|
| 報告顯示:計算機加密技術(shù)均存在重大弱點(diǎn) |
|
|
|
|
|
|
| 2008-02-28 來(lái)源:經(jīng)濟參考報 |
|
|
據新華社電 美國普林斯頓大學(xué)研究人員公布的最新研究報告稱(chēng)����,現有的計算機加密技術(shù)均存在重大弱點(diǎn)���,不法分子可以通過(guò)一種低技術(shù)含量的手段繞過(guò)加密軟件獲取計算機存儲器內敏感數據����。
美聯(lián)社援引這份研究報告說(shuō)���,低溫可使計算機動(dòng)態(tài)隨機存儲器(DRAM)斷電之后仍保留其中數據數分鐘甚至數小時(shí)��。對經(jīng)加密的計算機而言�,這些數據則包含加密數據���。在非低溫狀態(tài)下���,DRAM被斷電幾秒后就會(huì )損失數據���。
來(lái)自美國普林斯頓大學(xué)���、電子產(chǎn)品維權基金會(huì )以及“風(fēng)河系統”軟件公司的研究人員參與了上述研究����。
研究人員用倒置的壓縮氣體噴灑器向計算機DRAM噴氣��,使其降溫至零下50攝氏度�。之后���,他們利用斷電的DRAM中數據“凍結”時(shí)間�,通過(guò)一個(gè)簡(jiǎn)單的DRAM鏡像軟件重啟計算機�,把其中數據讀取出來(lái)�,再分析���、處理這些數據�����,從而找出計算機密碼��,獲得訪(fǎng)問(wèn)計算機存儲信息的權限����。
報告說(shuō)����,利用上述方法��,電腦黑客可以在DRAM清除其內部敏感數據前盜取信息����。
報告指出:“這些風(fēng)險意味著(zhù)�����,筆記本電腦磁盤(pán)加密手段可能沒(méi)有普遍預想的那樣理想……最終�����,DRAM將可能被認為不可靠�����,并應被避免用來(lái)存儲敏感機密數據������!
研究人員稱(chēng)���,他們破解了一系列常見(jiàn)加密程序���,如微軟BitLocker����,蘋(píng)果FileVault��,TrueCrypt等�。由于結構相似��,其他許多加密手段也同樣能被破解�。
研究人員警告說(shuō)����,只要在黑客物理接觸范圍內����,筆記本電腦在鎖定�����、睡眠等帶電狀態(tài)時(shí)尤其脆弱���。關(guān)掉筆記本電腦有助于防止黑客入侵����,但并非在所有情況下都有效��。 |
|
|
|
|