejemplo: nitrógeno líquido^{(Nitrógeno líquido)} ) en módulos RAM para suspensión inmediata. ^(ARIES)Cuanto más baja es la temperatura, más Aries puede contener información. Con este truco (los piratas informáticos) pueden terminar con éxito ataque de arranque en frio^{(Ataque de zapato frío)} y copiar tantos datos como sea posible. Para acelerar el proceso, utilizan archivos de ejecución automática en el sistema^(Sistema) trabajo ligero en unidades flash^{(Memoria USB)} o tarjetas SD que se inician poco después de apagar la computadora comprometida.

Pasos en un ataque de arranque en frío

No todos utilizan estilos de ataque similares a los que se presentan a continuación. Sin embargo, la mayoría de los pasos comunes se enumeran a continuación.

Cambiar información sobre BIOS para permitir el arranque desde USB primero
insertar ^{(Meter en)}USB iniciar la computadora en cuestion
Apague la computadora a la fuerza para que el procesador no tenga tiempo de desmontar las claves de cifrado u otros datos importantes; Sepa que un apagado adecuado también puede ayudar, pero puede no ser tan efectivo como un apagado forzado presionando la tecla de encendido u otros métodos.
Use el interruptor de encendido lo antes posible para arrancar en frío la computadora que ha sido pirateada
Desde configuración BIOS el sistema operativo está cargado en memoria USB^(USB)
Incluso mientras cargan este sistema operativo, automáticamente inician procesos para extraer los datos almacenados en el Aries .
Apague la computadora nuevamente después de verificar la memoria de destino (donde se almacenan los datos robados), elimine Unidad flash USB con el sistema operativo^{(memoria USB del sistema operativo)} y vete

¿Qué información está en riesgo? ataques de zapato frio^{(Ataques de zapatos fríos)}

La información/datos más comunes en riesgo son las claves de cifrado de disco y las contraseñas. Por lo general, el objetivo de un ataque de arranque en frío es descargar ilegalmente claves de cifrado de disco sin autorización.

Lo último que sucede cuando su computadora se apaga correctamente es desmontar las unidades y usar las claves de cifrado para cifrarlas, por lo que es posible que si su computadora se apaga repentinamente, sus datos aún estarán disponibles.

defenderse ataque de arranque en frio^{(Ataque de zapato frío)}

A nivel personal, puede permanecer cerca de su computadora durante al menos 5 minutos después de apagarla. También es una precaución apagar correctamente usando el menú de apagado, en lugar de tirar del cable de alimentación o usar el botón de encendido para apagar la computadora.

No puede hacer mucho ya que esto no es en gran medida un problema de software. Está más relacionado con el hardware. Por lo tanto, los fabricantes de hardware deben tomar la iniciativa de eliminar todos los datos de Aries tan pronto como sea posible después de apagar la computadora para prevenir y protegerla de un ataque de arranque en frío.

Algunas computadoras están sobrescribiendo ahora Aries^(ARIES) antes de apagarlo por completo. Sin embargo, siempre existe la posibilidad de un apagado forzado.

La técnica que usas BitLocker es uso ALFILER acceder Aries . Incluso si la computadora estaba en hibernación (estado de apagado de la computadora), cuando el usuario se despierta e intenta acceder a cualquier cosa, primero debe ingresar ALFILER acceder Aries . Este método tampoco es infalible ya que los piratas informáticos pueden obtenerlo. ALFILER usando uno de los métodos de phishing o ingeniería social^{(Ingeniería social)} .

resumen

Lo anterior explica qué es un ataque de arranque en frío y cómo funciona. Existen algunas limitaciones debido a las cuales no se puede ofrecer una protección del 100 % contra un ataque de arranque en frío. Pero que yo sepa, las empresas de seguridad están trabajando para encontrar una solución mejor que simplemente prescribir Aries o usar ALFILER para proteger el contenido Aries .

Lee ahora^{(Ahora lee)} : ¿Qué es un ataque de surf?^{(Qué es un ataque de surf)} ?

Ataque de arranque en frío es otro método utilizado para robar datos. Lo único que es único es que tienen acceso directo al hardware de la computadora o a toda la computadora. Este artículo trata sobre qué es Cold Boot Attack y cómo protegerse de tales técnicas.

¿Qué es un ataque de arranque en frío?

en Ataque de arranque en frío o Ataque de reinicio de plataforma, un atacante que tiene acceso físico a su computadora realiza un reinicio en frío para reiniciar la computadora y recuperar las claves de cifrado del sistema operativo Windows

Nos enseñaron en las escuelas que la memoria de acceso aleatorio (RAM) es volátil y no puede almacenar datos cuando la computadora está apagada. Lo que deberían habernos dicho debería haber sido…no puede almacenar datos durante mucho tiempo si la computadora está apagada. Esto significa que la RAM aún almacena datos desde unos segundos hasta varios minutos antes de que desaparezcan debido a un corte de energía. Durante un período de tiempo muy corto, cualquier persona con las herramientas adecuadas puede leer la memoria RAM y copiar su contenido para asegurar el almacenamiento permanente utilizando otro sistema operativo liviano en una memoria USB o tarjeta SD. Este tipo de ataque se denomina ataque de arranque en frío.

