Η κρυπτογράφηση δίσκων, στην οποία βασίζονται οι άνθρωποι για την
προστασία των δεδομένων που υπάρχουν στα laptop τους, μπορεί εύκολα να
αλλοιωθεί, ήταν το συμπέρασμα στο οποίο κατέληξαν ερευνητές ασφάλειας.
Με ένα νέο τρόπο επίθεσης που απαιτεί φυσική πρόσβαση στον
επιλεγμένο υπολογιστή, ο επιτιθέμενος έχει τη δυνατότητα να κόψει την
ενέργεια του μηχανήματος ενώ αυτό είναι σε sleep mode, να ανακτήσει την
ενέργεια και να κάνει boot ένα επικίνδυνο λειτουργικό σύστημα μέσω ενός
USB ή iPod και να αντιγράψει το περιεχόμενο της RAM.
Με αυτόν τον τρόπο δεν θα χαθούνε, όμως, το περιεχόμενο της RAM όταν
η ενέργεια του υπολογιστή κλείσει; Όπως υποστηρίζουν ερευνητές του
πανεπιστημίου του Princeton, κάτι τέτοιο δεν είναι απαραίτητο να συμβεί.Οι ερευνητές ανακάλυψαν ότι αντίθετα με την κοινή λογική, τα
δεδομένα που βρίσκονται αποθηκευμένα στη RAM ξεθωριάζουν σταδιακά μέσα
σε ένα χρονικό διάστημα, από μερικά δευτερόλεπτα μέχρι λίγα λεπτά, αφού
θα έχει κοπεί η ενέργεια. Έτσι, ο εισβολέας θα είχε χρόνο να διαβάσει
τα δεδομένα της RAM -συμπεριλαμβανομένων κρυπτογραφημένων κλειδιών- και
να τα κάνει reboot σε κάποιο διαφορετικό λειτουργικό σύστημα ή να
βγάλει τα chips της μνήμης και να τα τοποθετήσει σε έναν άλλο
υπολογιστή.
Επίσης, ο εισβολέας έχει τη δυνατότητα να επεκτείνει τη χρονική
περίοδο καταστροφής των δεδομένων, χρησιμοποιώντας ψυκτικό σπρέι για να
κρατάει δροσερό το chip εν όσο το μηχάνημα βρίσκεται ακόμα σε
λειτουργία.
Οι ερευνητές υπογράμμισαν ότι σε μια τέτοιου είδους επίθεσης, ακόμα
και το πολυσυζητημένο Bitlocker των Vista δεν θα μπορούσαν να
προστατέψουν τα δεδομένα του φορητού υπολογιστή. Επιπλέον, τόνισαν ότι
οι χρήστες αλλά και οι επιχειρήσεις που βασίζονται στην κρυπτογράφηση
των δίσκων, θα πρέπει να δίνουν ιδιαίτερη προσοχή στην φυσική ασφάλεια
των συσκευών τους.
