F-Secure: laptop a rischio attacco Cold Boot, ecco come difendersi

Computer nuovamente a rischio attacco a causa di una falla all’interno dei firmware. A rivelare il pericolo è la società esperta in cyber-sicurezza F-Secure, che dichiara come gli hacker possano rubare chiavi di crittografia e dati personali in appena 5 minuti. I risultati dello studio sono stati presentati ieri alla conferenza SEC-T in Svezia, e verranno mostrati negli Stati Uniti il prossimo 27 settembre.

Sembra comunque che il rischio sia “limitato” solamente nei casi in cui il computer venga rubato o sia lasciato incustodito (attenzione alla pausa pranzo negli uffici!), visto che l’attacco può essere completato con successo unicamente attraverso l’accesso fisico al dispositivo (è vulnerabile anche se è in modalità sleep). F-Secure fa esplicito riferimento ai laptop, in quanto sono la tipologia di prodotto che può essere più facilmente soggetta a furti e smarrimenti, ma la falla riguarda ovviamente anche i PC desktop.

La metodologia utilizzata dai malintenzionati sembra colpire la stragrande maggioranza dei dispositivi, inclusi quelli realizzati da Lenovo, Dell e Apple. L’attacco Cold Boot sfrutta una falla nei sistemi di crittografia per rubare i dati memorizzati su hard disk o SSD cifrati. Tornano di moda dunque gli attacchi Cold Boot? Sviluppati nel lontano 2008, si basano su una tecnica che sfrutta la possibilità di impossessarsi dei dati personali salvati su una macchina ricavandoli direttamente dalla memoria RAM una volta che il computer è stato spento in modo forzato. Così, infatti, sulla RAM rimangono “impressi” i dati per un certo periodo di tempo, permettendo all’hacker di estrarli con relativa facilità.


Schermo enorme ma dimensioni decisamente contenute. Display bellissimo e batteria ampia? Samsung Galaxy S8 Plus, in offerta oggi da Tigershopit a 429 euro oppure da ePrice a 482 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Source: Hardware
%d blogger hanno fatto clic su Mi Piace per questo: