Hopp til navigasjon Hopp til innhold
F-Secure advarer om sårbarhet i bærbare PC-er. (Ill.: Microsoft)

Sikkerhetsselskap advarer: – Nesten alle laptoper er sårbare for nytt dataangrep

Utnytter og bygger på en gammel metode.

F-Secure advarer om at så å si samtlige PC-er (Linux, macOS og Windows) er sårbare mot et mulig angrep og det hjelper ikke at man har kryptert harddisken med BitLocker for Windows eller FileVault for macOS.

Lurer seg rundt sikkerhetsmekanisme

Sikkerhetsselskapet skriver at ingen av PC-ene de har testet gjør en god nok jobb med å forsvare seg mot datatyveri. De forklarer at det nyoppdagede angrepet bygger på tidligere «cold boot»-angrep som hackere i lang tid har brukt for å hente ut data fra en avslått PC.

Dagens PC-er skriver over minnet når maskinen slås av for å forhindre nettopp slike angrep, men F-Secures forskere har avdekket en metode for å deaktivere denne prosessen.

– Det er noen ekstra steg, men sårbarheten er enkel å utnytte. Vi er overbevist om at personer som stjeler data fra bærbare PC-er, allerede har funnet det samme som oss, sier selskapets sikkerhetskonsulent Olle Segerdahl til TechCrunch.

Kan stjele alt som ligger i minnet

Segerdahl forklarer overfor nettstedet at det tok dem noen få timer å utvikle verktøyet som beviser at denne metoden fungerer. Deretter kunne de skanne etter krypteringsnøkler for å få tilgang til de krypterte diskene.

Ifølge sikkerhetskonsulenten kan angripere stjele alt som ligger i minnet, og det inkluderer passord og andre hemmeligheter.

Dette sier selskapene

Apple, Intel og Microsoft ble informert om sårbarheten i forkant av offentliggjøringen. Sistnevnte sier at BitLocker-mottiltak er å benytte en oppstartspinkode som begrenser mulighetene for angrep. Dog hjelper ikke dette Home-brukerne.

I en uttalelse til TechCrunch oppfordrer Microsoft kundene om å følge gode sikkerhetsvaner, blant annet å hindre uautorisert, fysisk tilgang til enhetene deres.

Apple sier til nyhetsmediet at alle Mac-er med T2-brikken er sikret, men anbefaler samtidig et fastvarepassord for ekstra beskyttelse. Selskapet sier også at de ser på mulighetene til å beskytte maskinene som ikke har T2-brikken.

Intel på sin side har ikke ønsket å kommentere saken overfor TechCrunch.

 

Kilde:
TechCrunch

Stikkord: pc, sikkerhet