De meeste moderne computers, zelfs apparaten waarvan de harde schijf versleuteld wordt, zijn kwetsbaar voor een nieuw type aanval. Daarmee zou binnen luttele minuten een boel gevoelige data gestolen kunnen worden. Dat blijkt uit nieuw onderzoek van F-Secure.
Dat meldt dat geen van de bestaande firmwaremaatregelen in laptops die getest zijn “goed genoeg werk” verrichten als het aankomt op het voorkomen van datadiefstal. Hoofdonderzoeker Olle Segerdahl stelt zelfs tegenover TechCrunch dat “bijna alle” laptops en desktops – zowel Windows als Mac – risico lopen.
Weinig moeite
De nieuwe exploit werkt via een traditioneel cold boot-aanval. Hackers gebruiken die om data te stelen van een uitgeschakelde computer. Moderne computers overschrijven hun geheugen als een apparaat uitgeschakeld wordt, zodat de data niet zomaar uitgelezen kunnen worden. Maar Segerdahl en zijn collega Pasi Saarinen hebben een manier gevonden om dat proces terug te draaien, zodat een cold boot-aanval weer effect heeft.
“Het vergt een paar extra stappen”, begon Segerdahl. Maar de kwetsbaarheid is “erg eenvoudig om uit te buiten”. Zo makkelijk zelfs, dat het Segerdahl zou verbazen als hackergroepen zich niet al bewust zijn van de techniek. “We zijn ervan overtuigd dat iemand die data wil stelen van laptops, dezelfde conclusies heeft getrokken als ons.”
Paar uur werk
Fysieke toegang tot een apparaat maakt de kans dat je erin slaagt om data te stelen groter zijn. Daarom gebruiken zoveel harde schijven dus de versleuteling. Maar de onderzoekers ontdekten dat ze in vrijwel alle gevallen gewoon data konden stelen, of die nou versleuteld waren of niet.
Het duurde maar een paar uur om een tool te ontwikkelen die ook echt kon voorkomen dat de firmware van laptops data kon overschrijven. Vanaf dat moment konden de onderzoekers eenvoudig de schijf scannen voor de sleutels, waarna het geheel ontcijferd kon worden en data eenvoudig buitgemaakt.
Risico valt mee
De bevindingen zijn voordat de onderzoekers hun resultaten gepubliceerd hebben gedeeld met Apple, Intel en Microsoft. Maar volgens de onderzoekers zullen er nog veel meer apparaten zijn die risico lopen. En: een succesvolle aanvaller “kan alles wat in het geheugen zit stelen”, waaronder wachtwoorden en inlogcodes.
Toch stellen Microsoft en Apple dat de risico’s wel meevallen. Beide bedrijven stellen dat een aanvaller fysieke toegang moet hebben tot een apparaat om te kunnen slagen en dat consumenten aangemoedigd worden om te zorgen dat niet iedereen toegang tot hun apparaat krijgt.
10 uur geleden