Imagine una computadora desatendida en alguna organización durante unos minutos. Cualquier pirata informático simplemente necesita configurar sus herramientas en su lugar y apagar la computadora. A medida que la memoria RAM se enfría (los datos se desvanecen lentamente), el pirata informático conecta una memoria USB de arranque y arranca a través de ella. Puede copiar el contenido a algo similar a la misma memoria USB.

Dado que la naturaleza del ataque es apagar la computadora y luego usar el interruptor de encendido para reiniciarla, esto se denomina arranque en frío. Tal vez aprendiste un arranque frío y caliente en los primeros años de la informática. Cold Boot es donde inicia su computadora usando el interruptor de encendido. Un arranque en caliente es donde tiene la opción de reiniciar su computadora usando la opción de reinicio en el menú de apagado.

Congelación de RAM

Este es otro truco en la manga de los hackers. Simplemente pueden rociar alguna sustancia (por ejemplo, nitrógeno líquido) sobre los módulos RAM para que se congelen instantáneamente. Cuanto más baja es la temperatura, más RAM puede almacenar información. Al usar este truco, ellos (los piratas informáticos) pueden realizar con éxito un ataque de arranque en frío y copiar el máximo de datos. Para acelerar este proceso, utilizan archivos de inicio automático en un sistema operativo liviano en memorias USB o tarjetas SD, que se inician poco después de que se apaga la computadora pirateada.

Pasos de arranque en frío

No necesariamente todos usan estilos de ataque similares al que se detalla a continuación. Sin embargo, la mayoría de los pasos comunes se enumeran a continuación.

Cambie la información del BIOS para arrancar primero desde USB
Inserte un puerto USB de arranque en su computadora
Apague la computadora a la fuerza para que el procesador no tenga tiempo de desmontar las claves de cifrado u otros datos importantes; Sepa que un apagado adecuado también puede ayudar, pero puede no ser tan efectivo como un apagado forzado presionando la tecla de encendido u otros métodos.
Tan pronto como sea posible usando el interruptor de encendido para arrancar en frío la computadora que ha sido pirateada
Como se ha cambiado la configuración del BIOS, se carga el sistema operativo en la memoria USB
Incluso al cargar este sistema operativo, automáticamente ejecutan procesos para extraer los datos almacenados en la memoria RAM.
Apague la computadora nuevamente después de verificar la memoria de destino (donde se almacenan los datos robados), retire la memoria USB OS y váyase

Qué información se ve comprometida en los ataques de zapato frío

La información/datos más comunes en riesgo son las claves de cifrado de disco y las contraseñas. Por lo general, el objetivo de un ataque de arranque en frío es recuperar ilegalmente claves de cifrado de disco sin autorización.

Lo último que puede suceder después de apagar correctamente es desmontar los discos y usar claves de cifrado para cifrarlos, por lo que es posible que si su computadora se apaga repentinamente, sus datos aún estén disponibles para ellos.

Protegiéndose de un ataque con un zapato frío

A nivel personal, puede asegurarse de permanecer cerca de su computadora durante al menos 5 minutos después de apagarla. Además, una medida de precaución es apagar correctamente usando el menú de apagado, en lugar de tirar del cable eléctrico o usar el botón de encendido para apagar la computadora.

No puede hacer mucho porque esto no es en gran medida un problema de software. Está más relacionado con el hardware. Por lo tanto, los fabricantes de hardware deben tomar la iniciativa de eliminar todos los datos en la RAM lo antes posible después de apagar la computadora para evitar y protegerlo de un ataque de arranque en frío.

Algunas computadoras ahora sobrescriben la memoria RAM antes de apagarse por completo. Sin embargo, siempre existe la posibilidad de un apagado forzado.

La técnica utilizada por BitLocker es usar un PIN para acceder a la RAM. Incluso si la computadora estaba en hibernación (estado de computadora apagada), cuando el usuario se despierta e intenta acceder a cualquier cosa, primero debe ingresar un PIN para acceder a la RAM. Este método tampoco es infalible, ya que los piratas informáticos pueden obtener el PIN utilizando uno de los métodos de phishing o ingeniería social.

resumen

Lo anterior explica qué es un ataque de arranque en frío y cómo funciona. Existen algunas limitaciones debido a las cuales no se puede ofrecer el 100 % de seguridad contra un ataque de arranque en frío. Pero que yo sepa, las empresas de seguridad están trabajando para encontrar una mejor solución que simplemente reescribir la RAM o usar un PIN para proteger el contenido de la RAM.

Ahora léelo: ¿Qué es un ataque de surf?

Rate this post