Большинство современных компьютеров оказались уязвимы перед атакой, нацеленной на кражу конфиденциальных данных.

Об этом сообщается в новом исследовании компании F-Secure.

Консультант по безопасности Олле Сегердал (Olle Segerdahl) заявил, что взлом займет у злоумышленника всего 5 минут. Однако для этого ему необходим физический доступ к устройству.

Уязвимость позволяет преступникам выполнить атаку методом холодной перезагрузки. Она заключается в выключении или перезагрузке компьютера без остановки выполняемых задач. После этого хакер восстанавливает данные, которые остались доступными в оперативной памяти.

Современные устройства способны перезаписывать свою оперативную память, однако Сегердал обнаружил способ отключить этот процесс. Оказалось, что настройки, управляющие им, не защищены от физического вмешательства. Злоумышленник может отключить перезапись и запустить атаку с помощью внешнего USB-накопителя.

Сегердал обратил внимание, что подобные нападения чаще всего будут направлены на потерянные ноутбуки. Особый интерес для хакеров представляют рабочие устройства сотрудников компаний, которые можно использовать для взлома корпоративных сетей.

Результаты своего исследования Сегердал направил в Apple, Microsoft и Intel. Он подчеркнул, что решения этой проблемы пока не найдено.

В начале августа интернет-сайт Reddit сообщил о том, что аккаунты некоторых сотрудников оказались взломаны.
В марте стало известно, что в App Store появилось приложение GetContact, которое “помогает пользователям блокировать нежелательные звонки и определять имена звонящих лиц, не внесенных в телефонную книгу”. При этом, устанавливая GetContact, пользователь соглашается на получение СМС и передачу своих данных третьим лицам.