Gót chân Asin của việc mã hóa ổ cứng Laptop

Người đăng: Phạm Vĩnh Duy

22/02/2008 (Số lần xem: 773)

Nếu bạn nghĩ việc mã hóa ổ cứng máy tính xách tay là sẽ bảo vệ được dữ liệu khỏi những cặp mắt tò mò thì bạn nên xem xét lại, đó là lời khuyên từ các nhà nghiên cứu thuộc trường đại học Princeton. Họ đã phát hiện ra một cách để đánh cắp khóa dùng để mã hóa ổ cứng được sử dụng bởi các sản phẩm như BitLocker của Windows Vista hay FileVault của Apple. Với khóa này, các hacker có thể truy cập vào toàn bộ dữ liệu được lưu trên ổ cứng mã hóa.

Nguyên nhân là bởi vì thuộc tính vật lý của các chip nhớ trên máy tính. Thông thường, dữ liệu trong các mạch nhớ của DRAM sẽ bị xóa sạch khi tắt máy nhưng theo Alex Halderman, sinh viên của Princeton thì trên thực tế mọi việc không diễn ra hoàn toàn đúng như vậy.

Sự thật là, nó cần một vài phút trước khi tất cả các dữ liệu có thể biến mất. Chính điều này đã tạo cơ hội cho các hacker dò tìm ra những khóa dùng để mã hóa.

Cách thực hiện cuộc tấn công

Để cuộc tấn công có thể xảy ra, đầu tiên máy tính phải đang hoạt động hoặc ở chế độ Standby. Nó không thể thực hiện được nếu máy tính đã được tắt trước đó vài phút vì như vậy thì dữ liệu trên DRAM đã hoàn toàn bị xóa sạch.

Kẻ tấn công đơn giản chỉ việc tắt máy tính trong một hoặc hai giây, và sau đó khởi động lại hệ thống từ một ổ cứng xách tay có chứa một phần mềm với khả năng kiểm tra nội dung của các chip nhớ từ đó phát hiện ra khóa mã hóa.

Tuy một vài loại máy tính thực hiện việc xóa dữ liệu khi chúng khởi động, nhưng theo Halderman chúng vẫn có thể bị khai thác. Những nhà nghiên cứu phát hiện ra rằng nếu họ có thể làm mát các chip nhớ bằng việc phun khí nén làm mát thì tốc độ xóa dữ liệu trên chip nhớ sẽ chậm lại. Thí nghiệm cho thấy khi làm mát chip nhớ ở nhiệt độ khoảng -50°C thì các nhà nghiên cứu có đầy đủ thời gian để tắt máy và sau đó cài đặt bộ nhớ lên một chiếc máy tính khác và khởi động mà không hề có việc dữ liệu bị xóa sạch.

Halderman cho biết "Bằng cách này chúng tôi có thể khôi phục lại hoàn toàn dữ liệu sau 10 phút hoặc hơn".

Dẫn đầu bởi trường đại học Princeton, nhóm nghiên cứu bao gồm các thành viên đến từ Tổ chức biên giới điện tử (Electronic Frontier Foundation - EFF) và nhà cung cấp chuẩn phần mềm Linux (Wind River Systems).

Vĩnh Duy (Theo PC World)

Bài viết liên quan

40% website của các công ty chứng khoán có lỗi (25/02/2008)
Nghiên cứu: Các cuộc gọi trong mạng GSM có thể bị nghe lén dễ dàng? (24/02/2008)
Hacker có thể biến Google thành công cụ hữu hiệu để dò lỗ hổng bảo mật ? (22/02/2008)
Hacker ra mắt phần mềm “bẻ khoá” iTunes (20/02/2008)
Lỗi mới trong Opera và Firefox có thể hé lộ hành trình duyệt web của bạn (18/02/2008)
Cảnh báo: Thế giới Web vô cùng nguy hiểm (17/02/2008)
Epson cung cấp khả năng bảo mật cho máy in bằng Smartcard (17/02/2008)

Bài viết khác

Microsoft quyết liệt mở rộng dịch vụ tìm kiếm (22/02/2008)
Một loại chip mới có thể chụp ảnh 3 chiều (21/02/2008)
Google mở rộng dịch vụ quảng cáo AdSense cho video (21/02/2008)
Microsoft chuyển mình theo hướng mã nguồn mở (22/02/2008)
Tận dụng các quĩ hợp tác phát triển cho CNTT-VT Việt Nam (21/02/2008)
Chính thức cho đăng kí rộng rãi tên miền ".asia" (22/02/2008)
Các "ông kẹ" lập liên minh game (21/02/2008)

Bình luận (4)

Subscribe to this comment's feed

Viết bởi Hải Nam, 23/02/08 16:01

"canned air" không phải là can không khí mà là không khí đóng hộp (can), ở dạng lỏng (áp suất cao), khi phun ra ngoài sẽ thành dạng khí.

Viết bởi Quang Minh, 23/02/08 16:10

Cái đó là ni-tơ lỏng, đóng hộp, có tác dụng làm lạnh vật thể khi phun vào.

Viết bởi Hải Nam, 23/02/08 19:35

Cách dịch phổ biến đúng là khí nén :) Thực ra nitơ lỏng hạ nhiệt độ thì dễ nhất thôi (xuống dưới -200°C), nhưng các khí khác, thí dụ cacbonic, vẫn dùng phổ biến.
Khí nén ngoài tác dụng làm lạnh nhanh & sạch còn có tác dụng khác là làm sạch thiết bị điện tử, vì nó không gây tĩnh điện.