Cold Boot Attack

¿Es cierto que puede extraer datos de la RAM de una computadora congelándola? ¿Cómo se hace?

Si, Es una técnica conocida como cold boot attack (ataque de arranque en frío ), utilizada en informática forense, en procedimientos de recuperación de datos e inevitablemente en actividades de piratería ilegal.

Aprovecha una característica física de los bancos de RAM, en particular de las DRAM, que por su propia naturaleza no pierden datos de inmediato ante una fallo repentino en la alimentación, sino que siguen un tipo de descarga que es mucho más lenta cuanto más fríos estén los componentes electrónicos.

En pocas palabras, la RAM pierde su contenido en un tiempo inversamente proporcional a la temperatura.

En condiciones normales y de estado estacionario, hablamos de unos pocos milisegundos, pero si se enfría por debajo de -50 ° C ( por ejemplo, a través de un spray como los disponible en el mercado ), el tiempo de descarga puede incluso llegar a unas pocas decenas de segundos.

Ese tiempo es suficiente para desconectarlo de la placa base, colocarlo en otra PC y leer su contenido a través de una herramienta adecuada que lo vuelca.

Recordar que, excepto en casos excepcionales,

a) La RAM nunca está encriptada a diferencia del sistema de archivos.

b) Que a menudo contiene temporalmente las claves utilizadas por los sistemas de seguridad.

c) Que todo lo que usted está haciendo se coloca momentáneamente allí (como lo que actualmente estoy escribiendo aquí, antes de publicar el contenido)

Está claro que, como técnica, aunque requiere acceso físico a la computadora, es particularmente intrigante no solamente para actividades completamente legítimas.