Cold boot attack คืออะไร

ในวิทยาการการเข้ารหัส cold boot attack เป็นประเภทของช่องทางการโจมตี ซึ่งผู้โจมตีสามารถเข้าถึงทางกายภาพของคอมพิวเตอร์ได้ เพื่อที่จะเอา encryption keys จากระบบปฎิบัติการที่กำลังทำงานอยู่ หลังจากการใช้ cold reboot เพื่อรีสตาร์ทเครื่อง ผู้โจมตีมุ่งหวังที่จะเอาข้อมูลที่อยูใน DRAM และ SRAM ซึ่งเป็นข้อมูลที่สามารถอ่านได้ ในวินาทีหรือนาทีหลังจากที่ไฟฟ้าถูกตัดออกไปจากคอมพิวเตอร์

ซึ่งกลุ่มนักวิจัยใน Princeton University พบว่า Dynamic memory (DRAM) สามารถเก็บข้อมูลได้นานกว่าที่เราคิด ถึงแม้ว่าจะไม่มีกระแสไฟฟ้าแล้วก็ตาม ซึ่งอาจจะนานถึงวินาทีหรือเป็นนาทีก่อนที่ข้อมูลในหน่วยความจำจะสูญหาย ซึ่งไม่ใช่แค่ ms หรือ μs ที่เราคิดกัน

หรือพูดอีกนัยหนึ่งก็คือ ข้อมูลในแรมจะยังไม่สูญหายทันทีเมื่อไม่มีไฟฟ้าหรือเรารีสตาร์ทเครื่อง ดังนั้นเราสามารถย้ายแรมไปอีกเครื่องโดยวิธีการ freezing the memory หรือที่เรียกว่า cold boot attack

ภาพตัวอย่างของรูปภาพในแรมก่อนที่จะหายไปใน 5 นาทีหลังจากปิดคอมพิวเตอร์

วิดีโอการทำ Cold boot attack

Sources: https://citp.princeton.edu/research/memory/

https://en.wikipedia.org/wiki/Cold_boot_attack

2 คำตอบ · +3 โหวต · 1 รายการโปรด ·

2 คำตอบ

The One

ตอบแล้ว 8 ปีที่ผ่านมา

ขอบคุณสำหรับข้อมูลครับ แล้วจะป้องกันได้อย่างไร?

+2 โหวต · 1 ตอบกลับ

metin8844

ตอบกลับเมื่อ 8 ปีที่ผ่านมา

การโจมตีนี้เป็นการโจมตีแบบ Physical access หมายถึงผู้โจมตีเข้าถึงเครื่องของเป้าหมายได้แล้ว (เครื่องวางอยู่ตรงหน้าแล้ว จะทำอะไรก็ได้) ดังนั้นการป้องกันจึงเป็นวิธีทีจะทำให้ผู้โจมตีไม่สามารถเข้ามายังเครื่องได้ เช่น สร้างห้องที่มีความปลอดภัยสูง, ควบคุมการเข้าออก เช่น การสแกนบัตรครับ :)

+1 โหวต