Nešiojamuosiuose kompiuteriuose laikoma slapta informacija yra kur kas labiau pažeidžiama, nei buvo manoma, atskleidė JAV atliktas tyrimas.
Ekspertai pademonstravo, kad iš kompiuterio darbinės atminties galima „ištraukti“ konfidencialius duomenis šifruojantį raktą, skelbia BBC. Anksčiau buvo manoma, kad duomenys darbinėje atmintyje išlieka tik kelias akimirkas po kompiuterio išjungimo.
Tačiau Prinstono universiteto profesorius Edwardas Feltenas, vadovavęs tyrėjų grupei, pranešė, kad duomenys, įskaitant ir šifravimo raktus, darbinėje atmintyje išjungus kompiuterį gali išlikti keletą minučių, ir per tą laiką juos galima atkurti. „Daugelis mano, kad išjungus kompiuterį iš elektros tinklo triniojoje atmintyje esanti informacija pradingsta, tačiau mūsų tyrimas atskleidė, kad taip nėra“, – sakė profesorius.
Pasak BBC, trinioji atmintis naudojama kompiuterio darbinės atminties mikroschemose laikinam duomenų saugojimui tuo metu, kai kompiuteris yra įjungtas.
Prof. E. Felteno teigimu šis atradimas ypač svarbus siekiant užtikrinti nešiojamuosiuose kompiuteriuose laikomos konfidencialios informacijos saugumą, nes pašaliniams asmenims būna lengviau jais pasinaudoti.
„Mes nustatėme, kad šifravimo raktai, kurių reikia diske užkoduotai informacijai iššifruoti, gali būti prieinami nešiojamųjų kompiuterių darbinėje atmintyje“, – tvirtino jis. Pasak profesoriaus, jie atmintyje išlieka nuo keliasdešimt sekundžių iki kelių minučių. Teoriškai šio laiko turėtų užtekti, kad įsilaužėlis galėtų jais pasinaudoti.
Mokslininko teigimu didžiausią pavojų kelia tai, kad įsilaužėlis gali pasinaudoti svetimu kompiuteriu tuo metu, kai jis yra įjungtas ar veikia budėjimo režimu, kad naudotų kuo mažiau energijos. Šiuo atveju tam tikri duomenys laikomi darbinėje atmintyje, kad nešiojamasis kompiuteris galėtų greitai „atsibusti“.
„Įsilaužėlis gali paimti nešiojamąjį kompiuterį, išjungti ir vėl įjungti maitinimą ir tokiu būdu pasinaudoti darbinės atminties turiniu, įskaitant šifravimo raktus“, – tvirtino prof. E. Feltenas.
Kompiuterio įjungimas ir išjungimas yra svarbus bet kurios atakos procesas, pastebi BBC. „Kai kompiuteris „žadinamas“ iš budėjimo režimo, operacinė sistema bando apsaugoti šiuos duomenis“, – aiškino profesorius. Bet kai kompiuteris atjungiamas nuo elektros tinklo ir tuoj pat vėl įjungiamas, ši apsauga nebeveikia.
JAV tyrėjai nustatė, kad nešiojamojo kompiuterio atšaldymas prailgina laiko, per kurį galima perimti informaciją iš atminties mikroschemų, trukmę. Tokiu atveju informacija darbinėje atmintyje išlieka gerokai ilgiau – 10 minučių ar daugiau. Pavyzdžiui, jei normaliomis sąlygomis duomenys atmintyje išlieka apie 15 sekundžių, nešiojamąjį kompiuterį atšaldžius iki – 50 laipsnių jie bus pasiekiami 10 minučių ir ilgiau.
Pasak profesoriaus E. Felteno, geriausias būdas užtikrinti kompiuterio su slaptais duomenimis saugumą – visiškai išjungti jį iš elektros tinklo bent kelias minutes prieš tai, kai jis kurį laiką bus paliktas be priežiūros.
„Paprasčiausiai „užrakinti“ ekraną ar perjungti kompiuterį į budėjimo ar „miego“ režimą nepakanka“, – sakė jis. Profesorius pabrėžė, kad tyrėjų grupės atradimas kelia tam tikrų abejonių dėl duomenų šifravimo vertės, tačiau pareiškė manąs, kad šifravimo programų gamintojai į tai atsižvelgs ir ras naujų būdų, kaip apsaugoti kompiuteryje laikomą slaptą informaciją.