Azt korábban is tudni lehetett, hogy a számítógép az adatokat a kikapcsolás után pár másodpercig még az úgynevezett felejtő memóriában őrzi. Most azonban a kutatócsoport azt találta, hogy még néhány perccel később is megmaradnak, és kinyerhetőek.
Nem tűnik el az adat
A felejtő memória a RAM része, és átmenetileg tárol adatokat. A vállalatok és a kormányzatok az érzékeny információkat titkosítással védik. „Ez csak abban az esetben működhet, ha a titkosítási kód védett marad. Mi azonban azt tapasztaltuk, hogy ezek a kulcsok elérhetőek voltak a laptopok memóriájából, a pár perc pedig elegendő lehet egy hekkernek, hogy kinyerje azt.” – magyarázta a BBC-nek Edward Felten, a Princeton egyetem professzora, a kutatás vezetője.
A professzor szerint az igazi veszélyforrás, ha a támadó hozzáfér a bekapcsolt, vagy a hibernált állapotban lévő számítógéphez. Utóbbi esetben a számítógép nem működik, de a RAM-ban tárolódik az információ és a gép könnyedén „felébreszthető”. „Aki ilyenkor hozzáfér a géphez, kikapcsolja, majd bekapcsolja az áramforrást és könnyedén hozzáfér a memóriához, így a titkosítás kulcsaihoz is” – fogalmazott, majd hozzátette, amikor alvó módban van a számítógép, az operációs rendszer védi az adatokat, azonban az áramforrás megszüntetése, majd egy gyors újraindítás kiiktatja ezt a védelmet. „Ezzel a támadó kihagyja az operációs rendszert és egyenesen a memóriához fér hozzá” – magyarázta a kutató.
Ha a hekker lefagyasztja a laptopot, akkor profi
Vizsgálataik során Felten és kollégái megállapították, ha lehűtik a laptopot, nagyobb eséllyel marad meg a memóriában az adat, akár a kikapcsolás után tíz perccel is. Vagyis ha normál esetben 15 másodpercig marad meg az adat egy számítógépben, akkor ugyanabban a számítógépben, az eszközt –50 fokra lehűtve, tíz percig is megmaradnak a memóriában. A professzor szerint percekkel azelőtt ki kell kapcsolni a számítógépet, hogy olyan helyzetbe kerülnénk, hogy más is hozzáférhetne. Az alvó vagy hibernált mód pedig nem jelent elegendő védelmet, állítja a kutató.