Những người đam mê công nghệ thường coi mã hóa là một công cụ chống đánh lừa để đảm bảo rằng dữ liệu được giữ bí mật. Tuy nhiên, cho dù bạn mã hóa ổ cứng máy tính hay bộ nhớ trên điện thoại thông minh, bạn có thể ngạc nhiên khi biết mã hóa có thể bị bỏ qua ở nhiệt độ lạnh.

Không có khả năng mã hóa cá nhân của bạn sẽ bị vượt qua theo cách này, nhưng lỗ hổng này có thể được sử dụng cho hoạt động gián điệp của công ty hoặc bởi các chính phủ để truy cập dữ liệu của nghi phạm nếu nghi phạm từ chối tiết lộ khóa mã hóa.

Cách hoạt động của mã hóa toàn đĩa

Cho dù bạn đang sử dụng BitLocker để mã hóa hệ thống tệp Windows của mình, tính năng mã hóa tích hợp sẵn của Android để mã hóa bộ nhớ trên điện thoại thông minh của bạn hay bất kỳ giải pháp mã hóa toàn đĩa nào khác, thì mỗi loại giải pháp mã hóa đều hoạt động tương tự.

Dữ liệu được lưu trữ trên bộ nhớ của thiết bị của bạn ở dạng mã hóa, dường như được xáo trộn. Khi khởi động máy tính hoặc điện thoại thông minh, bạn sẽ được nhắc nhập cụm mật khẩu mã hóa. Thiết bị của bạn lưu trữ khóa mã hóa trong RAM và sử dụng khóa này để mã hóa và giải mã dữ liệu miễn là thiết bị của bạn vẫn được bật nguồn.

Giả sử bạn đã đặt mật khẩu màn hình khóa trên thiết bị của mình và những kẻ tấn công không thể đoán được mật khẩu đó, chúng sẽ phải khởi động lại thiết bị của bạn và khởi động từ một thiết bị khác (chẳng hạn như ổ USB flash) để truy cập dữ liệu của bạn. Tuy nhiên, khi thiết bị của bạn tắt nguồn, nội dung của RAM sẽ biến mất rất nhanh. Khi nội dung của RAM biến mất, khóa mã hóa bị mất và những kẻ tấn công sẽ cần cụm mật khẩu mã hóa của bạn để giải mã dữ liệu của bạn.

Đây là cách mã hóa thường được giả định hoạt động và đó là lý do tại sao các tập đoàn thông minh mã hóa máy tính xách tay và điện thoại thông minh với dữ liệu nhạy cảm trên chúng.

Dữ liệu còn lại trong RAM

Như chúng tôi đã đề cập ở trên, dữ liệu biến mất khỏi RAM rất nhanh sau khi máy tính tắt nguồn và RAM mất nguồn. Kẻ tấn công có thể cố gắng nhanh chóng khởi động lại máy tính xách tay được mã hóa, khởi động từ thẻ USB và chạy một công cụ sao chép nội dung của RAM để trích xuất khóa mã hóa. Tuy nhiên, điều này thường sẽ không hoạt động. Nội dung của RAM sẽ biến mất trong vài giây và kẻ tấn công sẽ không gặp may.

Thời gian để dữ liệu biến mất khỏi RAM có thể được kéo dài đáng kể bằng cách làm mát RAM. Các nhà nghiên cứu đã thực hiện các cuộc tấn công thành công nhằm vào các máy tính sử dụng mã hóa BitLocker của Microsoft bằng cách phun một hộp khí nén lộn ngược lên RAM, đưa RAM xuống nhiệt độ thấp. Gần đây, các nhà nghiên cứu đã đặt một chiếc điện thoại Android trong tủ đông trong một giờ và sau đó có thể khôi phục khóa mã hóa từ RAM của nó sau khi đặt lại. (Bộ nạp khởi động cần được mở khóa cho cuộc tấn công này, nhưng về mặt lý thuyết sẽ có thể xóa RAM của điện thoại và phân tích nó.)

Khi nội dung của RAM được sao chép hoặc “kết xuất” vào một tệp, chúng có thể được tự động phân tích để xác định khóa mã hóa sẽ cấp quyền truy cập vào các tệp được mã hóa.

Đây được gọi là “cuộc tấn công khởi động lạnh” vì nó dựa vào quyền truy cập vật lý vào máy tính để lấy các khóa mã hóa còn lại trong RAM của máy tính.

Làm thế nào để ngăn chặn các cuộc tấn công khởi động lạnh

Cách dễ nhất để ngăn chặn một cuộc tấn công khởi động lạnh là đảm bảo rằng khóa mã hóa của bạn không nằm trong RAM máy tính của bạn. Ví dụ: nếu bạn có một máy tính xách tay của công ty chứa đầy dữ liệu nhạy cảm và bạn lo lắng rằng nó có thể bị đánh cắp, bạn nên tắt nguồn hoặc đặt nó ở chế độ ngủ đông khi bạn không sử dụng. Thao tác này sẽ xóa khóa mã hóa khỏi RAM của máy tính – bạn sẽ được nhắc nhập lại cụm mật khẩu của mình khi khởi động lại máy tính. Ngược lại, việc đặt máy tính ở chế độ ngủ sẽ khiến khóa mã hóa vẫn còn trong RAM của máy tính. Điều này khiến máy tính của bạn có nguy cơ bị tấn công khởi động lạnh.

“Đặc điểm kỹ thuật giảm thiểu tấn công thiết lập lại nền tảng TCG” là một phản ứng của ngành đối với mối quan tâm này. Thông số kỹ thuật này buộc BIOS của thiết bị ghi đè bộ nhớ của nó trong khi khởi động. Tuy nhiên, các mô-đun bộ nhớ của thiết bị có thể được gỡ bỏ khỏi máy tính và phân tích trên một máy tính khác, bỏ qua biện pháp bảo mật này. Hiện tại không có cách chống lừa để ngăn chặn cuộc tấn công này.

Bạn Có Thực Sự Cần Lo Lắng Không?

Là những người đam mê công nghệ, thật thú vị khi xem xét các cuộc tấn công trên lý thuyết và cách chúng tôi có thể ngăn chặn chúng. Nhưng hãy thành thật mà nói: Hầu hết mọi người sẽ không cần phải lo lắng về những cuộc tấn công khởi động lạnh này. Các chính phủ và tập đoàn có dữ liệu nhạy cảm cần bảo vệ sẽ muốn lưu ý đến cuộc tấn công này, nhưng những người yêu nghề trung bình không nên lo lắng về điều này.

Nếu ai đó thực sự muốn các tệp được mã hóa của bạn, họ có thể sẽ cố gắng lấy khóa mã hóa của bạn thay vì cố gắng thực hiện một cuộc tấn công khởi động lạnh, đòi hỏi nhiều kiến ​​thức chuyên môn hơn.

Tín dụng hình ảnh: Frank Kovalcheck trên Flickr, Alex Gorzen trên Flickr, Blake Patterson trên Flickr, XKCD

Tham khảo (HowToGeek)