Hackers ontwikkelen tegengif tegen encryptie
Dat meldt TechWorld op basis van een gesprek met Ed Skoudis, een beveiligingsconsultant bij InGuardians die ook in SANS Institute-verband actief is. De gedachte achter de ‘memory scraping’ gedoopte techniek is simpel. Versleutelde informatie is bijna onkraakbaar, als de sleutel sterk genoeg is. Maar wanneer gegevens door een applicatie verwerkt worden, moet de versleuteling voor bewerking ongedaan worden gemaakt.
Shutterstock
Shutterstock
Dat betekent dat met encryptie beveiligde gegevens in het geheugen leesbaar worden.
Hackers maken daarvan gebruik om in het geheugen op zoek te gaan naar ontcijferde informatie en de sleutels die gebruikt worden bij decryptie. Op die manier kunnen ze toegang krijgen tot versleutelde informatie zonder dat bijvoorbeeld applicaties die monitoren op het weglekken van gegevens dat in de gaten hebben.
Sinds twee jaar in opkomst
Het fenomeen werd twee jaar terug voor het eerst benoemd in Verizons Data Breach report, dat de praktijk aanduidde als RAM scraper-aanval. Verizon zag eerste voorbeelden ervan in de detailhandel en de vrijetijdssector. Inmiddels komt deze methode om encryptie te ontkrachten veel vaker voor, stelt Skoudis.
Memory scraping veronderstelt wel toegang tot het geheugen. De hacker moet dus wel enige beheerdersrechten hebben weten te bemachtigen. Voorkomen dat buitenstaanders toegang krijgen tot het systeem, is dan ook de meest effectieve manier om informatie veilig te houden
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee