Nowe mrożące krew w żyłach szkolenie – zobacz atak cold boot na żywo

Tego jeszcze nie było. Atak typu cold boot stanowi rzadką, ale szczególną formę cyberataku. W przeciwieństwie do większości zagrożeń ukierunkowanych na wykorzystaniu podatności w aplikacji / systemie, cold boot jest włamaniem fizycznym wykorzystującym wady konstrukcyjne pamięci RAM (Random Access Memory). W pierwotnej wersji ataku celem jest dokonanie twardego wyłączenia urządzenia i przechwycenia zawartości pamięci która przeciwnie do założeń – nie znika od razu. W pamięci RAM mogą być przechowywane dane logowania, klucze kryptograficzne (np. dla BitLockera) i inne dane newralgiczne z punktu widzenia bezpieczeństwa. Zazwyczaj atak może być przeprowadzony za pomocą specjalnie przygotowanego pendrive USB z zadaną konfiguracją. Co jednak jeśli atak cold boot zostanie przeprowadzony w prawdziwych warunkach “cold”…? Nasz pentester Securitum – Mateusz Lewczak postanowił to sprawdzić i zamroził kości pamięci.

Podczas prezentacji zostanie pokazane jak przeprowadzić od początku do końca atak cold boot na współczesnym komputerze, który pozwoli obejść zabezpieczenie typu Full Disk Encryption (FDE) na przykładzie rozwiązania BitLocker. Poznacie też zasadę działania mechanizmów FDE, pamięci RAM w wersji DDR4 oraz jakie istnieją w związku z tym ograniczenia. Co najważniejsze – zobaczycie też jak można się bronić przed takimi atakami i na co zwrócić uwagę w konfiguracji systemu.

Agenda szkolenia

Szkolenie odbędzie się 4 kwietnia 2024 r. o godz. 20:00 w formie on-line.

• Wyjaśnienie zasady działania Full Disk Encryption LUKS/BitLocker w wariancie z TPMem i bez.
• Krótkie omówienie zasady działania i budowy pamięci DDR4 – czyli dlaczego jest to możliwe?
• Przeprowadzenie ataku Cold Boot na współczesnym sprzęcie.
• Wyciągnięcie klucza szyfrowania ze zrzutu pamięci.
• Jak się bronić przed tym atakiem?

Do kogo skierowane jest szkolenie?

Szkolenie jest skierowane do osób które są związane z tematyką cyberbezpieczeństwa (administratorów, developerów, pracowników SOC i komórek ITsec), ale także dla każdego kto jest ciekawy jak wygląda atak typu cold boot “w realu”. Niecodziennie istnieje możliwość przeprowadzenia i zobaczenia takiego ataku na żywo! Jednak by w pełni wykorzystać wiedzę ze szkolenia warto mieć podstawy dotyczące budowy komputera, systemu operacyjnego oraz mieć znajomość nt. linii poleceń w Linuksie.

Co otrzymasz wraz ze szkoleniem?

Będzie dostępne nagranie przez 90 dni, a dla uczestników Sekurak.Academy do końca 2025 r. Otrzymasz także certyfikaty w języku polskim i angielskim zawierające punkty ECE (honorowane np. do utrzymania certyfikatu CEH i innych). 

O prowadzącym

Mateusz Lewczak to doświadczony programista, zainteresowany niskopoziomowymi aspektami Security, w wolnym czasie wykorzystuje swoją kreatywność do tworzenia hackerskich narzędzi. Pierwsze kroki stawiał już w wieku 10 lat, gdy pisał własne gry w C++. Wielokrotnie nagradzany za wybitne osiągnięcia w nauce (w tym Stypendium Prezesa Rady Ministrów). Obecnie Konsultant ds. bezpieczeństwa IT w firmie Securitum, członek międzynarodowego instytutu IEEE zrzeszającego ambitnych specjalistów ze świata IT oraz prelegent na Mega Sekurak Hacking Party.

Zapisy tutaj: https://sklep.securitum.pl/atak-cold-boot-na-zywo

Więcej informacji o naszych szkoleniach znajdziesz tu: https://szkolenia.securitum.pl

Zapraszamy!

~tt