Більшість сучасних комп’ютерів виявилися вразливими перед атакою, націленої на крадіжку конфіденційних даних.
Про це повідомляється в новому дослідженні компанії F-Secure.
Консультант з безпеки Олле Сегердал (Olle Segerdahl) заявив, що злом займе у зловмисника всього п’ять хвилин. Однак для цього йому необхідний фізичний доступ до пристрою.
Уразливість дозволяє злочинцям виконати атаку методом холодної перезавантаження. Вона полягає у виключенні або перезавантаження комп’ютера без зупинки виконуваних завдань. Після цього хакер відновлює дані, які залишилися доступними в оперативній пам’яті.
Сучасні пристрої здатні заміняти свою оперативну пам’ять, проте Сегердал виявив спосіб відключити цей процес. Виявилося, що параметри, які керують їм, не захищені від фізичного втручання. Зловмисник може відключити перезапис і запустити атаку з допомогою зовнішнього USB-накопичувача.
Консультант звернув увагу, що подібні напади найчастіше будуть спрямовані на втрачені ноутбуки. Особливий інтерес для хакерів представляють робочі пристрої співробітників компаній, які можна використовувати для злому корпоративних мереж.
Результати свого дослідження Сегердал направив в Apple, Microsoft і Intel. Він підкреслив, що вирішення цієї проблеми поки не знайдено.
Наука і технології