5 minut wystarczy, żeby wykraść dane z komputera. Każdy sprzęt jest zagrożony

Eksperci do spraw bezpieczeństwa z F-Secure wykryli lukę w zabezpieczeniach, przez którą niemal każdy komputer jest zagrożony. Także te od tych topowych producentów. Intel, Microsoft czy Apple wiedzą już o błędzie, ale niewiele mogą z nim zrobić.

Hand plugging usb flash drive to laptop.
Źródło zdjęć: © Fotolia
Adam Bednarek
Adam Bednarek

Problem wynika z braku odpowiednich zabezpieczeń w procesie uruchamiania systemu, co pozwala wykonać znany już od dekady atak nazywany "Cold Boot". Producenci sprzętu wprowadzili między innymi szyfrowanie dysku za pomocą narzędzi takich jak BitLocker, aby uniemożliwić uzyskanie dostępu, jednak eksperci F-Secure odkryli, że z niewielką modyfikacją "Cold Boot" można nadal skutecznie przeprowadzić.

Wystarczy, że sprzęt będzie uśpiony. Cyberprzestępcy potrzebują zaledwie pięciu minut fizycznego dostępu do komputera, aby przeprowadzić atak i uzyskać dostęp do danych.

- Przetestowaliśmy laptopy największych producentów i za każdym razem uzyskaliśmy dostęp - mówi Olle Segerdahl, główny konsultant ds. bezpieczeństwa w F-Secure, który odkrył problem.

Topowi producenci, tacy jak Intel, Microsoft czy Apple, zostali powiadomieni o błędzie. Ale niewiele mogą z nim zrobić. Problem nie wynika z pojedynczej luki w oprogramowaniu, przez co Sagerdahl nie spodziewa się natychmiastowego rozwiązania. Zmiany należałoby wprowadzić na poziomie sprzętowym, a więc jest to niemożliwe do przeprowadzenia w modelach dostępnych obecnie na rynku.

By przestępca mógł uzyskać praktycznie nieograniczony dostęp do zawartości komputera - haseł, dokumentów czy danych - wystarczy, że uruchomi odpowiedni program za pomocą pamięci USB. To sprawia, że domowe komputery raczej są bezpiecznie. Gorzej, gdy zgubimy laptopa lub na chwilę zostawimy go bez opieki. Na szczęście i przed tym można się obronić.

Eksperci podpowiadają, by nie usypiać komputera, tylko na czas nieobecności przełączyć go w stan hibernacji. Użytkownicy powinni więc tak skonfigurować sprzęt, aby laptopy automatycznie wyłączały się lub przechodziły w stan hibernacji, gdy nie są używane.

Wybrane dla Ciebie
Symulacja walki F-35 z Su-30. Nie chcą ujawnić, kto zwyciężył
Symulacja walki F-35 z Su-30. Nie chcą ujawnić, kto zwyciężył
Chiny rozmieszczają je na Pacyfiku. Widzą wszystko
Chiny rozmieszczają je na Pacyfiku. Widzą wszystko
Nieznane drony w Europie. Pojawiły się na krańcach NATO
Nieznane drony w Europie. Pojawiły się na krańcach NATO
Incydent na wysokości 10 kilometrów. Coś uderzyło w samolot pasażerski
Incydent na wysokości 10 kilometrów. Coś uderzyło w samolot pasażerski
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Wszystko jasne. Berlin zdecydował w sprawie F-35
Wszystko jasne. Berlin zdecydował w sprawie F-35