“Cold booting” kâbusu geri mi döndü?

Yeni yapılan bir araştırma, en modern bilgisayarların hatta disk şifrelemesine sahip cihazların bile birkaç dakika içinde hassas bilgileri çalabilecek yeni tür bir saldırıya açık olduğunu ortaya koydu. F-Secure, test ettikleri tüm laptoplardaki mevcut aygıt yazılımı güvenlik önlemlerinin hiçbirinin veri hırsızlığını önlemede yeterli olmadığını açıkladı.

F-Secure’in ana güvenlik danışmanı Olle Segerdhl, TechCrunch sitesine yaptığı açıklamada, güvenlik zaafiyetlerinin neredeyse bütün laptop ve masaüstü bilgisayarları (hem Windows hem Mac kullanıcıları) risk altına soktuğunu ifade etti.

Yeni bulunan açık, hacker topluluğu arasında çok iyi bilinen bir teknik olan geleneksel ‘cold boot attack’ yönteminin temellerine dayanıyor. “Cold booting” yöntemi hackerlara bilgisayar uyku modundayken yeniden açılmaya zorlandığında hafızada (RAM) kısa bir süreliğine kalan bilgileri çalma imkanı veriyor.

Zira RAM’lere giden enerji kesildiğinde üstlerine yazılı olan bilgi hemen silinmiyor. Yani doğru yöntemle, çok kısa süre için de olsa RAM’de yazılı veriyi okumak mümkün hale geliyor. Bununla birlikte cold boot attacks tekniğinin etkisini kırmak adına yeni bilgisayarlar Trusted Computing Grup (TCG) tarafından tasarlanan koruyucularla donatılmış durumda

İLGİLİ HABER>> Bilgisayarları güvenli hale getirmeyi unutun!

Bu koruyucu, verilerin yeniden okunmasını engellemek için cihaz yeniden güce bağlanmaya zorlandığında RAM’deki içeriğin üzerine yazıyor. Ancak Segerdahl ve meslektaşı Pasi Saarinen bu üstüne yazma sürecini etkisiz kılmanın yolunu bularak cold boot attack yöntemini yeniden mümkün kılıyor.

Segerdhal’a göre, bu ekstra birkaç adım daha gerektiriyor ancak açığın ortaya çıkarılması oldukça kolay. Hatta o kadar kolay ki Segerdhal tekniğin bazı hackerlar tarafından halhazırda bilinmeme ihtimalinin oldukça şaşırtıcı olacağını ileri sürüyor.

Bilgisayarınıza fiziksel olarak erişme imkanınız varsa o anda birinin verilerinizi çalma olasılığının oldukça yüksek olduğu gizli bir bilgi değil. Birçok kişinin cihaz kapalı iken bilgisayarı veri hırsızlığından korumak adına Windows için BitLocker, Mac için FileVault gibi disk şifreleme aracı kullanmasının sebebi de bu. Ancak araştırmacılar şimdilerde BitLocker ve FileVault tarafından korunuyor olmasına rağmen verileri neredeyse her şartta çalabildiklerini keşfettiler.

Araştırmacılar bellek üstüne yazma sürecinin nasıl çalıştığını çözdükten sonra aygıt yazılımının bellekten sırları silmesini önleyen ‘kavram kanıtlama aracı’ kurmanın bir kaç saatini alacağını ileri sürüyorlar. Bundan sonra disk şifreleme anahtarı için arama yapan araştırmacılar bulunması halinde, korunan çok yüklü birçok veriye ulaşabiliyor. Segerdahl’a göre tehlikede olan sadece disk şifreleme anahtarı değil, iyi bir hacker hafızada yer alan her şeye erişebilir.

Araştırmacılar, bulguları yayınlamadan önce ilk olarak Microsoft, Apple ve Intel ile paylaştı. Üç büyük şirket, hem fiziksel hem de siber erişimi engellemek için güvenlik yöntemleri geliştirmeye çalışıyor. Araştırmacılar, yeni üretilecek cihazlarda yeni bir yöntemle güvenliğin sağlanabileceğini; mevcut cihazlar da ise güvenliğin sağlanmasının hayli zor olacağını belirtiyorlar.

F-Secure’e göre yeni güvenlik açığını etkisiz hale getirecek hızlı bir çözüm şimdilik yok. Siber güvenlik şirketi laptopları otomatik olarak kapanması yönünde ayarlamayı tavsiye ediyor. Ya da ekran kapatıldığında uyku moduna geçmesi yerine hazırda bekletilmesi gerektiğini belirtiyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[mailpoet_form id=”1″]

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.