Pesquisadores de segurança da F-Secure descobriram uma nova variação de ataque “cold boot” que atinge praticamente todos os computadores — Microsoft, Apple e Intel já foram alertadas. Dessa maneira, segundo os pesquisadores, é possível roubar dados sensíveis que vão desde arquivos até senhas.
É o tipo de coisa que os atacantes que procuram por phishing maiores, como um banco ou uma grande empresa, saberão como usar
Cold Boot é o ato de desligar e ligar rapidamente o computador, deixando-o pronto para uma nova inicialização. Caso seja realizado no tempo certo, algo em torno de 2 a 4 segundos, o procedimento conserva uma série de informações armazenadas durante a utilização do sistema operacional e dos demais programas abertos antes da reinicialização.
Esse novo ataque é uma variação do já conhecido cold boot: os pesquisadores descobriram que poderiam modificar as configurações de firmware e roubar dados da RAM de um computador após o cold boot. No vídeo abaixo, você vê como acontece a nova variação do ataque:
"Não é exatamente fácil de fazer, mas não é algo tão difícil de encontrar e explorar para que nós deixemos de lado", disse Olle Segerdahl, consultor de segurança da F-Secure, um dos pesquisadores. "Não é exatamente o tipo de coisa que os atacantes que buscam coisas fáceis vão atrás. Mas é o tipo de coisa que os atacantes que procuram por phishing maiores, como um banco ou uma grande empresa, saberão como usar", acrescentou.
A Microsoft respondeu que vai atualizar os processos relacionados, enquanto a Apple disse que todos os dispositivos que usam um chip T2 não são vulneráveis.
Categorias
