Большинство современных компьютеров оказались уязвимы перед атакой, нацеленной на кражу конфиденциальных данных. Об этом сообщается в новом исследовании компании F-Secure.
Консультант по безопасности Олле Сегердал (Olle Segerdahl) заявил, что взлом займет у злоумышленника всего пять минут. Однако для этого ему необходим физический доступ к устройству.
Уязвимость позволяет преступникам выполнить атаку методом холодной перезагрузки. Она заключается в выключении или перезагрузке компьютера без остановки выполняемых задач. После этого хакер восстанавливает данные, которые остались доступными в оперативной памяти.
Современные устройства способны перезаписывать свою оперативную память, однако Сегердал обнаружил способ отключить этот процесс. Оказалось, что настройки, управляющие им, не защищены от физического вмешательства. Злоумышленник может отключить перезапись и запустить атаку с помощью внешнего USB-накопителя.
Консультант обратил внимание, что подобные нападения чаще всего будут направлены на потерянные ноутбуки. Особый интерес для хакеров представляют рабочие устройства сотрудников компаний, которые можно использовать для взлома корпоративных сетей.
Результаты своего исследования Сегердал направил в Apple, Microsoft и Intel. Он подчеркнул, что решения этой проблемы пока не найдено.