ما هو هجوم التمهيد البارد وكيف يمكنك البقاء بأمان؟

Cold Boot Attack هي طريقة أخرى تستخدم لسرقة البيانات. الشيء الوحيد المميز هو أن لديهم وصولاً مباشرًا إلى أجهزة الكمبيوتر أو الكمبيوتر بالكامل. تتناول هذه المقالة ما هو Cold Boot Attack وكيفية البقاء في مأمن من مثل هذه التقنيات.

هجوم التمهيد البارد

ما هو هجوم التمهيد البارد

في هجوم التمهيد البارد(Cold Boot Attack) أو هجوم إعادة تعيين النظام الأساسي ،(Platform Reset Attack,) يقوم المهاجم الذي لديه وصول مادي إلى جهاز الكمبيوتر الخاص بك بإعادة تشغيل باردة لإعادة تشغيل الجهاز من أجل استرداد مفاتيح التشفير من نظام التشغيل Windows

لقد علمونا في المدارس أن ذاكرة الوصول العشوائي(RAM) ( ذاكرة الوصول العشوائي(Random Access Memory) ) متقلبة ولا يمكنها الاحتفاظ بالبيانات إذا تم إيقاف تشغيل الكمبيوتر. ما كان يجب أن يخبرونا به كان يجب أن يكون ... لا يمكنهم الاحتفاظ بالبيانات لفترة طويلة إذا تم إيقاف تشغيل الكمبيوتر(cannot hold data for long if the computer is switched off) . هذا يعني أن ذاكرة الوصول العشوائي(RAM) لا تزال تحتفظ بالبيانات من بضع ثوانٍ إلى بضع دقائق قبل أن تتلاشى بسبب نقص إمدادات الكهرباء. لفترة صغيرة جدًا ، يمكن لأي شخص لديه الأدوات المناسبة قراءة ذاكرة الوصول العشوائي(RAM) ونسخ محتوياتها إلى وحدة تخزين آمنة ودائمة باستخدام نظام تشغيل خفيف الوزن مختلف على محرك أقراص USB(USB) أو بطاقة SD(SD Card) . مثل هذا الهجوم يسمى هجوم التمهيد البارد.

تخيل جهاز كمبيوتر يرقد دون رقابة في مؤسسة ما لبضع دقائق. يجب على أي متسلل فقط وضع أدواته في مكانها وإيقاف تشغيل الكمبيوتر. عندما تبرد ذاكرة الوصول العشوائي (تتلاشى البيانات ببطء) ، يقوم المتسلل بتوصيل محرك (RAM)أقراص USB(USB) قابل للتمهيد ويقوم بالتمهيد عبر ذلك. يمكنه أو يمكنها نسخ المحتويات إلى شيء مثل نفس محرك أقراص USB(USB) .

نظرًا لأن طبيعة الهجوم تقوم بإيقاف تشغيل الكمبيوتر ثم استخدام مفتاح الطاقة لإعادة تشغيله ، يطلق عليه اسم التمهيد البارد. ربما تكون قد تعلمت عن التمهيد البارد والتمهيد الدافئ في سنوات الحوسبة المبكرة. التمهيد البارد هو المكان الذي تبدأ فيه تشغيل الكمبيوتر باستخدام مفتاح الطاقة. التمهيد الدافئ هو المكان الذي تستخدم فيه خيار إعادة تشغيل الكمبيوتر باستخدام خيار إعادة التشغيل في قائمة إيقاف التشغيل.

تجميد ذاكرة الوصول العشوائي

هذه خدعة أخرى على أكمام المتسللين. يمكنهم ببساطة رش بعض المواد (على سبيل المثال: النيتروجين السائل(Liquid Nitrogen) ) على وحدات ذاكرة الوصول العشوائي(RAM) بحيث يتم تجميدها على الفور. كلما انخفضت درجة الحرارة ، زادت سعة ذاكرة الوصول العشوائي ( RAM ) التي يمكنها الاحتفاظ بالمعلومات. باستخدام هذه الحيلة ، يمكنهم (المتسللون) إكمال هجوم التمهيد البارد(Cold Boot Attack) بنجاح ونسخ الحد الأقصى من البيانات. لتسريع العملية ، يستخدمون ملفات التشغيل التلقائي على نظام(System) التشغيل خفيف الوزن على USB Sticks أو بطاقات SD التي يتم تمهيدها بعد وقت قصير من إيقاف تشغيل الكمبيوتر الذي يتم اختراقه.

خطوات هجوم التمهيد البارد

ليس بالضرورة أن يستخدم الجميع أساليب هجوم مشابهة لتلك الواردة أدناه. ومع ذلك ، يتم سرد معظم الخطوات الشائعة أدناه.

