F-Secure heeft een nieuwe kwetsbaarheid gevonden in vrijwel alle moderne PC’s en Macs. Daarmee kunnen aanvallers gevoelige data in slechts een paar minuten stelen, ook al is de schijf versleuteld. Dat zegt F-Secure tegenover TechCrunch.
De kwetsbaarheid zit in de fundering van een traditionele cold boot attack. Een cold boot attack wordt al jaren door hackers gebruikt om data te stelen van een computer die uitstaat.
Cold boot attack
Moderne computers schrijven over hun geheugen heen als een apparaat uitgezet wordt, om de data te husselen zodat het niet meer gelezen kan worden. Daarmee moet de cold boot attack onmogelijk worden gemaakt. Maar onderzoekers Olle Segerdahl en Pasi Saarinen van F-Secure hebben een manier gevonden om dat proces te stoppen, waardoor de aanval weer mogelijk is.
Het duurde volgens het team slechts een paar uur om een eerste versie van een tool te maken, waardoor het geheugen niet meer verwijderd wordt. Daarna werd het apparaat gescand op sleutels voor encryptie. Zodra die gevonden waren, kon de data gestolen worden.
Volgens Segerdahl zijn hier wel wat extra stappen voor nodig, maar is de kwetsbaarheid gemakkelijk te misbruiken. Het is zelfs zo eenvoudig dat het hem zou verbazen als de techniek nog niet bekend is bij een aantal hackersgroepen. Alles wat toevallig in het geheugen staat, zoals wachtwoorden, kan gestolen worden met de aanval.
Geen firmware
Op dit moment is er geen firmware die de aanval kan voorkomen. Microsoft, Apple en Intel zijn door de onderzoekers op de hoogte gesteld van de kwetsbaarheid. Veel computers blijken ook kwetsbaar te zijn. Volgens Microsoft kun je een startup PIN gebruiken, om de aanval af te slaan. Heb je echter een Thuis-licentie, dan ben je kwetsbaar. De Mac-computers met een T2-chip zijn niet kwetsbaar voor de aanval.
Microsoft zegt verder dat “goede gewoonten op het gebied van beveiliging, zoals het voorkomen dat een ander achter je apparaat gaat zitten”, de aanval moet afslaan. Voor de aanval moet je namelijk wel fysieke toegang tot het apparaat hebben. Apple zegt te kijken naar maatregelen om Macs zonder T2-chip te beschermen.
Volgens de onderzoekers is er echter weinig wat de fabrikanten kunnen doen om de al bestaande apparaten te repareren. De kwetsbaarheid zit namelijk in de firmware van de computers.