據(jù)新華社電 美國普林斯頓大學(xué)研究人員公布的最新研究報告稱,,現(xiàn)有的計算機加密技術(shù)均存在重大弱點,不法分子可以通過一種低技術(shù)含量的手段繞過加密軟件獲取計算機存儲器內(nèi)敏感數(shù)據(jù),。
美聯(lián)社援引這份研究報告說,,低溫可使計算機動態(tài)隨機存儲器(DRAM)斷電之后仍保留其中數(shù)據(jù)數(shù)分鐘甚至數(shù)小時。對經(jīng)加密的計算機而言,,這些數(shù)據(jù)則包含加密數(shù)據(jù),。在非低溫狀態(tài)下,DRAM被斷電幾秒后就會損失數(shù)據(jù),。
來自美國普林斯頓大學(xué),、電子產(chǎn)品維權(quán)基金會以及“風(fēng)河系統(tǒng)”軟件公司的研究人員參與了上述研究。
研究人員用倒置的壓縮氣體噴灑器向計算機DRAM噴氣,,使其降溫至零下50攝氏度,。之后,他們利用斷電的DRAM中數(shù)據(jù)“凍結(jié)”時間,,通過一個簡單的DRAM鏡像軟件重啟計算機,,把其中數(shù)據(jù)讀取出來,再分析,、處理這些數(shù)據(jù),,從而找出計算機密碼,,獲得訪問計算機存儲信息的權(quán)限。
報告說,,利用上述方法,,電腦黑客可以在DRAM清除其內(nèi)部敏感數(shù)據(jù)前盜取信息。
報告指出:“這些風(fēng)險意味著,,筆記本電腦磁盤加密手段可能沒有普遍預(yù)想的那樣理想……最終,,DRAM將可能被認為不可靠,并應(yīng)被避免用來存儲敏感機密數(shù)據(jù),�,!�
研究人員稱,他們破解了一系列常見加密程序,,如微軟BitLocker,,蘋果FileVault,TrueCrypt等,。由于結(jié)構(gòu)相似,,其他許多加密手段也同樣能被破解。
研究人員警告說,,只要在黑客物理接觸范圍內(nèi),,筆記本電腦在鎖定、睡眠等帶電狀態(tài)時尤其脆弱,。關(guān)掉筆記本電腦有助于防止黑客入侵,,但并非在所有情況下都有效。 |
|