请选择 进入手机版 | 继续访问电脑版

加密狗技术交流

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 133|回复: 0

现有计算机加密技术存在的重大弱点

[复制链接]

90

主题

97

帖子

395

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
395
发表于 2021-7-8 10:23:50 | 显示全部楼层 |阅读模式
    美国普林斯顿大学研究人员公布的最新研究报告称,现有的计算机加密技术存在重大弱点,不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数据。

    美联社援引这份研究报告说,低温可使计算机动态随机存储器(DRAM)断电之后仍保留其中数据数分钟甚至数小时。对经加密的计算机而言,这些数据则包含加密数据。在非低温状态下,DRAM被断电几秒后就会损失数据。

    来自美国普林斯顿大学、电子产品维权基金会以及“风河系统”软件公司的研究人员参与了上述研究。

    研究人员用倒置的压缩气体喷洒器向计算机DRAM喷气,使其降温至零下50摄氏度。之后,他们利用断电的DRAM中数据“冻结”时间,通过一个简单的DRAM镜像软件重启计算机,把其中数据读取出来,再分析、处理这些数据,从而找出计算机密码,获得访问计算机存储信息的权限。

    报道说,利用上述方法,电脑黑客可以在DRAM清除其内部敏感数据前盗取信息。

    报告指出:“这些风险意味着,笔记本电脑磁盘加密手段可能没有普遍预想的那样理想……最终,DRAM将可能被认为不可靠,并应被避免用来存储敏感机密数据。但在(计算机相关)结构被改变,从而向软件提供存储密码的安全场所以前,这(种避免把敏感机密数据存于DRAM的做法)将不具可行性。”

    研究人员称,他们破解了一系列常见加密程序,如微软BitLocker,苹果FileVault,TrueCrypt等。由于结构相似,其他许多加密手段也同样能被破解。

    “如今,磁盘加密产品看似极其重要:(一些)笔记本电脑里存储着企业或个人的敏感数据……而我们却破解了这些产品,”法新社援引普林斯顿大学计算机科学在读博士生J·亚历克斯·霍尔德曼的话说,“这不是个小漏洞,它是这些系统设计上的一种根本局限性。”

    研究人员警告说,只要在黑客物理接触范围内,笔记本电脑在锁定、睡眠等带电状态时尤其脆弱。关掉笔记本电脑有助于防止黑客入侵,但并非在所有情况下都有效。

    “无论是你的笔记本电脑被盗,还是你只是在机场安检处几分钟之内看不到它,里面的信息都可能被一名聪明的入侵者读取,”电子产品维权基金会技术专家塞思·舍恩说。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|加密狗技术

GMT+8, 2021-8-3 15:44 , Processed in 0.295601 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表