Những người đam mê công nghệ thường coi mã hóa là một công cụ chống đánh lừa để đảm bảo rằng dữ liệu được giữ bí mật. Tuy nhiên, cho dù bạn mã hóa ổ cứng của máy tính hay bộ nhớ trên điện thoại thông minh, bạn có thể ngạc nhiên khi biết mã hóa có thể bị bỏ qua ở nhiệt độ lạnh.
Không có khả năng mã hóa cá nhân của bạn sẽ bị bỏ qua theo cách này, nhưng lỗ hổng này có thể được sử dụng cho hoạt động gián điệp của công ty hoặc các chính phủ để truy cập dữ liệu của nghi phạm nếu nghi phạm từ chối tiết lộ khóa mã hóa.
Cách hoạt động của mã hóa toàn đĩa
Cho dù bạn là sử dụng BitLocker để mã hóa hệ thống tệp Windows của bạn , Tính năng mã hóa tích hợp của Android để mã hóa bộ nhớ trên điện thoại thông minh của bạn hoặc bất kỳ giải pháp mã hóa toàn đĩa nào khác, mỗi loại giải pháp mã hóa hoạt động tương tự nhau.
Dữ liệu được lưu trữ trên bộ nhớ của thiết bị của bạn ở dạng mã hóa, dường như được mã hóa. Khi khởi động máy tính hoặc điện thoại thông minh, bạn sẽ được nhắc nhập cụm mật khẩu mã hóa. Thiết bị của bạn lưu trữ khóa mã hóa trong RAM và sử dụng khóa đó để mã hóa và giải mã dữ liệu miễn là thiết bị của bạn vẫn được bật nguồn.
Giả sử bạn đã đặt mật khẩu màn hình khóa trên thiết bị của mình và những kẻ tấn công không thể đoán được mật khẩu đó, chúng sẽ phải khởi động lại thiết bị của bạn và khởi động từ một thiết bị khác (chẳng hạn như ổ USB flash) để truy cập dữ liệu của bạn. Tuy nhiên, khi thiết bị của bạn tắt nguồn, nội dung của RAM sẽ biến mất rất nhanh. Khi nội dung của RAM biến mất, khóa mã hóa bị mất và những kẻ tấn công sẽ cần cụm mật khẩu mã hóa của bạn để giải mã dữ liệu của bạn.
Đây là cách mã hóa thường được giả định hoạt động và đó là lý do tại sao các tập đoàn thông minh mã hóa máy tính xách tay và điện thoại thông minh có dữ liệu nhạy cảm trên đó.
Dữ liệu còn lại trong RAM
Như chúng tôi đã đề cập ở trên, dữ liệu biến mất khỏi RAM rất nhanh sau khi máy tính tắt nguồn và RAM mất nguồn. Kẻ tấn công có thể cố gắng nhanh chóng khởi động lại máy tính xách tay được mã hóa, khởi động từ thẻ USB và chạy một công cụ sao chép nội dung của RAM để trích xuất khóa mã hóa. Tuy nhiên, điều này thường sẽ không hoạt động. Nội dung của RAM sẽ biến mất trong vài giây và kẻ tấn công sẽ không gặp may.
Thời gian để dữ liệu biến mất khỏi RAM có thể được kéo dài đáng kể bằng cách làm mát RAM. Các nhà nghiên cứu đã thực hiện các cuộc tấn công thành công chống lại các máy tính sử dụng mã hóa BitLocker của Microsoft bằng cách phun một hộp khí nén lộn ngược vào RAM , đưa nó xuống nhiệt độ thấp. Gần đây, các nhà nghiên cứu đặt điện thoại Android trong tủ đông trong một giờ và sau đó có thể khôi phục khóa mã hóa từ RAM của nó sau khi đặt lại. (Bộ tải khởi động cần được mở khóa cho cuộc tấn công này, nhưng về mặt lý thuyết, có thể xóa RAM của điện thoại và phân tích nó.)
Khi nội dung của RAM được sao chép hoặc “kết xuất” vào một tệp, chúng có thể được tự động phân tích để xác định khóa mã hóa sẽ cấp quyền truy cập vào các tệp được mã hóa.
Đây được gọi là "cuộc tấn công khởi động lạnh" vì nó dựa vào quyền truy cập vật lý vào máy tính để lấy các khóa mã hóa còn lại trong RAM của máy tính.
Cách ngăn chặn các cuộc tấn công khởi động lạnh
Cách dễ nhất để ngăn chặn cuộc tấn công khởi động lạnh là đảm bảo rằng khóa mã hóa của bạn không có trong RAM máy tính của bạn. Ví dụ: nếu bạn có một máy tính xách tay của công ty chứa đầy dữ liệu nhạy cảm và bạn lo lắng rằng nó có thể bị đánh cắp, bạn nên tắt nguồn hoặc đặt nó ở chế độ ngủ đông khi bạn không sử dụng. Thao tác này sẽ xóa khóa mã hóa khỏi RAM của máy tính - bạn sẽ được nhắc nhập lại cụm mật khẩu của mình khi khởi động lại máy tính. Ngược lại, việc đặt máy tính ở chế độ ngủ sẽ để lại khóa mã hóa trong RAM của máy tính. Điều này khiến máy tính của bạn có nguy cơ bị tấn công khởi động lạnh.
“Đặc điểm kỹ thuật giảm thiểu tấn công thiết lập lại nền tảng TCG” là một phản ứng của ngành đối với mối quan tâm này. Thông số kỹ thuật này buộc BIOS của thiết bị ghi đè bộ nhớ của nó trong khi khởi động. Tuy nhiên, mô-đun bộ nhớ của thiết bị có thể được gỡ bỏ khỏi máy tính và phân tích trên một máy tính khác, bỏ qua biện pháp bảo mật này. Hiện tại không có cách chống lừa để ngăn chặn cuộc tấn công này.
Bạn Có Thực Sự Cần Lo Lắng Không?
Là những người đam mê công nghệ, thật thú vị khi xem xét các cuộc tấn công trên lý thuyết và cách chúng tôi có thể ngăn chặn chúng. Nhưng thành thật mà nói: Hầu hết mọi người sẽ không cần phải lo lắng về những cuộc tấn công khởi động nguội này. Các chính phủ và công ty có dữ liệu nhạy cảm cần bảo vệ sẽ muốn lưu ý đến cuộc tấn công này, nhưng những người yêu thích trung bình không nên lo lắng về điều này.
Nếu ai đó thực sự muốn các tệp được mã hóa của bạn, có thể họ sẽ cố gắng lấy khóa mã hóa của bạn thay vì thực hiện một cuộc tấn công khởi động lạnh, đòi hỏi nhiều kiến thức chuyên môn hơn.
Tín dụng hình ảnh: Frank Kovalcheck trên Flickr , Alex Gorzen trên Flickr , Blake Patterson trên Flickr , XKCD
