Kẻ xấu có thể ăn trộm dữ liệu bằng cách đóng băng thanh RAM bằng ni tơ lỏng

RAM (Random Acesss Memory) là lưu trữ dữ liệu tạm thời của thiết bị. Các thông tin lưu trữ trên RAM sẽ hoàn toàn biến mất nếu thiết bị bị mất nguồn bất chợt.

Tuy nhiên với kỹ thuật tấn công khởi động lạnh (cold boot attack), người ta có thể tách dữ liệu ra khỏi một thanh RAM sau khi nó bị tắt. Kỹ thuật này là hoạt động hack bất hợp pháp, được sử dụng trong khoa học pháp y, khôi phục dữ liệu.

Kỹ thuật tấn công khởi động lạnh được áp dụng trên DRAM. Khi mất điện, loại RAM này sẽ không mất dữ liệu ngay lập tức nhưng sẽ phóng điện ra từ từ theo thời gian.

Phương pháp này được gọi là Cold Boot RAM Attack.
Phương pháp này được gọi là Cold Boot RAM Attack.

Về mặt lý thuyết, thời gian phóng điện của thanh DRAM tỷ lệ nghịch với nhiệt độ. Điều này có nghĩa là RAM càng lạnh thì nó càng lâu giải phóng hết điện.

Trong điều kiện nhiệt độ phòng, DRAM chỉ mất vài mili-giây để giải phóng điện. Nhưng nếu ở nhiệt độ dưới -50 độ C thì thời gian này có thể kéo dài lên tới hàng chục giây. Lượng thời gian này đủ để các kỹ sư tháo thanh DRAM ra khỏi bo mạch chủ, đặt vào một máy tính khác. Dữ liệu trên đó sẽ được đọc thông qua một loại phần mềm mà có thể trữ các dữ liệu này vào ổ cứng.

Một trong những phương pháp làm lạnh người ta thường dùng đối với vi xử lý là ni tơ lỏng.

Khi làm lạnh một thanh DRAM, kẻ xấu có thể dễ dàng ăn trộm dữ liệu hơn.
Khi làm lạnh một thanh DRAM, kẻ xấu có thể dễ dàng ăn trộm dữ liệu hơn.

Kỹ thuật này cũng có thể được sử dụng để tấn công vào các thiết bị di động. Thường điện thoại di động không có nút reset, vì vậy muốn bắt hệ thống reset để có thể kích hoạt khởi động lạnh ta phải ngắt kết nối pin điện thoại. Sau đó, điện thoại kết nối với máy tính của người sử dụng thông qua cổng USB và được flash bằng một hệ điều hành mà có thể thực hiện "đổ" dữ liệu từ RAM, rồi lưu nó trên bộ nhớ.

Một hình ảnh được lưu trữ trên RAM các mốc thời gian sau 0, 0,5, 1, 2 và 4 giây.
Một hình ảnh được lưu trữ trên RAM các mốc thời gian sau 0, 0,5, 1, 2 và 4 giây.

Vậy để đối phó với kỹ thuật tấn công khởi động lạnh, chúng ta có những phương pháp gì?

  • Mua các loại máy tính với RAM được hàn dính vào bo mạch chủ. Điều này khiến cho kẻ tấn công cơ hội tháo chúng ra khỏi máy.
  • Mã hóa toàn bộ nhớ, nhưng cách này yêu cầu phải có thay đổi từ hệ điều hành, phần mềm và phần cứng.
  • "SEOM", hay Secure Erasure Of Memory - bắt buộc BIOS phải xóa hết bộ nhớ lúc máy tính không được sử dụng.

Mua các loại máy tính với RAM được hàn dính vào bo mạch chủ

Thứ Tư, 20/11/2019 11:57
4,73 👨 1.030
0 Bình luận
Sắp xếp theo