美國普林斯頓大學研究人員公佈的最新研究報告稱,現有的計算機加密技術存在重大弱點,不法分子可以通過一種低技術含量的手段繞過加密軟件獲取計算機存儲器內敏感數據。 美聯社援引這份研究報告說,低溫可使計算機動態隨機存儲器(DRAM)斷電之後仍保留其中數據數分鐘甚至數小時。對經加密的計算機而言,這些數據則包含加密數據。在非低溫狀態下,DRAM被斷電幾秒後就會損失數據。 來自美國普林斯頓大學、電子產品維權基金會以及“風河系統”軟件公司的研究人員參與了上述研究。 研究人員用倒置的壓縮氣體噴灑器向計算機DRAM噴氣,使其降溫至零下50攝氏度。之後,他們利用斷電的DRAM中數據“凍結”時間,通過一個簡單的DRAM鏡像軟件重啓計算機,把其中數據讀取出來,再分析、處理這些數據,從而找出計算機密碼,獲得訪問計算機存儲信息的權限。 報道說,利用上述方法,電腦黑客可以在DRAM清除其內部敏感數據前盜取信息。 報告指出:“這些風險意味着,筆記本電腦磁盤加密手段可能沒有普遍預想的那樣理想……最終,DRAM將可能被認爲不可靠,並應被避免用來存儲敏感機密數據。但在(計算機相關)結構被改變,從而向軟件提供存儲密碼的安全場所以前,這(種避免把敏感機密數據存於DRAM的做法)將不具可行性。” 研究人員稱,他們破解了一系列常見加密程序,如微軟BitLocker,蘋果FileVault,TrueCrypt等。由於結構相似,其他許多加密手段也同樣能被破解。 “如今,磁盤加密產品看似極其重要:(一些)筆記本電腦裏存儲着企業或個人的敏感數據……而我們卻破解了這些產品,”法新社援引普林斯頓大學計算機科學在讀博士生J·亞歷克斯·霍爾德曼的話說,“這不是個小漏洞,它是這些系統設計上的一種根本侷限性。” 研究人員警告說,只要在黑客物理接觸範圍內,筆記本電腦在鎖定、睡眠等帶電狀態時尤其脆弱。關掉筆記本電腦有助於防止黑客入侵,但並非在所有情況下都有效。 “無論是你的筆記本電腦被盜,還是你只是在機場安檢處幾分鐘之內看不到它,裏面的信息都可能被一名聰明的入侵者讀取,”電子產品維權基金會技術專家塞思·舍恩說。(新華社電)
|