|
Nếu bạn cho rằng mã hoá ổ cứng laptop của mình là đã "an toàn tuyệt đối" trước những đôi mắt dòm ngó, hãy nghĩ lại.
 |
| Nguồn: Securecomm |
Các chuyên gia của trường Đại học Princeton (Mỹ) đã tìm ra một cách đánh cắp chìa khoá mã hoá ổ cứng, bằng việc sử dụng những sản phẩm như BitLocker bên trong hệ điều hành Windows Vista hoặc FileVault của Apple.
Với chìa khoá này, hacker sẽ có thể truy cập vào toàn bộ dữ liệu lưu bên trong ổ cứng mã hoá.
Theo giải thích của các tác giả, đó là do một đặc tính vật lý của chip nhớ máy tính. Dữ liệu lưu trong DRAM sẽ biến mất khi máy tính tắt, nhưng dường như chuyện này không xảy ra ngay lập tức.
Trên thực tế, phải mất vài phút thì dữ liệu mới bị xoá, vì thế hacker vẫn có cách để "đánh hơi" chìa khoá mã hoá.
Cơ chế tấn công
Để tấn công được, trước hết, máy tính phải đang chạy hoặc ở trong trạng thái standby (chờ). Phương pháp trên sẽ vô tác dụng đối với một cỗ máy tính đã tắt được vài phút, bởi khi ấy dữ liệu trong DRAM đã biến mất hoàn toàn.
Kẻ tấn công chỉ việc tắt máy tính đi trong một vài giây, sau đó khởi động lại hệ thống bằng đĩa cứng di động. Bên trong ổ đĩa này có chứa những phần mềm đặc biệt, quét được nội dung lưu trong chip nhớ.
Bằng cách này, hacker sẽ đi vòng qua cơ chế bảo vệ của hệ điều hành, vốn cất giữ chìa khoá mã hoá bên trong chip nhớ.
"Những hệ thống mã hoá đĩa cứng sẽ không còn bất khả xâm phạm nữa", các chuyên gia tuyên bố.
Một số máy tính xoá sạch bộ nhớ khi chúng khởi động, nhưng ngay cả những hệ thống này cũng có thể bị tấn công. "Nếu chúng làm mát chip nhớ bằng cách phun khí nén lên, tốc độ "ra đi" của dữ liệu sẽ bị chậm lại. Việc hạ nhiệt độ xuống -50 độ C sẽ cho các chuyên gia đủ thời gian để khôi phục dữ liệu một cách hoàn hảo chỉ sau 10 phút".
Trọng Cầm (Theo PC World)
(Theo VietNamNet)
|