Go Back   KLNetBB > DIỄN ĐÀN CÁC LĨNH VỰC > Kimlien Clubs > KITC - Góc Công Nghệ

 

Dữ liệu bảo vệ kỹ trên máy tính vẫn lấy được từ RAM
Old 11-08-2008, 22:00  

Manager
 
Join Date: 19-09-2005
Posts: 1.650
KL$: 1.570
Awarded 170 time(s)
Sent 678 thank(s)
Received 518 thank(s)
School: PTTH Kim Liên
Class: A7 (2008-2011)
Location: Somewhere in Hell!

Một file quan trọng đã đặt mật khẩu vẫn có thể bị lộ vì kẻ tấn công chỉ cần cắt nguồn điện của máy, bật trở lại rồi khởi động bằng một ổ USB hay iPod là có thể sao chép nội dung tập tin vẫn còn lưu ở bộ nhớ truy xuất ngẫu nhiên RAM.

Nhóm các nhà nghiên cứu ở đại học Princeton (Mỹ) cho biết dù dữ liệu này được lưu trong ổ cứng mã hóa cũng có thể bị mất. Vấn đề gọi là "tấn công khởi động lạnh" (cold-boot attack) này đang được họ đưa ra bàn luận ở Hội nghị bảo mật Usenix.



Các hình ảnh mô tả dữ liệu trên RAM biến mất sau 30 giây, 60 giây và 5 phút, khi RAM ở trạng thái thông thường

Thông thường, dữ liệu trên RAM sẽ mất dần theo thời gian từ vài giây đến vài phút sau khi nguồn điện bị cắt. Nhưng khoảng thời gian này cũng đủ để kẻ chủ ý đọc được chúng, bao gồm mã khóa và các nội dung, sau khi khởi động lại máy vào một hệ điều hành khác hoặc gỡ chip trên bộ nhớ rồi đặt nó vào máy tính khác.

Điều đáng bàn là kẻ tấn công có thể kéo dài thời gian mất dữ liệu trên RAM bằng cách làm lạnh chip của bộ nhớ bằng cách xịt khí nén vào đó (loại khí trong bình xịt hay dùng để làm sạch bàn phím máy tính) trong khi máy đang chạy. Nitrogen lỏng sẽ khiến chip giữ được dữ liệu đến vài ngày để hacker thoải mái ra tay.

"Các hình thức mã hóa đang dùng không phải là lá chắn thép cho dữ liệu của người dùng", trưởng nhóm J. Alex Halderman nói. "Do đó, các tổ chức và cá nhân quá tin tưởng vào mã hóa ổ đĩa cần phải lưu ý hơn".



------------------------------
robin is offline  
 

KLNetBB - Member of Kimlien Network
Copyright © 2002-2009 by dcuongtran
Skin designed by Kusanagi - Banner designed by FunkyJan
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.