Breaking News

นักวิจัยโชว์ Cold-Boot Attack ขโมยรหัสผ่านได้ภายใน 2 นาที

นักวิจัยด้านความมั่นคงปลอดภัยจาก F-Secure ได้พบวิธีการที่จะขโมยข้อมูลที่อยู่ใน RAM หลังจากที่คอมพิวเตอร์เข้าสู่โหมด Sleep และทำให้บูตเครื่องกลับมาใหม่ผ่าน External Device โดยนักวิจัยได้ทำวีดีโอสาธิตถึงวิธีการดังกล่าวว่าใช้เวลาเพียงไม่ถึง 2 นาทีก็สามารถขโมยรหัสผ่านได้

credit : bleepingcomputer.com

Cold-Boot Attack ถูกคิดค้นครั้งแรกเมื่อเมื่อหลายปีแล้วโดยต้องเข้าถึงตัวเครื่องได้เชิงกายภาพ หลักการก็คือข้อมูลใน RAM ยังคงอยู่ได้ระยะเวลาหนึ่งอาจจะหลายนาทีโดยปราศจากพลังงานไฟฟ้า ถ้าหากทำให้อุปกรณ์มีอุณหภูมิต่ำพอ ซึ่งต่อมา Trusted Computing Group (เกิดจากการรวมตัวกันของ AMD, Intel, IBM, HP และ Microsoft) ได้คิดค้นการแก้ปัญหาด้วยการเขียนทับ RAM เมื่อไฟฟ้ากลับคืนมา (วิธีการชื่อ MORLock หรือ Memory Overwirte Request Control) อย่างไรก็ตามทีมนักวิจัยจาก F-secure ได้พบวิธีการโปรแกรมส่วนของชิปหน่วยความจำส่วนเก็บคำสั่งเขียนทับขึ้นใหม่ทำให้ปิดกระบวนการนี้ได้และให้บูตเครื่องผ่าน External Device เช่น USB เพื่อดึงและวิเคราะห์เอาข้อมูลที่อยู่ใน RAM ออกมา

ผลลัพธ์คือการโจมตีครั้งใหม่นี้จะทำงานได้ดีกับคอมพิวเตอร์ที่อยู่ในโหมด Sleep เพราะมีการเก็บค่าไว้ใน RAM แต่ยังมีพลังงานต่ำเพื่อหล่อเลี้ยงข้อมูล ซึ่งต่างกับการปิดเครื่องหรือโหมด Hibernation ที่ตัดไฟไปเลยทำให้ข้อมูลหายไปไวกว่า โดยเทคนิคนี้สามารถขโมยข้อมูลในหน่วยความจำได้ เช่น กุญแจเข้ารหัสฮาร์ดไดร์ฟ เป็นต้น สามารถดูวิดีโอสาธิตได้ตามด้านล่าง อย่างไรก็ตามถ้ามีการตั้งค่าพิสูจน์ตัวตนด้วย PIN ไว้ก่อนทำการบูตจะทำให้โอกาสโจมตีสำเร็จนั้นลดลงอย่างมีนัยสำคัญ

ในการป้องกันตัวเองนักวิจัยแนะนำว่าควรตั้งค่า Hibernate หรือ ปิดเครื่องไปเลย อย่าใช้ Sleep mode รวมถึงตั้งการพิสูจน์ตัวตนก่อนอนุญาตให้บูตเครื่อง สำหรับฝั่ง Microsoft ได้สนองตอบด้วยการเตือนผู้ใช้ว่า MOR bit นั้นไม่เพียงพออีกต่อไปให้ผู้ใช้งานปฏิบัติตามขั้นตอนได้ ที่นี่  ขณะเดียวกันฝั่งของ Apple เองยืนยันว่ามีชิป T2 ที่ใช้เข้ารหัสต่างหากจาก CPU ซึ่งทำให้การโจมตีนั้นเป็นไปได้ยาก โดยการโจมตีนี้เกิดขึ้นได้ยากในทางปฏิบัติเพราะต้องเข้าถึงเครื่องเป้าหมายอย่างเจาะจงแต่นักวิจัยก็ยืนยันว่ามีโอกาสทำได้ดังนั้นผู้ใช้งานจึงควรใส่ใจ

ที่มา : https://www.bleepingcomputer.com/news/security/cold-boot-attack-steals-passwords-in-under-two-minutes/ 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้