Hackerların geliştirdiği yeni saldırı yöntemi Microsoft, Apple ve Intel gibi bilgisayar devlerini harekete geçirdi. Dark Web’deki saldırganların Cold Boot Attack yönteminin üzerine birkaç adım daha ekleyerek neredeyse tüm bilgisayarlardaki verilere erişebildiği ortaya çıktı. Yeni saldırı yöntemi, bilgisayar korsanlarının uzun bir süre bilgisayardan veri çalmak için kullandıkları geleneksel “cold boot attack” yönteminin temelleri üzerine inşa edildi.
Cold Boot Attack, bilgisayarın güç kaynağının, işletim sisteminin düzgün şekilde kapatılmasına izin vermeden kapatıldığı bir saldırı türüdür. Bugün birçok işletim sisteminde kullanılan DRAM hücreleri, veri kalıntı özelliği nedeniyle veriyi koruyabilir ve bu nedenle DRAM hücresinde depolanan hassas kriptografik materyal çalınabilir.
Herhangi bir yazılımın şifreleme yapması için, yazılım şifreleme anahtarlarını işlemci tarafından çalıştırılmadan önce sistemin ana belleğine yüklemelidir. Böylece, şifreleme anahtarlarını almak için, bilgisayarın ana belleğinine erişmek yeterlidir. Peki DRAM içeriği nasıl korunuyor ? Bir DRAM hücresi aslında bir kapasitördür. Her hücre, kapasitör iletkenini 0 veya 1 biti ile kodlar. Deneyler, hücrenin soğuk önyükleme saldırısı altında daha düşük bir oda sıcaklığında tutulması durumunda, DRAM hücresinin hücrelerin değerini daha uzun bir süre tutabildiğini ortaya çıkarmıştır. Ayrıca, DRAM hücresinin bozunma paterni, sabit oda sıcaklığında tahmin edilebilir. Ana belleğin durumu korunduktan sonra, sistem yeniden başlatıldığında, BIOS genellikle belleğin küçük bir bölümünü yeniden yazar. Böylece, önyükleme sırasında bellek içeriğini, bir bilgisayarın harici olarak açabileceği bir USB aygıtı gibi harici bir ortama dökmek gerekir.
Modern bilgisayarlar, okunan verilerin okunmasını engellemek için bir cihaz açıldığında belleklerinin üzerine yazılır. Yeni yöntem, tekrar yazma sürecini devre dışı bırakıyor ve tekrardan cold boot saldırısı gerçekleştiriyor. Tekrar yazma sürecinin nasıl çalıştığını çözdükten sonra temizlemeyi engelleyen bir araç oluşturmak ise sadece birkaç saat sürüyor. Başarılı bir saldırgan, bu yöntem ile parolalar ve kurumsal ağ kimlik bilgileri gibi bellekte olan her şeyi birkaç adımda çalabiliyor. Konuyu araştıran uzmanlar, bulguları yayınlamadan önce ilk olarak Microsoft, Apple ve Intel ile paylaştı. Üç büyük şirket, hem fiziksel hem de siber erişimi engellemek için güvenlik yöntemleri geliştirmeye çalışıyor. Araştırmacılar, yeni üretilecek cihazlarda yeni bir yöntemle güvenliğin sağlanabileceğini; mevcut cihazlar da ise güvenliğin sağlanmasının hayli zor olacağını belirtiyorlar. Bakalım ilerleyen günlerde nasıl gelişmeler olacak.
Kaynak : https://www.secnews24.com/2018/09/13/new-cold-boot-attack-affects-nearly-all-modern-computers/
