急凍記憶體駭客竊密新招

【大紀元2月24日訊】〔自由時報編譯胡立宗／綜合報導〕美國普林斯頓大學、電子前鋒基金會（ＥＦＦ )及溫瑞爾公司（Wind River Systems )22日公布一份系統安全研究報告，指出市面上所有的加密軟體其實都不可靠，因為硬體限制，駭客只要急速冷凍電腦的記憶體，就可輕易取得其中的解密程式碼，破解各大加密軟體的防線。

主流加密軟體如微軟的BitLocker、蘋果電腦的FileVault及TrueCrypt與dm-crypt等，都是將機密資料加密鎖碼後存入電腦硬碟，但唯一的漏洞就在記憶體，如果能取得記憶體中的解碼資料，就算資料鎖碼方式再嚴密，都無法阻擋有心人入侵。

降溫後移植到特製軟體

研究人員發現的漏洞，就是利用記憶體在低溫狀況下，可保存其中資訊長達數分鐘甚至是數小時的特性。他們利用一罐常見的罐裝除塵噴霧，就能將記憶體溫度降到攝氏零下五十度，然後將記憶體移到安裝有特製記憶體備份軟體的電腦上，就能輕易取得其中資料，找到所需的解碼資料。

防駭最好將電源關閉

研究人員指出，如果電腦或筆記型電腦處於鎖定、睡眠或休眠模式中，這種入侵方式的成功機率最高，因為此時電源並未完全切斷，而記憶體當中還存有先前的資料。因此就算裝有加密軟體，要避免駭客竊取資料，最好的方法還是將電源關閉。

(http://www.dajiyuan.com)