[ホーム] > [サイバー攻撃大辞典 トップ] > [コールドブートアッタク]


作成日:2020/09/18

コールドブートアッタク

コールドブートアッタクの説明


メモリは電源を完全にオフしてもしばらくの間(数分)は保持されている。(電荷が減衰するまでタイムラグがあるため。特に低温の環境ではかなり長く保持される)
それを利用し、電源をオフした後、メモリを取り外し、特殊な機器を使用し保管されている「秘密鍵、ユーザのパスワード」などを盗難する。


攻撃例


ハードディスク暗号化のキーをメモリ上より盗難することにより、ハードディスク上のファイルの複合を行う。要するにハードディスクのみを盗難しても暗号化されていて読めないが、暗号化キーをメモリから盗むことによりファイルを盗むことが可能となる。


対策


・メモリを取り外せない、取り外しにくい構成とする。
・ブート可能なデバイスを限定する。(メモリ取り外しではなく、他のデバイス(例えばUSBメモリ)で起動してメモリを読み取る手法を防御)
・ハードディスク暗号化を使用する場合はTPMを使用する。
・サーバなどではサーバの電源オフボタンも器具などで物理的に保護する。ラックに鍵をかけ、メモリの盗難を防御する。







[ホーム] > [サイバー攻撃大辞典 トップ] > [コールドブートアッタク]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2015 - 2020