Waa maxay Cold Boot Attack sideese ku ilaalin kartaa badbaadada?

Cold Boot Attack waa hab kale oo loo isticmaalo in lagu xado xogta. Waxa kaliya ee gaarka ah waa inay si toos ah u galaan qalabka kombiyuutarkaaga ama kombiyuutarka oo dhan. Maqaalkani wuxuu ka hadlayaa waxa uu yahay Cold Boot Attack iyo sida looga badbaado farsamooyinka noocaas ah.

qabow-boot-weerar

Waa maxay Cold Boot Attack

Weerarka Cold Boot Attack ama Platform Reset Attack, weeraryahan si jir ah u gelaya kumbuyuutarka ayaa dib u bilaabaya qabow si uu mashiinka dib ugu bilaabo si uu uga soo saaro furayaasha sirta ah nidaamka hawlgalka Windows .

Waxay na bareen dugsiyada in RAM ( Random Access Memory ) uu yahay mid kacsan oo aanu hayn karin xogta haddii uu kumbiyuutarku dansan yahay. Waxa ay ahayd in ay noo sheegaan waxa ay ahayd in … aan hayn karin xogta muddo dheer haddii kumbiyuutarku dansan yahay(cannot hold data for long if the computer is switched off) . Taas macneheedu waxa weeye, RAM wali waxay haysaa xogta dhawr ilbiriqsi ilaa dhawr miridh ka hor inta aanay dhammaanin koronto la'aanta awgeed. Muddo aad u yar, qof kasta oo haysta qalab ku habboon wuxuu akhrin karaa RAM -ka oo koobi kara waxa ku jira kaydin badbaado leh oo joogto ah isagoo isticmaalaya nidaam hawleed fudud oo ka duwan kan USB stick ama SD Card . Weerarka noocan oo kale ah waxaa loo yaqaannaa weerarka kabaha qabow.

Bal qiyaas kombuyuutar oo jiifa iyadoon cidina ilaalinayn hay'adda qaar dhowr daqiiqo. Hackers kasta waa inuu dejiyaa qalabkiisa oo uu damiyo kombiyuutarka. Marka RAM -ku qaboojiyo (xogta si tartiib tartiib ah u baxaysa), hackersku wuxuu ku xiraa usha USB bootable iyo kabaha isaga oo isticmaalaya. Isaga ama iyada waxay koobi karaan waxa ku jira shay la mid ah isla USB stick.

Maadaama dabeecadda weerarku uu daminayo kumbiyuutarka ka dibna la isticmaalayo furaha korantada si uu dib ugu bilaabo, waxaa loo yaqaan 'boot qabow'. Waxaa laga yaabaa inaad baratay kabaha qabow iyo kabaha diiran sannadahaagii hore ee xisaabinta. Boot qabow waa meesha aad ka bilowdo kombuyuutar adiga oo isticmaalaya furaha korontada. Boot diirran waa meesha aad isticmaasho ikhtiyaarka dib-u-kicinta kombuyuutarka adoo isticmaalaya ikhtiyaarka dib u bilaabista ee liiska xidhitaanka.

Qaboojinta RAM-ka

Tani waa khiyaano kale oo ku saabsan gacmaha tuugada. Waxay si fudud ugu buufin karaan walxaha qaar (tusaale: Nitrogen Liquid(Liquid Nitrogen) ) modules RAM si ay isla markiiba u barafoobaan. Heerkulka hooseeyo, RAM dheer ayaa hayn kara macluumaadka. Isticmaalka khiyaamadan, waxay (hackers) si guul leh u dhamaystiri karaan Cold Boot Attack oo koobi karaan xogta ugu badan. Si loo dedejiyo hawsha, waxay adeegsadaan feylasha autorun ee nidaamka(System) hawlgalka fudud ee ku yaala USB sticks ama kaadhadhka SD oo la xidho wax yar ka dib marka la xidho kombiyuutarka la jabsado.

Tallaabooyinka Weerarka Qabow

Khasab maaha in qof kastaa isticmaalo qaababka weerarka ee la mid ah kan hoose. Si kastaba ha ahaatee, inta badan tillaabooyinka caadiga ah ayaa hoos ku taxan.

