ما هي هجمة تجميد الرام ؟ و كيف تتم ؟

السَّلام عليكم و رحمة الله و بركاته.


=== اليوم بإذن الله سوف نتكلم عن طريقة من طرق الاختراق المتقدم advanced penetration ===

 The cold boot attack

من عنوان هذه الهجمة نفهم أن الطريقة المستعملة هي تجميد الاقلاع

بمعنى أدق : فالطريقة تعتمد على تجميد الرام Ram

                             * قد يطرح احدهم سؤال ما الفائدة في تجميد هذه الأخيرة (ram) ؟

كما نعلم فإن الرام هي  ذاكرة ذات بلوغ عشوائي، تستعمل للقراءة و الكتابة ، من مميزاتها أنها تفقد محتواها عند إطفاء الجهاز أو 

انقطاع التيار الكهربائي.

 

و لكن في اللأصل الفقدان لا يكون سريع إنما يكون بطيء حوالي 1 دقيقة و 30 ثانية

و الرام تقوم بتخزين كل شيء في الحاسوب مثال : كلمات السر , الصور , ..........

و لهذا فإن الرام بمجرد اطفاء الحاسوب فإنها تمحي كل شيء فيها تدريجيا في مدة 1 دقيقة و 30 ثانية.

السر يكمن هنا فالمخترق يستغل هذه المدة في عمل تجميد للرام

فتجميد الرام يجعلها لا تفقد محتواها بسرعة أي تبقى مدة من الزمن محتفظة على المعلومات , ثم بعد هذه المدة تتلاشى

تدريجيا , و منه الأصل في التجميد هو الحفاظ على المعلومات اطول مدة ممكنة

ثم ينطلق للخطوة الأهم و هي إستخراج البيانات و لكن ماذا هي نوع البيانات التي تتطلب كل هذا الجهد ؟

اولا : هذه الطريقة يستعملها الهكرز للإستهداف الشخصيات الكبار و أصحاب الأعمال و الشركات.

نعود للجواب على السؤال

في الأصل تستعمل الطريقة لَما يكون القرص مشفر فيقوم الهكر بتجميد الرام التي يتواجد فيها الباسوورد المشفر للحفاظ عليه الى غاية 

تنفيذ الهجمة ثم بعد ذلك يقوم المخترق بوصل قرص صلب خارجي مع الجهاز ذو الرام المجمدة

في هذا القرص الصلب برامج :

1- نظم تشغيل.
2-برنامج ram to usb .
3-برنامج bit unlocker

يعمل بالنظام الموجود في القرص الصلب الخارجي

ثم يستخرج معلومات الرام المجمدة حيث هناك توجد كلمة المرور المشفرة

ثم و أخيرا يفك تشفير الباسوورد ببرنامج bit unlocker

نترككم مع فيديو كمثال تطبيقي