Cold Boot Attack
Le “Cold Boot Attack” est une technique qui permet aux pirates informatiques de récupérer des informations sensibles à partir d’un ordinateur éteint. En gros, ils parviennent à redémarrer l’ordinateur avec un système en mémoire vive (RAM) qui, normalement, devrait disparaître lorsque l’ordinateur est éteint.
Les pirates informatiques utilisent cette technique en gelant la mémoire vive (RAM) pour empêcher son contenu de se dissiper après l’extinction de l’ordinateur. Ensuite, ils retirent la mémoire RAM de l’ordinateur et la placent dans un autre ordinateur, ou sur un périphérique supplémentaire, tel qu’un clé USB.
Une fois la mémoire RAM transplantée, les pirates peuvent extraire toutes les informations présentes dans la RAM, y compris des clés de chiffrement, des mots de passe ou des données sensibles. Avec ces informations, ils peuvent accéder à des comptes bancaires en ligne, des courriels et des données personnelles des utilisateurs.
Pour se protéger contre une “Cold Boot Attack”, il est recommandé aux utilisateurs d’activer un mot de passe BIOS qui empêchera les pirates d’accéder à l’ordinateur sans autorisation. Il est également conseillé de chiffrer les données sensibles afin qu’elles ne puissent pas être récupérées même si elles sont extraites de la RAM.