Η κρυπτογράφηση δίσκων δεν είναι τελικά και τόσο ασφαλής

i-kryptografisi-diskon-den-einai-telika-kai-toso-asfalis

Η κρυπτογράφηση δίσκων, στην οποία βασίζονται οι άνθρωποι για την προστασία των δεδομένων που υπάρχουν στα laptop τους, μπορεί εύκολα να αλλοιωθεί, ήταν το συμπέρασμα στο οποίο κατέληξαν ερευνητές ασφάλειας.

Με ένα νέο τρόπο επίθεσης που απαιτεί φυσική πρόσβαση στον επιλεγμένο υπολογιστή, ο επιτιθέμενος έχει τη δυνατότητα να κόψει την ενέργεια του μηχανήματος ενώ αυτό είναι σε sleep mode, να ανακτήσει την ενέργεια και να κάνει boot ένα επικίνδυνο λειτουργικό σύστημα μέσω ενός USB ή iPod και να αντιγράψει το περιεχόμενο της RAM.

Με αυτόν τον τρόπο δεν θα χαθούνε, όμως, το περιεχόμενο της RAM όταν η ενέργεια του υπολογιστή κλείσει; Όπως υποστηρίζουν ερευνητές του πανεπιστημίου του Princeton, κάτι τέτοιο δεν είναι απαραίτητο να συμβεί.

Οι ερευνητές ανακάλυψαν ότι αντίθετα με την κοινή λογική, τα δεδομένα που βρίσκονται αποθηκευμένα στη RAM ξεθωριάζουν σταδιακά μέσα σε ένα χρονικό διάστημα, από μερικά δευτερόλεπτα μέχρι λίγα λεπτά, αφού θα έχει κοπεί η ενέργεια. Έτσι, ο εισβολέας θα είχε χρόνο να διαβάσει τα δεδομένα της RAM -συμπεριλαμβανομένων κρυπτογραφημένων κλειδιών- και να τα κάνει reboot σε κάποιο διαφορετικό λειτουργικό σύστημα ή να βγάλει τα chips της μνήμης και να τα τοποθετήσει σε έναν άλλο υπολογιστή.

Επίσης, ο εισβολέας έχει τη δυνατότητα να επεκτείνει τη χρονική περίοδο καταστροφής των δεδομένων, χρησιμοποιώντας ψυκτικό σπρέι για να κρατάει δροσερό το chip εν όσο το μηχάνημα βρίσκεται ακόμα σε λειτουργία.

Οι ερευνητές υπογράμμισαν ότι σε μια τέτοιου είδους επίθεσης, ακόμα και το πολυσυζητημένο Bitlocker των Vista δεν θα μπορούσαν να προστατέψουν τα δεδομένα του φορητού υπολογιστή. Επιπλέον, τόνισαν ότι οι χρήστες αλλά και οι επιχειρήσεις που βασίζονται στην κρυπτογράφηση των δίσκων, θα πρέπει να δίνουν ιδιαίτερη προσοχή στην φυσική ασφάλεια των συσκευών τους.

Επομένως ως χρήστες της τεχνολογίας θα πρέπει να είσαστε ιδιαίτερα προσεκτικοί και να μην επαναπαύεστε, όσα μέτρα ασφαλείας και αν λάβετε, διότι οι επιτιθέμενοι βρίσκονται πάντα ένα βήμα μπροστά και έχουν τα κατάλληλα εργαλεία για να σας παγιδέψουν, ή ακόμη χειρότερα να σας κλέψουν ευαίσθητες πληροφορίες που ενδέχεται μετά να τις πουλήσουν για να κερδίσουν χρήματα.