  1. قم بتغيير معلومات BIOS للسماح بالتمهيد من USB أولاً
  2. أدخل (Insert)USB قابل للتمهيد في الكمبيوتر المعني
  3. قم بإيقاف تشغيل الكمبيوتر بالقوة حتى لا يحصل المعالج على الوقت لفك أي مفاتيح تشفير أو بيانات مهمة أخرى ؛ اعلم أن الإغلاق المناسب قد يساعد أيضًا ولكن قد لا يكون ناجحًا مثل الإغلاق القسري عن طريق الضغط على مفتاح التشغيل أو طرق أخرى.
  4. في أسرع وقت ممكن ، باستخدام مفتاح الطاقة للتمهيد البارد للكمبيوتر الذي يتم اختراقه
  5. منذ أن تم تغيير إعدادات BIOS ، تم تحميل نظام التشغيل الموجود على محرك أقراص USB(USB)
  6. حتى أثناء تحميل نظام التشغيل هذا ، يقومون تلقائيًا بتشغيل العمليات لاستخراج البيانات المخزنة في ذاكرة الوصول العشوائي(RAM) .
  7. قم بإيقاف تشغيل الكمبيوتر مرة أخرى بعد التحقق من تخزين الوجهة (حيث يتم تخزين البيانات المسروقة) ، وإزالة USB OS Stick ، ​​والابتعاد

ما هي المعلومات المعرضة للخطر في Cold Boot Attacks

المعلومات / البيانات الأكثر شيوعًا المعرضة للخطر هي مفاتيح تشفير القرص وكلمات المرور. عادةً ما يكون الهدف من هجوم التمهيد البارد هو استرداد مفاتيح تشفير القرص بشكل غير قانوني ، دون إذن.

آخر الأشياء التي تحدث عند إيقاف التشغيل بشكل صحيح هي فصل الأقراص واستخدام مفاتيح التشفير لتشفيرها ، لذلك من الممكن أنه إذا تم إيقاف تشغيل الكمبيوتر فجأة ، فقد تظل البيانات متاحة لهم.

حماية نفسك من Cold Boot Attack

على المستوى الشخصي ، يمكنك فقط التأكد من بقائك بالقرب من جهاز الكمبيوتر الخاص بك حتى 5 دقائق على الأقل بعد إيقاف تشغيله. بالإضافة إلى أحد الاحتياطات ، يتم إيقاف التشغيل بشكل صحيح باستخدام قائمة إيقاف التشغيل ، بدلاً من سحب السلك الكهربائي أو استخدام زر الطاقة لإيقاف تشغيل الكمبيوتر.

لا يمكنك فعل الكثير لأنها ليست مشكلة برمجيات إلى حد كبير. يتعلق الأمر أكثر بالأجهزة. لذلك يجب على الشركات المصنعة للمعدات أخذ زمام المبادرة لإزالة جميع البيانات من ذاكرة الوصول العشوائي(RAM) في أقرب وقت ممكن بعد إيقاف تشغيل الكمبيوتر لتجنب هجوم التمهيد البارد وحمايتك.

تقوم بعض أجهزة الكمبيوتر الآن بالكتابة فوق ذاكرة الوصول العشوائي(RAM) قبل إيقاف تشغيلها تمامًا. ومع ذلك ، فإن إمكانية الإغلاق القسري موجودة دائمًا.

تتمثل التقنية التي يستخدمها BitLocker في استخدام رمز PIN للوصول إلى ذاكرة الوصول العشوائي(RAM) . حتى إذا تم إسبات الكمبيوتر (حالة إيقاف تشغيل الكمبيوتر) ، فعندما يستيقظ المستخدم ويحاول الوصول إلى أي شيء ، يجب عليه أولاً إدخال رمز PIN للوصول إلى ذاكرة الوصول العشوائي(RAM) . هذه الطريقة أيضًا ليست خداعًا لأن المتسللين يمكنهم الحصول على رقم التعريف الشخصي(PIN) باستخدام إحدى طرق التصيد الاحتيالي(Phishing) أو الهندسة الاجتماعية(Social Engineering) .

ملخص

يوضح ما ورد أعلاه ماهية هجوم التمهيد البارد وكيف يعمل. توجد بعض القيود بسبب عدم إمكانية توفير أمان بنسبة 100٪ ضد هجوم التمهيد البارد. ولكن على حد علمي ، تعمل شركات الأمان على إيجاد حل أفضل من مجرد إعادة كتابة ذاكرة الوصول العشوائي(RAM) أو استخدام رمز PIN لحماية محتويات ذاكرة الوصول العشوائي(RAM) .

اقرأ الآن(Now read) : ما هو هجوم تصفح(What is a Surfing Attack) ؟



About the author

أنا خبير في الكمبيوتر وأساعد الأشخاص في استخدام أجهزة الكمبيوتر الخاصة بهم منذ عام 2009. تشمل مهاراتي أجهزة iPhone والبرامج والأدوات الذكية والمزيد. كما أنني أعمل كمدرس على مدى السنوات الأربع الماضية. في ذلك الوقت ، تعلمت كيفية مساعدة الأشخاص على تعلم برامج جديدة وكيفية استخدام أجهزتهم بطريقة احترافية. أستمتع بإعطاء النصائح حول كيفية تحسين مهاراتي حتى ينجح الجميع في العمل أو المدرسة.



Related posts