Hackers ontwikkelen tegengif tegen encryptie
Dat betekent dat met encryptie beveiligde gegevens in het geheugen leesbaar worden.
Hackers maken daarvan gebruik om in het geheugen op zoek te gaan naar ontcijferde informatie en de sleutels die gebruikt worden bij decryptie. Op die manier kunnen ze toegang krijgen tot versleutelde informatie zonder dat bijvoorbeeld applicaties die monitoren op het weglekken van gegevens dat in de gaten hebben.
Sinds twee jaar in opkomst
Het fenomeen werd twee jaar terug voor het eerst benoemd in Verizons Data Breach report, dat de praktijk aanduidde als RAM scraper-aanval. Verizon zag eerste voorbeelden ervan in de detailhandel en de vrijetijdssector. Inmiddels komt deze methode om encryptie te ontkrachten veel vaker voor, stelt Skoudis.
Memory scraping veronderstelt wel toegang tot het geheugen. De hacker moet dus wel enige beheerdersrechten hebben weten te bemachtigen. Voorkomen dat buitenstaanders toegang krijgen tot het systeem, is dan ook de meest effectieve manier om informatie veilig te houden
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee