據新華社電 美國普林斯頓大學研究人員公布的最新研究報告稱,現有的計算機加密技術均存在重大弱點,不法分子可以通過一種低技術含量的手段繞過加密軟件獲取計算機存儲器內敏感數據。
美聯社援引這份研究報告說,低溫可使計算機動態隨機存儲器(DRAM)斷電之后仍保留其中數據數分鐘甚至數小時。對經加密的計算機而言,這些數據則包含加密數據。在非低溫狀態下,DRAM被斷電幾秒后就會損失數據。
來自美國普林斯頓大學、電子產品維權基金會以及“風河系統”軟件公司的研究人員參與了上述研究。
研究人員用倒置的壓縮氣體噴灑器向計算機DRAM噴氣,使其降溫至零下50攝氏度。之后,他們利用斷電的DRAM中數據“凍結”時間,通過一個簡單的DRAM鏡像軟件重啟計算機,把其中數據讀取出來,再分析、處理這些數據,從而找出計算機密碼,獲得訪問計算機存儲信息的權限。
報告說,利用上述方法,電腦黑客可以在DRAM清除其內部敏感數據前盜取信息。
報告指出:“這些風險意味著,筆記本電腦磁盤加密手段可能沒有普遍預想的那樣理想……最終,DRAM將可能被認為不可靠,并應被避免用來存儲敏感機密數據。”
研究人員稱,他們破解了一系列常見加密程序,如微軟BitLocker,蘋果FileVault,TrueCrypt等。由于結構相似,其他許多加密手段也同樣能被破解。
研究人員警告說,只要在黑客物理接觸范圍內,筆記本電腦在鎖定、睡眠等帶電狀態時尤其脆弱。關掉筆記本電腦有助于防止黑客入侵,但并非在所有情況下都有效。 |
|