QQ登录

只需一步,快速开始

低温气体可破解加密数据

[复制链接]
水星人 发表于 2008-2-24 11:18 | 显示全部楼层 |阅读模式 来自: 中国–辽宁–本溪 联通

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?加入牧夫(请注明天文爱好者,否则无法通过审核,请勿使用gmail/outlook/aol/icloud邮箱注册)

×
美国普林斯顿大学研究人员公布的最新研究报告称,现有的计算机加密技术存在重大弱点,不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数据。
美联社援引这份研究报告说,低温可使计算机内存断电之后仍保留其中数据数分钟甚至数小时。对经加密的计算机而言,这些数据则包含加密数据。在非低温状态下,内存被断电几秒后就会损失数据。
来自美国普林斯顿大学、电子产品维权基金会以及“风河系统”软件公司的研究人员参与了上述研究。
研究人员用倒置的压缩气体喷洒器向计算机内存喷气,使其降温至零下50摄氏度。之后,他们利用断电的内存中数据“冻结”时间,通过一个简单的内存镜像软件重启计算机,把其中数据读取出来,再分析、处理这些数据,从而找出计算机密码,获得访问计算机存储信息的权限。
报道说,利用上述方法,电脑黑客可以在内存清除其内部敏感数据前盗取信息。
报告指出:“这些风险意味着,笔记本电脑磁盘加密手段可能没有普遍预想的那样理想……最终,内存将可能被认为不可靠,并应被避免用来存储敏感机密数据。但在(计算机相关)结构被改变,从而向软件提供存储密码的安全场所以前,这(种避免把敏感机密数据存于内存的做法)将不具可行性。”
研究人员称,他们破解了一系列常见加密程序,如微软BitLocker,苹果FileVault,TrueCrypt等。由于结构相似,其他许多加密手段也同样能被破解。
“如今,磁盘加密产品看似极其重要:(一些)笔记本电脑里存储着企业或个人的敏感数据……而我们却破解了这些产品,”法新社援引普林斯顿大学计算机科学在读博士生J·亚历克斯·霍尔德曼的话说,“这不是个小漏洞,它是这些系统设计上的一种根本局限性。”
研究人员警告说,只要在黑客物理接触范围内,笔记本电脑在锁定、睡眠等带电状态时尤其脆弱。关掉笔记本电脑有助于防止黑客入侵,但并非在所有情况下都有效。
“无论是你的笔记本电脑被盗,还是你只是在机场安检处几分钟之内看不到它,里面的信息都可能被一名聪明的入侵者读取,”电子产品维权基金会技术专家塞思·舍恩说。
本文摘自驱动之家
wlbx 发表于 2008-2-24 22:48 | 显示全部楼层 来自: 中国–广西–柳州 电信
我记得sd内存是不断刷新的,数据怎么可能保存下来?
而且内存里面不一定有敏感数据呀。

点评

刷新是不是改写,而是重写。  详情 回复 发表于 2012-12-31 11:35
回复 顶~ 砸~

使用道具 举报

liyulongmen 发表于 2012-12-31 11:35 | 显示全部楼层 来自: 中国–北京–北京 中国科学院
wlbx 发表于 2008-2-24 22:48
我记得sd内存是不断刷新的,数据怎么可能保存下来?
而且内存里面不一定有敏感数据呀。 ...

刷新是不是改写,而是重写。

点评

差点想不起这个帖子的内容了…… SD保持内容是需要电的。没有电光是低温应该没有用吧。  详情 回复 发表于 2013-1-3 20:32
回复 顶~ 砸~

使用道具 举报

wlbx 发表于 2013-1-3 20:32 | 显示全部楼层 来自: 中国–广西–柳州 电信
liyulongmen 发表于 2012-12-31 11:35
刷新是不是改写,而是重写。

差点想不起这个帖子的内容了……
SD保持内容是需要电的。没有电光是低温应该没有用吧。
回复 顶~ 砸~

使用道具 举报

本版积分规则

APP下載|手机版|爱牧夫天文淘宝店|牧夫天文网 ( 公安备案号21021102000967 )|网站地图|辽ICP备19018387号

GMT+8, 2024-12-25 21:28 , Processed in 0.081388 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表