La mayoría de los firmware de seguridad tienen fallos que permiten el robo de datos, aunque estén encriptados. Esta es la conclusión a la que llega la empresa de seguridad F-Secure, que indica que casi todos los firmware de seguridad ponen a la mayoría de ordenadores (Windows y Mac) en peligro ante un nuevo tipo de ataque.
El nuevo ataque se basa en uno antiguo llamado “cold boot” o arranque en frío, que permitía el robo de datos de un ordenador apagado. Los ordenadores de hoy en día sobreescriben la memoria al apagarse para evitar este tipo de ataques, pero la vulnerabilidad encontrada en los firmwarepuede desactivar este borrado preventivo y permitir, de nuevo, los ataques “cold boot”.
Desde F-Secure indican que, aunque requiera una serie de pasos extra, la vulnerabilidad es fácil de explotar y que sería sorprendente si la técnica no fuese conocida por algún grupo de ciberdelincuentes, argumentando que si a alguien le encargasen robar datos encriptados de un portátil “llegaría a las mismas conclusiones que nosotros”.
Incluso con herramientas dedicadas para la encriptación de datos, como BitLocker o FileVault, se pudieron obtener datos de un dispositivo apagado. Cualquier cosa que esté en el disco duro es susceptible de ser sustraída con este tipo de ataque, advierten desde F-Security.
Las conclusiones de la investigación fueron compartidas con Microsoft, Apple e Intel antes de ser publicadas. Según los investigadores solo un puñado de dispositivos son inmunes a este fallo.
Microsoft, por su parte, reconociendo que este tipo de ataques necesitan de acceso físico al ordenador, recomienda extremar las precauciones si se guarda información sensible. También ha asegurado la compañía que usando un PIN con BitLocker puede disminuir el riesgo.
Todo sobre Internet, el periodismo 2.0 y las redes sociales. Facebook, Twitter, Pinterest, Google+, LinkedIn, Instagram, WhatsApp, Apps, Start-ups…
