低温气体可破解加密数据

美国普林斯顿大学研究人员公布的最新研究报告称，现有的计算机加密技术存在重大弱点，不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数据。
美联社援引这份研究报告说，低温可使计算机内存断电之后仍保留其中数据数分钟甚至数小时。对经加密的计算机而言，这些数据则包含加密数据。在非低温状态下，内存被断电几秒后就会损失数据。
来自美国普林斯顿大学、电子产品维权基金会以及“风河系统”软件公司的研究人员参与了上述研究。
研究人员用倒置的压缩气体喷洒器向计算机内存喷气，使其降温至零下50摄氏度。之后，他们利用断电的内存中数据“冻结”时间，通过一个简单的内存镜像软件重启计算机，把其中数据读取出来，再分析、处理这些数据，从而找出计算机密码，获得访问计算机存储信息的权限。

                               
登录/注册后可看大图

报道说，利用上述方法，电脑黑客可以在内存清除其内部敏感数据前盗取信息。
报告指出：“这些风险意味着，笔记本电脑磁盘加密手段可能没有普遍预想的那样理想……最终，内存将可能被认为不可靠，并应被避免用来存储敏感机密数据。但在(计算机相关)结构被改变，从而向软件提供存储密码的安全场所以前，这(种避免把敏感机密数据存于内存的做法)将不具可行性。”
研究人员称，他们破解了一系列常见加密程序，如微软BitLocker，苹果FileVault，TrueCrypt等。由于结构相似，其他许多加密手段也同样能被破解。
“如今，磁盘加密产品看似极其重要：(一些)笔记本电脑里存储着企业或个人的敏感数据……而我们却破解了这些产品，”法新社援引普林斯顿大学计算机科学在读博士生J·亚历克斯·霍尔德曼的话说，“这不是个小漏洞，它是这些系统设计上的一种根本局限性。”
研究人员警告说，只要在黑客物理接触范围内，笔记本电脑在锁定、睡眠等带电状态时尤其脆弱。关掉笔记本电脑有助于防止黑客入侵，但并非在所有情况下都有效。
“无论是你的笔记本电脑被盗，还是你只是在机场安检处几分钟之内看不到它，里面的信息都可能被一名聪明的入侵者读取，”电子产品维权基金会技术专家塞思·舍恩说。
本文摘自驱动之家

我记得sd内存是不断刷新的，数据怎么可能保存下来？
而且内存里面不一定有敏感数据呀。

wlbx 发表于 2008-2-24 22:48

                               
登录/注册后可看大图

我记得sd内存是不断刷新的，数据怎么可能保存下来？
而且内存里面不一定有敏感数据呀。 ...

刷新是不是改写，而是重写。

liyulongmen 发表于 2012-12-31 11:35

                               
登录/注册后可看大图

刷新是不是改写，而是重写。

差点想不起这个帖子的内容了……
SD保持内容是需要电的。没有电光是低温应该没有用吧。