Soğuk Önyükleme Saldırısı nedir ve nasıl güvende kalabilirsiniz?
Cold Boot Attack , verileri çalmak için kullanılan başka bir yöntemdir. Özel olan tek şey, bilgisayar donanımınıza veya tüm bilgisayara doğrudan erişimleri olmasıdır. Bu makale, Soğuk Önyükleme Saldırısı'nın(Boot Attack) ne olduğu ve bu tür tekniklerden nasıl korunacağı hakkında konuşuyor .
Soğuk Önyükleme Saldırısı Nedir?
Soğuk Önyükleme Saldırısında(Cold Boot Attack) veya Platform Sıfırlama Saldırısında, bilgisayarınıza fiziksel erişimi olan bir saldırgan, (Platform Reset Attack,)Windows işletim sisteminden şifreleme anahtarlarını almak için makineyi yeniden başlatmak için soğuk bir yeniden başlatma gerçekleştirir.
Okullarda bize RAM'in(RAM) ( Rastgele Erişimli Bellek(Random Access Memory) ) uçucu olduğunu ve bilgisayar kapatıldığında veri tutamayacağını öğrettiler. Bize söylemeleri gereken şey… bilgisayar kapalıysa verileri uzun süre tutamazlar(cannot hold data for long if the computer is switched off) . Bu, RAM'in(RAM) , elektrik kaynağının olmaması nedeniyle kaybolmadan önce verileri birkaç saniyeden birkaç dakikaya kadar tuttuğu anlamına gelir. Çok kısa bir süre için, uygun araçlara sahip herkes RAM'i(RAM) okuyabilir ve içeriğini bir USB bellek veya SD Kart(SD Card) üzerinde farklı bir hafif işletim sistemi kullanarak güvenli, kalıcı bir depolama alanına kopyalayabilir . Böyle bir saldırıya soğuk önyükleme saldırısı denir.
Bir kuruluşta birkaç dakika boyunca başıboş yatan bir bilgisayar hayal edin. Herhangi bir bilgisayar korsanının araçlarını yerleştirmesi ve bilgisayarı kapatması yeterlidir. RAM soğudukça (veriler yavaş yavaş kaybolur), bilgisayar korsanı önyüklenebilir bir USB çubuğu takar ve bunun üzerinden önyükleme yapar. İçeriği aynı USB(USB) çubuğu gibi bir şeye kopyalayabilir .
Saldırının doğası bilgisayarı kapatmak ve ardından yeniden başlatmak için güç anahtarını kullanmak olduğundan, buna soğuk önyükleme denir. İlk bilgisayar yıllarınızda soğuk önyükleme ve sıcak başlatma hakkında bilgi edinmiş olabilirsiniz. Soğuk önyükleme, bir bilgisayarı güç anahtarını kullanarak başlattığınız yerdir. Sıcak Önyükleme, kapatma menüsündeki yeniden başlatma seçeneğini kullanarak bilgisayarı yeniden başlatma seçeneğini kullandığınız yerdir.
RAM'i dondurmak
Bu, bilgisayar korsanlarının kollarına başka bir numara. Hemen donmaları için RAM(RAM) modüllerine bir miktar madde (örnek: Sıvı Azot(Liquid Nitrogen) ) püskürtebilirler. Sıcaklık ne kadar düşük olursa, RAM o kadar uzun süre bilgi tutabilir. Bu numarayı kullanarak, onlar (bilgisayar korsanları) bir Soğuk Önyükleme Saldırısını(Cold Boot Attack) başarıyla tamamlayabilir ve maksimum veriyi kopyalayabilir. İşlemi hızlandırmak için, saldırıya uğrayan bilgisayarı kapattıktan hemen sonra açılan USB Çubuklardaki(USB Sticks) veya SD Kartlardaki hafif İşletim Sistemindeki otomatik çalıştırma dosyalarını kullanırlar.(System)
Soğuk Önyükleme Saldırısındaki Adımlar
Herkesin aşağıda verilene benzer saldırı stilleri kullanması gerekmez. Ancak, yaygın adımların çoğu aşağıda listelenmiştir.
- Önce USB'den(USB) önyüklemeye izin vermek için BIOS bilgilerini değiştirin
- (Insert)Söz konusu bilgisayara önyüklenebilir bir USB takın
- İşlemcinin şifreleme anahtarlarını veya diğer önemli verileri kaldırmaya zaman bulamaması için bilgisayarı zorla kapatın; Doğru bir kapatmanın da yardımcı olabileceğini, ancak açma/kapama tuşuna veya diğer yöntemlere basarak zorla kapatma kadar başarılı olmayabileceğini bilin.
- Mümkün olan en kısa sürede, saldırıya uğrayan bilgisayarı soğuk başlatmak için güç anahtarını kullanarak
- BIOS ayarları değiştirildiğinden, bir USB çubuğundaki(USB) işletim sistemi yüklenir
- Bu işletim sistemi yüklenirken bile, RAM'de(RAM) depolanan verileri çıkarmak için işlemleri otomatik olarak çalıştırırlar .
