Zaszyfrowane dane narażone na niebezpieczeństwo

Naukowcy z Uniwersytetu Princeton przedstawili sposób, za pomocąktórego możliwe jest przeprowadzenie ataku na zaszyfrowane dane itym samym, uzyskanie do nich nieautoryzowanego dostępu. Problem polega na tym, że pamięć RAM nie zostaje automatyczniewyczyszczona tuż po wyłączeniu komputera, lecz dane na niejzapisane ulegają stopniowemu zanikowi. Proces ten można nawetodpowiednio spowolnić schładzając w tym celu owe kości. Przy pomocywłaśnie tej metody, naukowcom udało się przechwycić kluczszyfrujący. Wpierw zrestartowali komputer z zapisanym w pamięcikluczem, a następnie uruchomili go ze specjalnie spreparowanegodysku USB, na który zrzucona została zawartość pamięci RAMpozostała z poprzedniej sesji. Przygotowany został równieżspecjalny filmprzedstawiający praktycznie wykorzystanie luki. Jak możemy przeczytać na stronie projektu, naatak narażone są dane zaszyfrowane przy pomocy popularnych narzędzi- BitLocker, FileVault, dm-crypt i TrueCrypt. Warto przy tym jednakzaznaczyć, że okres wymazywania danych bez wspomagania w postaciniskiej temperatury jest na tyle krótki, że zagrożenie wydaje sięnikłe, cały czas narażone na niebezpieczeństwo są bowiem komputerypracujące w trybie uśpienia.

Adam Wróblewski

22.02.2008 18:56

Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (34)