圖:示意圖
文/Qmo | 2018-11-30發表
以下分析兩種利用硬體的攻擊行為
植入UEFI Rootkit惡意程式 | Cold Boot攻擊 | |
硬體 | 主機板快閃記憶體 | 記憶體 |
目的 | 追蹤或監視電腦運作 | 取得帳密資料 |
手法 | 近身接觸電腦設備→將惡意程式寫入主機板快閃記憶體→電腦一開機即能啟動程式運作 | 近身接觸電腦設備→取得暫存於記憶體中的帳密資料→取得權限登入系統 |
優點 | 1.能躲過各種安全措施而存活 2.不易被偵測 3.被寫入的程式不容易刪除 (除非刷主機板) |
1.取得的帳密資料精準(可以非常確定是正在使用的) 2.不易察覺受過攻擊 |
缺點 |
1.必須近身接觸裝置 2.技術門檻高 |
1.必須近身接觸裝置 2.電腦必須處在「睡眠狀態」。電腦關機下記憶體是不存在任何資料的。 |
以下影片為Cold Boot的攻擊過程