Атака через порт FireWire
Есть в IT некоторые проблемы, отсутствие которых достаточно один раз проверить, успокоиться и забыть. Однако если этого не сделать, можно в определенный момент очень сильно пожалеть. Порт FireWire – это как раз тот самый случай.
Надеюсь, вы включили шифрование на уровне системы; о последствиях отсутствия подобного шифрования я рассказывал здесь. Давайте очень упрощенно рассмотрим, как работает полнодисковое шифрование на вашем устройстве.
У вас есть ключ шифрования, который шифрует и расшифровывает всю информацию. Когда компьютер работает, даже если система заблокирована или находится в гибридном спящем режиме, этот ключ находится в оперативной памяти устройства.
Подключившись к порту FireWire, этот ключ можно получить прямо из оперативной памяти. Это может сделать ваш собеседник, когда в кафе вы временно отлучились в уборную, или криминалист-эксперт при визите незваных гостей. Кто бы это ни был, он получит информацию из вашей оперативной памяти, и это очень плохо. Атака не займет много времени, а последствия будут весьма печальные.
Кроме этого, подключение по порту FireWire позволяет обойти пароль к системе. Это возможно благодаря перезаписи области оперативной памяти, содержащей данные контроля за доступом.
Продолжить чтение
Есть в IT некоторые проблемы, отсутствие которых достаточно один раз проверить, успокоиться и забыть. Однако если этого не сделать, можно в определенный момент очень сильно пожалеть. Порт FireWire – это как раз тот самый случай.
Надеюсь, вы включили шифрование на уровне системы; о последствиях отсутствия подобного шифрования я рассказывал здесь. Давайте очень упрощенно рассмотрим, как работает полнодисковое шифрование на вашем устройстве.
У вас есть ключ шифрования, который шифрует и расшифровывает всю информацию. Когда компьютер работает, даже если система заблокирована или находится в гибридном спящем режиме, этот ключ находится в оперативной памяти устройства.
Подключившись к порту FireWire, этот ключ можно получить прямо из оперативной памяти. Это может сделать ваш собеседник, когда в кафе вы временно отлучились в уборную, или криминалист-эксперт при визите незваных гостей. Кто бы это ни был, он получит информацию из вашей оперативной памяти, и это очень плохо. Атака не займет много времени, а последствия будут весьма печальные.
Кроме этого, подключение по порту FireWire позволяет обойти пароль к системе. Это возможно благодаря перезаписи области оперативной памяти, содержащей данные контроля за доступом.
Продолжить чтение