據(jù)新華社電 美國(guó)普林斯頓大學(xué)研究人員公布的最新研究報(bào)告稱,,現(xiàn)有的計(jì)算機(jī)加密技術(shù)均存在重大弱點(diǎn),,不法分子可以通過(guò)一種低技術(shù)含量的手段繞過(guò)加密軟件獲取計(jì)算機(jī)存儲(chǔ)器內(nèi)敏感數(shù)據(jù),。
美聯(lián)社援引這份研究報(bào)告說(shuō),低溫可使計(jì)算機(jī)動(dòng)態(tài)隨機(jī)存儲(chǔ)器(DRAM)斷電之后仍保留其中數(shù)據(jù)數(shù)分鐘甚至數(shù)小時(shí),。對(duì)經(jīng)加密的計(jì)算機(jī)而言,,這些數(shù)據(jù)則包含加密數(shù)據(jù)。在非低溫狀態(tài)下,,DRAM被斷電幾秒后就會(huì)損失數(shù)據(jù),。
來(lái)自美國(guó)普林斯頓大學(xué)、電子產(chǎn)品維權(quán)基金會(huì)以及“風(fēng)河系統(tǒng)”軟件公司的研究人員參與了上述研究,。
研究人員用倒置的壓縮氣體噴灑器向計(jì)算機(jī)DRAM噴氣,使其降溫至零下50攝氏度,。之后,,他們利用斷電的DRAM中數(shù)據(jù)“凍結(jié)”時(shí)間,通過(guò)一個(gè)簡(jiǎn)單的DRAM鏡像軟件重啟計(jì)算機(jī),,把其中數(shù)據(jù)讀取出來(lái),,再分析,、處理這些數(shù)據(jù),從而找出計(jì)算機(jī)密碼,,獲得訪問(wèn)計(jì)算機(jī)存儲(chǔ)信息的權(quán)限,。
報(bào)告說(shuō),利用上述方法,,電腦黑客可以在DRAM清除其內(nèi)部敏感數(shù)據(jù)前盜取信息,。
報(bào)告指出:“這些風(fēng)險(xiǎn)意味著,筆記本電腦磁盤加密手段可能沒(méi)有普遍預(yù)想的那樣理想……最終,,DRAM將可能被認(rèn)為不可靠,,并應(yīng)被避免用來(lái)存儲(chǔ)敏感機(jī)密數(shù)據(jù)�,!�
研究人員稱,,他們破解了一系列常見加密程序,如微軟BitLocker,,蘋果FileVault,,TrueCrypt等。由于結(jié)構(gòu)相似,,其他許多加密手段也同樣能被破解,。
研究人員警告說(shuō),只要在黑客物理接觸范圍內(nèi),,筆記本電腦在鎖定,、睡眠等帶電狀態(tài)時(shí)尤其脆弱。關(guān)掉筆記本電腦有助于防止黑客入侵,,但并非在所有情況下都有效,。 |
|