Оперативная память позволяет получить доступ к зашифрованным данным

Исследователи Принстонского университета сообщили об изобретении новой и очень эффективной атаки, которая может дать возможность недоброжелателям получить доступ к зашифрованным данным, хранящимся на компьютере. Такие решения для обеспечения безопасности, как Microsoft BitLocker, Apple FileVault и Linux dm-crypt, остаются совершенно беззащитными перед новой атакой.

Суть метода обхода защиты состоит в том, что для доступа к зашифрованным данным необходимо получить ключ шифрования. Когда пользователь набирает свой пароль, этот ключ хранится в оперативной памяти.

Оперативная память, как известно, освобождается при выключении компьютера, однако исследователи обнаружили, что данные исчезают из нее не сразу же после того, как перестает подаваться питание, а спустя некоторое время. Обычно оно составляет от нескольких секунд до минуты, но если охладить чип памяти до температуры -50 градусов по Цельсию, то данные сохранятся и спустя 10 минут.

Если система находится в спящем режиме, то получить доступ к данным в памяти не составит труда. А тот уровень защиты, который обещают разработчики систем для обеспечения безопасности, может быть гарантирован только в том случае, если пользователь выключит компьютер.

Исследователи говорят о том, что им удалось написать программы, которые автоматически получали доступ к информации о шифровании после перезагрузки компьютера. Метод работал и в том случае, когда атакующие имели непосредственный доступ к компьютеру, и если они работали удаленно. Атака завершалась удачно даже тогда, когда чип памяти переставляли на другой компьютер. При этом ни одна из атак не требует использования какого-либо специального оборудования.

Исследователи уже сообщили о своем открытии производителям популярных средств для обеспечения безопасности, хотя и считают, что те вряд ли могут сделать что-то, кроме как посоветовать пользователям выключать свои компьютеры. Особенно это касается ноутбуков.

Источник:news.softportal.com

 

гыы если кто то хочет проверить на практике то вот статейка http://www.xakep.ru/post/42561/default.asp там даж видео есть =

 

Хм.. Интересно, когда появится новость, что у произвольного чела на планете, с компьютера можно скачать коллекцию порнухи и не только, используя лазерный луч спутника-шпиона...

 

гы мне так кажется такой новости ни когда не будет
хотя хз мож скоро заместо простого авто будут летающие тарелки какие нить

 

1. Существуют дефрагментаторы ОЗУ
2. Дефрагментация ОЗУ проходит так же в самой ОС, конечно не так часто как можно это делать с помощью стороннего софта.
3. Вот только каким образом они собираются охлаждать карточки ОЗУ до -50 мне абсолютно не понятно.

 

.Slip жидкий азот. видео выкладывали

 

тока чуствуется точто после таких эксперементов оператива долго не проживёт

 

)) короч план кражи ключа такой. заливаем на рапиду жидкий азот. отсылаем жертве письмо с ссылкой. как только он качает азот, комп сразу выключается, а озу охлаждается до -50 градусов! А дальше всё просто. Выкачиваем через удалённый доступ кусок льда из системника. И оп-ля у вас есть красивая льдинка-озу. Особенно актуальна тема в жаркое время года.

 

Дешевле и эффективнее в зубы дать...

 

Вроде давно еще об этом писали...

 

толков-то от нее, жидкий азот с собой таскать чтоли, чтоб зашифрованную коллекцию домашнего порно скачать? если тока комп содержит сверсекретную инфу...да и то в том случае, проще старыми методами пароль найти, ну там иголки под ногти, утюжочком