“Gót chân Asin” công nghệ mã hoá ổ cứng

Mã hoá bảo vệ dữ liệu trên ổ đĩa cứng máy tính xách tay không hề an toàn như người dùng vẫn nghĩ. Mới đây các chuyên gia của ĐH Princeton (Mỹ) đã tìm được cách lợi dụng chính các phần mềm trên hệ thống để lấy khoá mã hoá (encryption key).

Alex Halderman - một nghiên cứu sinh tại ĐH Princeton – cho biết nguyên nhân có nguồn gốc từ chính cơ chế vận hành chip nhớ DRAM. Theo nguyên tắc dữ liệu được lưu trữ tạm thời trên chip nhớ DRAM. Khi máy tính tắt dữ liệu sẽ được xoá bỏ.

Trên thực tế, phải mất đến vài phút những dữ liệu trên mới có thể được xoá hết. Đây chính là lỗ hổng bị lợi dụng để lấy trộm khoá mã hoá dữ liệu. Các phần mềm thường bị lợi dụng để lấy trộm mã hoá gồm Vista BitLocker và Apple FileVault.

Tuy nhiên, hình thức tấn công nói trên chỉ có thể được áp dụng với các hệ thống đang vận hành hoặc chạy ở chế độ “Standby”. Khi đó, hacker chỉ cần đơn giản tắt hệ thống đi trong khoảng 1 hoặc 2 giây rồi khởi động lại bằng một ổ lưu trữ di động có sẵn đặt sẵn phần mềm kiểm tra nội dung bộ nhớ. Biện pháp này sẽ giúp hacker qua mặt mọi hình thức bảo vệ của hệ điều hành, tiếp cận trực tiếp đến khoá mã được giấu kỹ trong bộ nhớ.

Thậm chí ngay cả những hệ thống có chức năng xoá bỏ hoàn toàn bộ nhớ trong quá trình khởi động cũng có thể bị tấn công bằng phương pháp trên. Các nhà nghiên cứu đã phát hiện ra rằng nếu chip nhớ được làm mát, quá trình xoá dữ liệu sẽ bị làm chậm lại.

Nếu hạ nhiệt độ của con chip nhớ xuống âm 50 độ C, các nhà nghiên cứu còn có đủ thời gian chuyển con chip nhớ đó sang hệ thống khác không có chức năng xoá dữ liệu khi khởi động cho phép họ lấy được khoá mã.