RAM (Random Acesss Memory) es un almacenamiento temporal de datos del dispositivo. La información almacenada en la RAM desaparecerá por completo si el dispositivo pierde energía repentinamente.
Sin embargo, con la técnica de ataque de arranque en frío, es posible separar los datos de una memoria RAM después de apagarla. Esta técnica es una actividad de piratería ilegal, utilizada en ciencia forense, recuperación de datos.
La técnica de ataque de arranque en frío se aplica a DRAM. Cuando ocurre un corte de energía, este tipo de RAM no pierde datos inmediatamente, sino que se descarga lentamente con el tiempo.
Teóricamente, el tiempo de descarga de una barra DRAM es inversamente proporcional a la temperatura. Esto significa que cuanto más fría esté la RAM, más tiempo se descargará.
A temperatura ambiente, la DRAM solo tarda unos pocos milisegundos en descargarse. Pero si la temperatura está por debajo de -50 grados Celsius, ese tiempo puede durar hasta decenas de segundos. Este tiempo es suficiente para que los ingenieros retiren el pendrive DRAM de la placa base y lo coloquen en otra computadora. Los datos contenidos en el mismo serán leídos mediante un tipo de software que podrá almacenar esos datos en el disco duro.
Uno de los métodos de enfriamiento que la gente usa en los microprocesadores es el nitrógeno líquido.
Esta técnica también se puede utilizar para atacar dispositivos móviles. Normalmente, los teléfonos celulares no tienen un botón de reinicio, por lo que para capturar el sistema de reinicio para habilitar el arranque en frío, tenemos que desconectar la batería del teléfono. Luego, el teléfono se conecta a la computadora del usuario a través de USB y se actualiza mediante un sistema operativo que puede “volcar” datos de la RAM y almacenarlos en la memoria.
Entonces, para lidiar con la técnica de ataque de arranque en frío, ¿qué métodos tenemos?
- Compre computadoras con RAM soldada en la placa base. Esto le da al atacante la oportunidad de eliminarlos de la máquina.
- Cifre toda la memoria, pero esto requiere cambios en el sistema operativo, el software y el hardware.
- “SEOM” o Secure Erasure Of Memory: obliga al BIOS a borrar toda la memoria cuando no se utiliza la computadora.
- 10 sistemas operativos para la investigación de seguridad preferidos por los piratas informáticos
- Viettel, VinaPhone, VNPT, Mobifone, FPT. ¿Bloquea sitios web que contienen videos y más de 18 imágenes en computadoras y teléfonos?
DRAM de ataque de arranque en frío
RAM (Random Acesss Memory) es un almacenamiento temporal de datos del dispositivo. La información almacenada en la RAM desaparecerá por completo si el dispositivo pierde energía repentinamente.
Sin embargo, con la técnica de ataque de arranque en frío, puede separar los datos de una memoria RAM después de apagarla. Esta técnica es una actividad de piratería ilegal, utilizada en ciencia forense, recuperación de datos.
La técnica de ataque de arranque en frío se aplica a DRAM. Cuando ocurre un corte de energía, este tipo de RAM no pierde datos inmediatamente, sino que se descarga lentamente con el tiempo.
Teóricamente, el tiempo de descarga de una barra DRAM es inversamente proporcional a la temperatura. Esto significa que cuanto más fría esté la RAM, más tiempo se descargará.
A temperatura ambiente, la DRAM solo tarda unos pocos milisegundos en descargarse. Pero si la temperatura está por debajo de -50 grados Celsius, ese tiempo puede durar hasta decenas de segundos. Este tiempo es suficiente para que los ingenieros retiren la memoria DRAM de la placa base y la coloquen en otra computadora. Los datos contenidos en él se leerán utilizando un tipo de software que puede almacenar esos datos en el disco duro.
Uno de los métodos de enfriamiento que la gente usa en los microprocesadores es el nitrógeno líquido.
Esta técnica también se puede utilizar para atacar dispositivos móviles. Normalmente, los teléfonos móviles no tienen botón de reinicio, por lo que para capturar el sistema de reinicio para permitir un arranque en frío, tenemos que desconectar la batería del teléfono. Luego, el teléfono se conecta a la computadora del usuario a través de USB y se actualiza mediante un sistema operativo que puede “volcar” datos de la RAM y almacenarlos en la memoria.
Entonces, para lidiar con la técnica de ataque de arranque en frío, ¿qué métodos tenemos?
- Compre computadoras con RAM soldada en la placa base. Esto le da al atacante la oportunidad de eliminarlos de la máquina.
- Cifre toda la memoria, pero esto requiere cambios en el sistema operativo, el software y el hardware.
- “SEOM” o Secure Erasure Of Memory: obliga al BIOS a borrar toda la memoria cuando no se utiliza la computadora.
- 10 sistemas operativos de investigación de seguridad preferidos por los piratas informáticos
- Viettel, VinaPhone, VNPT, Mobifone, FPT. ¿Bloquea sitios web que contienen videos y más de 18 imágenes en computadoras y teléfonos?