- Hedef depolamayı (çalınan verilerin depolandığı yer) kontrol ettikten sonra bilgisayarı tekrar kapatın, USB OS Stick'i(USB OS Stick) çıkarın ve uzaklaşın
Soğuk Başlatma Saldırılarında(Cold Boot Attacks) hangi bilgiler risk altındadır?
Risk altındaki en yaygın bilgi/veri, disk şifreleme anahtarları ve parolalardır. Genellikle, bir soğuk önyükleme saldırısının amacı, disk şifreleme anahtarlarını izinsiz olarak yasa dışı olarak almaktır.
Uygun bir kapatma sırasında yapılacak son şeyler, diskleri çıkarmak ve onları şifrelemek için şifreleme anahtarlarını kullanmaktır, böylece bir bilgisayar aniden kapatılırsa, veriler onlar için hala kullanılabilir olabilir.
Kendinizi Soğuk Önyükleme Saldırısından Koruyun(Cold Boot Attack)
Kişisel düzeyde, yalnızca kapatıldıktan sonra en az 5 dakika bilgisayarınızın yakınında olduğunuzdan emin olabilirsiniz. Ayrıca bir önlem, bilgisayarı kapatmak için elektrik kablosunu çekmek veya güç düğmesini kullanmak yerine kapatma menüsünü kullanarak düzgün şekilde kapatmaktır.
Pek bir şey yapamazsınız çünkü büyük ölçüde bir yazılım sorunu değildir. Daha çok donanımla alakalı. Bu nedenle, ekipman üreticileri, sizi soğuk önyükleme saldırısından korumak ve sizi korumak için bilgisayar kapatıldıktan sonra tüm verileri RAM'den(RAM) mümkün olan en kısa sürede kaldırmak için inisiyatif almalıdır .
Bazı bilgisayarlar artık tamamen kapanmadan önce RAM'in üzerine yazıyor. (RAM)Yine de, zorla kapatma olasılığı her zaman vardır.
BitLocker tarafından kullanılan teknik , RAM'e(RAM) erişmek için bir PIN kullanmaktır . Bilgisayar hazırda bekletme modunda (bilgisayarı kapatma durumu) olsa bile, kullanıcı onu uyandırdığında ve herhangi bir şeye erişmeye çalıştığında, RAM'e(RAM) erişmek için önce bir PIN girmesi gerekir . Bilgisayar korsanları, Kimlik Avı(Phishing) veya Sosyal Mühendislik(Social Engineering) yöntemlerinden birini kullanarak PIN'i(PIN) alabileceğinden, bu yöntem de kusursuz değildir .
Özet
Yukarıda, bir soğuk önyükleme saldırısının ne olduğu ve nasıl çalıştığı açıklanmaktadır. Soğuk başlatma saldırısına karşı %100 güvenlik sağlanamadığı için bazı kısıtlamalar vardır. Ancak bildiğim kadarıyla, güvenlik şirketleri RAM içeriğini korumak için yalnızca RAM'i yeniden yazmaktan veya(RAM) bir PIN(RAM) kullanmaktan daha(PIN) iyi bir düzeltme bulmaya çalışıyor .
Şimdi okuyun(Now read) : Sörf Saldırısı(What is a Surfing Attack) Nedir?
Related posts
Windows 10'te Retpoline'yı manuel olarak nasıl etkinleştirilir
Bug, Issue or Vulnerability Microsoft'e nasıl rapor edilir?
DLL Hijacking Vulnerability Attacks, Prevention & Detection
CSS Exfil Protection tarayıcı uzantısı tekliflerde CSS Exfil vulnerability saldırı
Bitdefender Home Scanner: Home Network'nızı güvenlik açıkları için tarayın
Nasıl devre dışı bırakmak için Secure Boot içinde Windows 11/10
Windows 10 önyüklendiğinde Quality or Feature Update'i kaldırın
UEFI or BIOS firmware içine Windows önyükleme nasıl
Başarısızlık, Windows 10 önyükleme dosyaları kopyalamak çalışırken
Nasıl Boot or Repair Windows computer için Installation Media kullanarak
SecPod Saner Personal: Free Advanced Vulnerability Scanner
Nasıl Windows 11/10 içinde IPv4 üzerinde Start PXE düzeltmek için
Uygulama düzgün başlatılamadı (0xc0000135)
Varsayılan işletim sistemini nasıl değiştirilir; Change Boot varsayılanları
Please USB drive'u Bekar FAT partition olarak biçimlendirin: Boot Camp Assistant
Fix Error 1962, No işletim sistemi Windows 10 bilgisayarlarda bulunan
Nasıl Windows 10 Bootcamp üzerinde Trackpad kaydırma yönünü değiştirmek için
Bilgisayarınızın Master Boot Record'ini MBR Filter ile koruyun
Boot order Windows 10'te nasıl değiştirilir
Error 0211: Keyboard Windows 10 Bilgisayarda bulunamadı