|
| 報(bào)告顯示:計(jì)算機(jī)加密技術(shù)均存在重大弱點(diǎn) |
|
|
|
|
|
|
| 2008-02-28 來(lái)源:經(jīng)濟(jì)參考報(bào) |
|
|
據(jù)新華社電 美國(guó)普林斯頓大學(xué)研究人員公布的最新研究報(bào)告稱,現(xiàn)有的計(jì)算機(jī)加密技術(shù)均存在重大弱點(diǎn)�,不法分子可以通過(guò)一種低技術(shù)含量的手段繞過(guò)加密軟件獲取計(jì)算機(jī)存儲(chǔ)器內(nèi)敏感數(shù)據(jù)�。
美聯(lián)社援引這份研究報(bào)告說(shuō)�,低溫可使計(jì)算機(jī)動(dòng)態(tài)隨機(jī)存儲(chǔ)器(DRAM)斷電之后仍保留其中數(shù)據(jù)數(shù)分鐘甚至數(shù)小時(shí)�。對(duì)經(jīng)加密的計(jì)算機(jī)而言�����,這些數(shù)據(jù)則包含加密數(shù)據(jù)�。在非低溫狀態(tài)下�,DRAM被斷電幾秒后就會(huì)損失數(shù)據(jù)。
來(lái)自美國(guó)普林斯頓大學(xué)�、電子產(chǎn)品維權(quán)基金會(huì)以及“風(fēng)河系統(tǒng)”軟件公司的研究人員參與了上述研究。
研究人員用倒置的壓縮氣體噴灑器向計(jì)算機(jī)DRAM噴氣�,使其降溫至零下50攝氏度。之后,他們利用斷電的DRAM中數(shù)據(jù)“凍結(jié)”時(shí)間�����,通過(guò)一個(gè)簡(jiǎn)單的DRAM鏡像軟件重啟計(jì)算機(jī)�����,把其中數(shù)據(jù)讀取出來(lái)�����,再分析�、處理這些數(shù)據(jù),從而找出計(jì)算機(jī)密碼�����,獲得訪問(wèn)計(jì)算機(jī)存儲(chǔ)信息的權(quán)限�。
報(bào)告說(shuō),利用上述方法�����,電腦黑客可以在DRAM清除其內(nèi)部敏感數(shù)據(jù)前盜取信息�。
報(bào)告指出:“這些風(fēng)險(xiǎn)意味著�,筆記本電腦磁盤加密手段可能沒(méi)有普遍預(yù)想的那樣理想……最終�����,DRAM將可能被認(rèn)為不可靠�����,并應(yīng)被避免用來(lái)存儲(chǔ)敏感機(jī)密數(shù)據(jù)�。”
研究人員稱�,他們破解了一系列常見(jiàn)加密程序,如微軟BitLocker�����,蘋果FileVault�,TrueCrypt等。由于結(jié)構(gòu)相似�,其他許多加密手段也同樣能被破解�����。
研究人員警告說(shuō)�����,只要在黑客物理接觸范圍內(nèi),筆記本電腦在鎖定�、睡眠等帶電狀態(tài)時(shí)尤其脆弱。關(guān)掉筆記本電腦有助于防止黑客入侵�����,但并非在所有情況下都有效�。 |
|
|
|
|