据新华社电 美国普林斯顿大学研究人员公布的最新研究报告称,现有的计算机加密技术均存在重大弱点,不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数据。
美联社援引这份研究报告说,低温可使计算机动态随机存储器(DRAM)断电之后仍保留其中数据数分钟甚至数小时。对经加密的计算机而言,这些数据则包含加密数据。在非低温状态下,DRAM被断电几秒后就会损失数据。
来自美国普林斯顿大学、电子产品维权基金会以及“风河系统”软件公司的研究人员参与了上述研究。
研究人员用倒置的压缩气体喷洒器向计算机DRAM喷气,使其降温至零下50摄氏度。之后,他们利用断电的DRAM中数据“冻结”时间,通过一个简单的DRAM镜像软件重启计算机,把其中数据读取出来,再分析、处理这些数据,从而找出计算机密码,获得访问计算机存储信息的权限。
报告说,利用上述方法,电脑黑客可以在DRAM清除其内部敏感数据前盗取信息。
报告指出:“这些风险意味着,笔记本电脑磁盘加密手段可能没有普遍预想的那样理想……最终,DRAM将可能被认为不可靠,并应被避免用来存储敏感机密数据。”
研究人员称,他们破解了一系列常见加密程序,如微软BitLocker,苹果FileVault,TrueCrypt等。由于结构相似,其他许多加密手段也同样能被破解。
研究人员警告说,只要在黑客物理接触范围内,笔记本电脑在锁定、睡眠等带电状态时尤其脆弱。关掉笔记本电脑有助于防止黑客入侵,但并非在所有情况下都有效。 |
|