  1. Beddel xogta BIOS si aad ugu oggolaato in (BIOS)USB-ga(USB) laga bilaabo marka hore
  2. Geli (Insert)USB bootable kombayutarka su'aasha laga hadlayo
  3. Si qasab ah u dami kombiyuutarka si uusan processor-ku u helin waqti uu ku furo furaha sirta ah ama xogta kale ee muhiimka ah; ogow in xidhidhiyaha saxda ah uu isna caawin karo laakiin laga yaabo in aanu ku guulaysan sida qasab lagu xidho adiga oo riixaya furaha korontada ama habab kale.
  4. Sida ugu dhakhsaha badan, adoo isticmaalaya korantada si aad u qaboojiso kumbuyuutarka waa la jabsaday
  5. Tan iyo markii goobaha BIOS la beddelay, OS-ka ku yaal usha USB waa la raray
  6. Xataa iyadoo OS-kan la raraynayo, waxay si toos ah u socodsiiyaan hababka si ay u soo saaraan xogta ku kaydsan RAM .
  7. Dib u dami kumbiyuutarka ka dib markaad hubiso kaydinta meesha aad ku kaydsan tahay (halka xogta la xaday lagu kaydiyo), ka saar USB OS Stick , oo ka bax

Waa maxay macluumaadka khatarta ugu jira Weerarada Boot Qabow(Cold Boot Attacks)

Inta badan macluumaadka/xogta caadiga ah ee khatarta ku jirta waa furayaasha sirta diskka iyo furayaasha sirta ah. Caadiyan, ujeedada weerarka kabaha qabow waa in la soo saaro furayaasha sirta diskka si sharci darro ah, iyada oo aan oggolaansho loo haysan.

Waxyaabaha ugu dambeeya ee dhaca marka si sax ah loo xiro waa disk-yada oo laga soo dejiyo oo la isticmaalo furayaasha sirta ah si loo xafido si ay suurtogal u tahay in kombuyuutarku si lama filaan ah loo damiyo, xogta ayaa laga yaabaa inay weli diyaar u yihiin iyaga.

Ka ilaalinta naftaada weerarka qabow ee kabaha(Cold Boot Attack)

Heer shakhsi ahaaneed, kaliya waxaad hubin kartaa inaad u dhowdahay kombiyuutarkaaga ilaa ugu yaraan 5 daqiiqo ka dib marka uu xirmo. Intaa waxaa dheer, hal taxaddar ayaa ah in si habboon loo xiro adigoo isticmaalaya liiska xiritaanka, halkii aad ka soo jiidi lahayd xadhigga korontada ama isticmaalka badhanka korontada si aad u damiso kombiyuutarka.

Wax badan ma qaban kartid sababtoo ah maaha arrin software inta badan. Waxay la xiriirtaa wax badan oo ku saabsan qalabka. Markaa shirkadaha qalabka wax soo saara waa in ay qaadaan tallaabada ay uga saarayaan dhammaan xogta RAM sida ugu dhaqsaha badan kaddib marka kombayutarka la damiyo si ay kaaga ilaaliyaan weerarka qabow ee kabaha.

Kumbuyuutarrada qaar ayaa hadda dib u qoraa RAM ka hor inta aan gebi ahaanba la xidhin. Weli, suurtagalnimada xidhitaan qasab ah ayaa had iyo jeer jirta.

Farsamada ay isticmaasho BitLocker waa in ay isticmaasho PIN si ay u gasho RAM . Xitaa haddii kombuyuutarku uu ahaa mid la qaboojiyey (xaalad damisay kumbiyuutarka), marka isticmaaluhu ka kiciyo oo uu isku dayo inuu galo wax, marka hore waa inuu galo PIN si uu u galo RAM . Habkani sidoo kale maaha mid nacasnimo caddaynaya sababtoo ah hackers-ku waxay heli karaan PIN - ka iyagoo isticmaalaya mid ka mid ah hababka Phishing ama injineernimada bulshada(Social Engineering) .

Soo koobid

Korku wuxuu sharxayaa waxa uu yahay weerarka kabaha qabow iyo sida ay u shaqeyso. Waxaa jira xaddidaadyo ay sabab u tahay 100% ammaanka aan la bixin karin ka hortagga weerarka kabaha qabow. Laakiin inta aan ogahay, shirkadaha ammaanku waxay ka shaqeynayaan sidii ay u heli lahaayeen hagaajin ka wanaagsan sidii ay si fudud dib ugu qori lahaayeen RAM ama u isticmaali lahaayeen PIN si ay u ilaaliyaan waxa ku jira RAM .

Hadda akhri(Now read) : Waa maxay Weerarkii Dabka(What is a Surfing Attack) ?



About the author

Waxaan ahay injineer software ah oo leh in ka badan 10 sano oo waayo-aragnimo ah naqshadaynta, dhisida, iyo ilaalinta codsiyada ku salaysan Windows. Waxaan sidoo kale ahay khabiir aad u yaqaan habaynta erayada, xaashida faafinta, iyo bandhigyada. Waxaan qori karaa sharraxaad cad oo kooban oo kood ah, waxaan u sharixi karaa fikrado kakan horumariyeyaasha cusub, oo aan xalliyo arrimaha duulista macaamiisha.



Related posts