據新華社電 美國普林斯頓大學研究人員公布的最新研究報告稱,現有的計算機加密技術均存在重大弱點,不法分子可以通過一種低技術含量的手段繞過加密軟體獲取計算機存儲器內敏感數據。
美聯社援引這份研究報告説,低溫可使計算機動態隨機存儲器(DRAM)斷電之後仍保留其中數據數分鐘甚至數小時。對經加密的計算機而言,這些數據則包含加密數據。在非低溫狀態下,DRAM被斷電幾秒後就會損失數據。
來自美國普林斯頓大學、電子産品維權基金會以及“風河系統”軟體公司的研究人員參與了上述研究。
研究人員用倒置的壓縮氣體噴灑器向計算機DRAM噴氣,使其降溫至零下50攝氏度。之後,他們利用斷電的DRAM中數據“凍結”時間,通過一個簡單的DRAM鏡像軟體重啟計算機,把其中數據讀取出來,再分析、處理這些數據,從而找出計算機密碼,獲得訪問計算機存儲信息的權限。
報告説,利用上述方法,電腦黑客可以在DRAM清除其內部敏感數據前盜取信息。
報告指出:“這些風險意味着,筆記本電腦磁盤加密手段可能沒有普遍預想的那樣理想……最終,DRAM將可能被認為不可靠,並應被避免用來存儲敏感機密數據。”
研究人員稱,他們破解了一系列常見加密程序,如微軟BitLocker,蘋果FileVault,TrueCrypt等。由於結構相似,其他許多加密手段也同樣能被破解。
研究人員警告説,只要在黑客物理接觸範圍內,筆記本電腦在鎖定、睡眠等帶電狀態時尤其脆弱。關掉筆記本電腦有助於防止黑客入侵,但並非在所有情況下都有效。 |
|