5 minut wystarczy, żeby wykraść dane z komputera. Każdy sprzęt jest zagrożony

Eksperci do spraw bezpieczeństwa z F-Secure wykryli lukę w zabezpieczeniach, przez którą niemal każdy komputer jest zagrożony. Także te od tych topowych producentów. Intel, Microsoft czy Apple wiedzą już o błędzie, ale niewiele mogą z nim zrobić.

5 minut wystarczy, żeby wykraść dane z komputera. Każdy sprzęt jest zagrożony
Źródło zdjęć: © Fotolia
Adam Bednarek

14.09.2018 | aktual.: 14.09.2018 14:31

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Problem wynika z braku odpowiednich zabezpieczeń w procesie uruchamiania systemu, co pozwala wykonać znany już od dekady atak nazywany "Cold Boot". Producenci sprzętu wprowadzili między innymi szyfrowanie dysku za pomocą narzędzi takich jak BitLocker, aby uniemożliwić uzyskanie dostępu, jednak eksperci F-Secure odkryli, że z niewielką modyfikacją "Cold Boot" można nadal skutecznie przeprowadzić.

Wystarczy, że sprzęt będzie uśpiony. Cyberprzestępcy potrzebują zaledwie pięciu minut fizycznego dostępu do komputera, aby przeprowadzić atak i uzyskać dostęp do danych.

- Przetestowaliśmy laptopy największych producentów i za każdym razem uzyskaliśmy dostęp - mówi Olle Segerdahl, główny konsultant ds. bezpieczeństwa w F-Secure, który odkrył problem.

Topowi producenci, tacy jak Intel, Microsoft czy Apple, zostali powiadomieni o błędzie. Ale niewiele mogą z nim zrobić. Problem nie wynika z pojedynczej luki w oprogramowaniu, przez co Sagerdahl nie spodziewa się natychmiastowego rozwiązania. Zmiany należałoby wprowadzić na poziomie sprzętowym, a więc jest to niemożliwe do przeprowadzenia w modelach dostępnych obecnie na rynku.

By przestępca mógł uzyskać praktycznie nieograniczony dostęp do zawartości komputera - haseł, dokumentów czy danych - wystarczy, że uruchomi odpowiedni program za pomocą pamięci USB. To sprawia, że domowe komputery raczej są bezpiecznie. Gorzej, gdy zgubimy laptopa lub na chwilę zostawimy go bez opieki. Na szczęście i przed tym można się obronić.

Eksperci podpowiadają, by nie usypiać komputera, tylko na czas nieobecności przełączyć go w stan hibernacji. Użytkownicy powinni więc tak skonfigurować sprzęt, aby laptopy automatycznie wyłączały się lub przechodziły w stan hibernacji, gdy nie są używane.

Komentarze (0)