5 minut wystarczy, żeby wykraść dane z komputera. Każdy sprzęt jest zagrożony

Eksperci do spraw bezpieczeństwa z F-Secure wykryli lukę w zabezpieczeniach, przez którą niemal każdy komputer jest zagrożony. Także te od tych topowych producentów. Intel, Microsoft czy Apple wiedzą już o błędzie, ale niewiele mogą z nim zrobić.

Hand plugging usb flash drive to laptop.
Źródło zdjęć: © Fotolia
Adam Bednarek
Adam Bednarek

Problem wynika z braku odpowiednich zabezpieczeń w procesie uruchamiania systemu, co pozwala wykonać znany już od dekady atak nazywany "Cold Boot". Producenci sprzętu wprowadzili między innymi szyfrowanie dysku za pomocą narzędzi takich jak BitLocker, aby uniemożliwić uzyskanie dostępu, jednak eksperci F-Secure odkryli, że z niewielką modyfikacją "Cold Boot" można nadal skutecznie przeprowadzić.

Wystarczy, że sprzęt będzie uśpiony. Cyberprzestępcy potrzebują zaledwie pięciu minut fizycznego dostępu do komputera, aby przeprowadzić atak i uzyskać dostęp do danych.

- Przetestowaliśmy laptopy największych producentów i za każdym razem uzyskaliśmy dostęp - mówi Olle Segerdahl, główny konsultant ds. bezpieczeństwa w F-Secure, który odkrył problem.

Topowi producenci, tacy jak Intel, Microsoft czy Apple, zostali powiadomieni o błędzie. Ale niewiele mogą z nim zrobić. Problem nie wynika z pojedynczej luki w oprogramowaniu, przez co Sagerdahl nie spodziewa się natychmiastowego rozwiązania. Zmiany należałoby wprowadzić na poziomie sprzętowym, a więc jest to niemożliwe do przeprowadzenia w modelach dostępnych obecnie na rynku.

By przestępca mógł uzyskać praktycznie nieograniczony dostęp do zawartości komputera - haseł, dokumentów czy danych - wystarczy, że uruchomi odpowiedni program za pomocą pamięci USB. To sprawia, że domowe komputery raczej są bezpiecznie. Gorzej, gdy zgubimy laptopa lub na chwilę zostawimy go bez opieki. Na szczęście i przed tym można się obronić.

Eksperci podpowiadają, by nie usypiać komputera, tylko na czas nieobecności przełączyć go w stan hibernacji. Użytkownicy powinni więc tak skonfigurować sprzęt, aby laptopy automatycznie wyłączały się lub przechodziły w stan hibernacji, gdy nie są używane.

Wybrane dla Ciebie
Misja IGNIS: polskie mierniki skuteczne w kosmosie. I lepsze od innych
Misja IGNIS: polskie mierniki skuteczne w kosmosie. I lepsze od innych
"Żywe komputery” zasilane grzybami. Naukowcy: to alternatywa dla krzemu
"Żywe komputery” zasilane grzybami. Naukowcy: to alternatywa dla krzemu
Radioteleskop FAST zaskakuje. Nietypowe pochodzenie błysków radiowych
Radioteleskop FAST zaskakuje. Nietypowe pochodzenie błysków radiowych
Chiny wyślą dwie misje do granic Układu Słonecznego. Start w 2032 roku
Chiny wyślą dwie misje do granic Układu Słonecznego. Start w 2032 roku
Uderzenie w planetoidę ładunkiem jądrowym? Czasami ma sens
Uderzenie w planetoidę ładunkiem jądrowym? Czasami ma sens
Teleskop Nancy Grace Roman gotowy. Start szybciej niż planowano
Teleskop Nancy Grace Roman gotowy. Start szybciej niż planowano
„Latające statki”. Spotkasz je spacerując po polskich plażach
„Latające statki”. Spotkasz je spacerując po polskich plażach
Zajrzeli do wnętrza Jowisza. Zaskakująco dużo tlenu
Zajrzeli do wnętrza Jowisza. Zaskakująco dużo tlenu
Humanoid nauczył się mowy i śpiewu, patrząc w lustro. To przełom w robotyce?
Humanoid nauczył się mowy i śpiewu, patrząc w lustro. To przełom w robotyce?
Lotnictwo wojskowe Rosji silniejsze niż przed atakiem na Ukrainę. Nowy raport RUSI
Lotnictwo wojskowe Rosji silniejsze niż przed atakiem na Ukrainę. Nowy raport RUSI
Hiroszima i Nagasaki z 1945 roku. Fotografie, które wstrząsnęły światem
Hiroszima i Nagasaki z 1945 roku. Fotografie, które wstrząsnęły światem
Wszędzie je wycofali. Tylko oni szukają ich na potęgę
Wszędzie je wycofali. Tylko oni szukają ich na potęgę
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