Nếu bạn nghĩ việc mã hóa ổ cứng máy tính xách tay là sẽ bảo vệ được dữ liệu khỏi những cặp mắt tò mò thì bạn nên xem xét lại, đó là lời khuyên từ các nhà nghiên cứu thuộc trường đại học Princeton. Họ đã phát hiện ra một cách để đánh cắp khóa dùng để mã hóa ổ cứng được sử dụng bởi các sản phẩm như BitLocker của Windows Vista hay FileVault của Apple. Với khóa này, các hacker có thể truy cập vào toàn bộ dữ liệu được lưu trên ổ cứng mã hóa.
Nguyên nhân là bởi vì thuộc tính vật lý của các chip nhớ trên máy tính. Thông thường, dữ liệu trong các mạch nhớ của DRAM sẽ bị xóa sạch khi tắt máy nhưng theo Alex Halderman, sinh viên của Princeton thì trên thực tế mọi việc không diễn ra hoàn toàn đúng như vậy.
Sự thật là, nó cần một vài phút trước khi tất cả các dữ liệu có thể biến mất. Chính điều này đã tạo cơ hội cho các hacker dò tìm ra những khóa dùng để mã hóa.
Cách thực hiện cuộc tấn công
Để cuộc tấn công có thể xảy ra, đầu tiên máy tính phải đang hoạt động hoặc ở chế độ Standby. Nó không thể thực hiện được nếu máy tính đã được tắt trước đó vài phút vì như vậy thì dữ liệu trên DRAM đã hoàn toàn bị xóa sạch.
Kẻ tấn công đơn giản chỉ việc tắt máy tính trong một hoặc hai giây, và sau đó khởi động lại hệ thống từ một ổ cứng xách tay có chứa một phần mềm với khả năng kiểm tra nội dung của các chip nhớ từ đó phát hiện ra khóa mã hóa.
Tuy một vài loại máy tính thực hiện việc xóa dữ liệu khi chúng khởi động, nhưng theo Halderman chúng vẫn có thể bị khai thác. Những nhà nghiên cứu phát hiện ra rằng nếu họ có thể làm mát các chip nhớ bằng việc phun khí nén làm mát thì tốc độ xóa dữ liệu trên chip nhớ sẽ chậm lại. Thí nghiệm cho thấy khi làm mát chip nhớ ở nhiệt độ khoảng -50°C thì các nhà nghiên cứu có đầy đủ thời gian để tắt máy và sau đó cài đặt bộ nhớ lên một chiếc máy tính khác và khởi động mà không hề có việc dữ liệu bị xóa sạch.
Halderman cho biết "Bằng cách này chúng tôi có thể khôi phục lại hoàn toàn dữ liệu sau 10 phút hoặc hơn".
Dẫn đầu bởi trường đại học Princeton, nhóm nghiên cứu bao gồm các thành viên đến từ Tổ chức biên giới điện tử (Electronic Frontier Foundation - EFF) và nhà cung cấp chuẩn phần mềm Linux (Wind River Systems).
Vĩnh Duy (Theo PC World)
Bình luận
"canned air" không phải là can không khí mà là không khí đóng hộp (can), ở dạng lỏng (áp suất cao), khi phun ra ngoài sẽ thành dạng khí.
Cái đó là ni-tơ lỏng, đóng hộp, có tác dụng làm lạnh vật thể khi phun vào.
Cách dịch phổ biến đúng là khí nén
Thực ra nitơ lỏng hạ nhiệt độ thì dễ nhất thôi (xuống dưới -200°C), nhưng các khí khác, thí dụ cacbonic, vẫn dùng phổ biến.
Khí nén ngoài tác dụng làm lạnh nhanh & sạch còn có tác dụng khác là làm sạch thiết bị điện tử, vì nó không gây tĩnh điện.
Thanks bác Hải Nam đã sửa giúp.