兩種利用硬體的攻擊行為




圖:示意圖
文/Qmo | 2018-11-30發表

以下分析兩種利用硬體的攻擊行為

植入UEFI Rootkit惡意程式 Cold Boot攻擊
硬體 主機板快閃記憶體 記憶體
目的 追蹤或監視電腦運作 取得帳密資料
手法 近身接觸電腦設備→將惡意程式寫入主機板快閃記憶體→電腦一開機即能啟動程式運作 近身接觸電腦設備→取得暫存於記憶體中的帳密資料→取得權限登入系統
優點 1.能躲過各種安全措施而存活
2.不易被偵測
3.被寫入的程式不容易刪除
(除非刷主機板)
1.取得的帳密資料精準(可以非常確定是正在使用的)
2.不易察覺受過攻擊
缺點 1.必須近身接觸裝置
2.技術門檻高
1.必須近身接觸裝置
2.電腦必須處在「睡眠狀態」。電腦關機下記憶體是不存在任何資料的。

以下影片為Cold Boot的攻擊過程

廣告
標籤:

Related Post