Dữ liệu bảo vệ kỹ trên máy vẫn lấy được từ RAM

Một file quan trọng đã đặt mật khẩu vẫn có thể bị lộ vì kẻ tấn công chỉ cần cắt nguồn điện của máy, bật trở lại rồi khởi động bằng một ổ USB hay iPod là có thể sao chép nội dung tập tin vẫn còn lưu ở bộ nhớ truy xuất ngẫu nhiên RAM.

Nhóm các nhà nghiên cứu ở đại học Princeton (Mỹ) cho biết dù dữ liệu này được lưu trong ổ cứng mã hóa cũng có thể bị mất. Vấn đề gọi là "tấn công khởi động lạnh" (cold-boot attack) này đang được họ đưa ra bàn luận ở Hội nghị bảo mật Usenix.

Các hình ảnh mô tả dữ liệu trên RAM biến mất sau 30 giây, 60 giây và 5 phút,
khi RAM ở trạng thái thông thường. Ảnh: CNet.

Nhưng chỉ cần xịt khí nitrogen lỏng vào RAM là có thể kéo dài thời gian mất dữ liệu.

Thông thường, dữ liệu trên RAM sẽ mất dần theo thời gian từ vài giây đến vài phút sau khi nguồn điện bị cắt. Nhưng khoảng thời gian này cũng đủ để kẻ chủ ý đọc được chúng, bao gồm mã khóa và các nội dung, sau khi khởi động lại máy vào một hệ điều hành khác hoặc gỡ chip trên bộ nhớ rồi đặt nó vào máy tính khác.

Điều đáng bàn là kẻ tấn công có thể kéo dài thời gian mất dữ liệu trên RAM bằng cách làm lạnh chip của bộ nhớ bằng cách xịt khí nén vào đó (loại khí trong bình xịt hay dùng để làm sạch bàn phím máy tính) trong khi máy đang chạy. Nitrogen lỏng sẽ khiến chip giữ được dữ liệu đến vài ngày để hacker thoải mái ra tay.

"Các hình thức mã hóa đang dùng không phải là lá chắn thép cho dữ liệu của người dùng", trưởng nhóm J. Alex Halderman nói. "Do đó, các tổ chức và cá nhân quá tin tưởng vào mã hóa ổ đĩa cần phải lưu ý hơn".