Spraypullo tietovarkaiden aseeksi
1
Kiintolevyn salaukseen luotetaan varsin yleisesti, kun halutaan varmistaa, etteivät ulkopuoliset pääse käsiksi koneella oleviin tietoihin. Amerikkalaiset tietoturvatutkijat ovat esitelleet Usenix-turvakonferenssissa, kuinka spraypullolla varustautunut hämäräheikki voi päästä tietoihin käsiksi salauksesta huolimatta.
Kylmäkäynnistyshyökkäykseksi nimetystä menetelmästä kertoo News.com-uutispalvelu. Princetonin yliopiston tutkijoiden esittelemä menetelmä perustuu siihen, että muistipiireillä olevat tiedot eivät katoa heti piirien jäädessä ilman virtaa vaan haihtuvat vähän kerrassaan.
Hyökkäyksen onnistuminen edellyttää, että varas saa käsiinsä käynnissä olevan koneen. Sen virta sammutetaan, mutta kone käynnistetään saman tien vaikkapa usb-muistitikulla, jolle koneen muistien sisältö kaapataan.
Tieto tosin alkaa kadota muistipiireiltä saman tien, kun virta katkaistaan, mutta ilmiötä voidaan hidastaa. Tutkijoiden mukaan muistien tyhjenemistä voidaan hidastaa jäähdyttämällä niitä samalla esimerkiksi näppäimistöjen puhdistukseen käytettävällä spraypurkilla. Jos käytössä on hyytävämpiä jäähdytysmenetelmiä, tietojen kaappaamiseen olisi aikaa vielä runsaammin.
Princetonin yliopiston tutkija J. Alex Halderman haluaa muistuttaa, ettei kiintolevyn salaus ehkä olekaan niin varma turva kuin uskotaan. Hän suosittelee, että siihen luottavat kiinnittäisivät myös entistä enemmän huomioita siihen, etteivät väärät ihmiset pääse käsiksi koneisiin.
