Làm đông lạnh máy để qua mặt mật khẩu

Không chỉ có iPhone với iOS 6.1 có thể bị qua mặt mặc dù đã có mật khẩu bảo vệ, mới đây đến lượt Samsung Galaxy Nexus chạy Android cũng chịu chung số phận, nhưng với một cách kì lạ hơn nhiều, đó là cho vào máy đông lạnh.

Trang công nghệ Gizmodo cho biết kĩ thuật này được gọi là "cold-booting" và nó đã có mặt từ lâu với tư cách là một phương pháp hack máy tính. Nhờ xu hướng của RAM là giữ lại một chút dữ liệu trong một khoảng thời gian ngắn, các hacker có thể khởi động được thiết bị vào các hệ điều hành khác để thực hiện những mục đích xấu xa nếu chúng có thể bật tắt các thiết bị đủ nhanh. Tất cả là nhờ máy đông lạnh.

Các nhà nghiên cứu ở trường Đại học Erlangen ở Đức cho biết họ có thể làm cho RAM của thiết bị, ở trường hợp này là Galaxy Nexus, lưu lại dữ liệu trong vòng 5 đến 6 giây thay vì chỉ 1 hoặc 2. Thời gian đó để vừa đủ để tắt máy, bật lại và chạy chế độ fastboot rồi sau đó đánh cắp các thông tin còn lại trong RAM bằng bộ toolkit đặc biệt có tên FROST (Forensic Recovery of Scrambled Telephones). Với những thông tin còn sót lại đó, họ có thể qua mặt được màn hình khóa mà không gặp vấn đề gì, rồi từ đó sử dụng chiếc smartphone tùy ý.

May mắn cho chúng ta là cần phải có một số điều kiện để tiến hành một cuộc tấn công như vậy. Thứ nhất, máy phải có pin có thể tháo rời để kịp tắt máy. Ngoài ra, bootloader của máy cũng phải được mở khóa, điều này là khá quen thuộc đối với người dùng Android có kinh nghiệm. Và tất nhiên những tên trộm cũng cần một chút hành động chân tay để thành công. Kể cả nếu thiết bị của bạn không đủ các tiêu chí này, điều này cũng nhắc nhở bạn rằng: đừng quá dựa dẫm vào màn hình khóa để bảo mật. Sẽ luôn luôn có cách để chúng phải quy phục.

Gia Cường