【大纪元2月24日讯】〔自由时报编译胡立宗/综合报导〕美国普林斯顿大学、电子前锋基金会(EFF )及温瑞尔公司(Wind River Systems )22日公布一份系统安全研究报告,指出市面上所有的加密软体其实都不可靠,因为硬体限制,骇客只要急速冷冻电脑的记忆体,就可轻易取得其中的解密程式码,破解各大加密软体的防线。
主流加密软体如微软的BitLocker、苹果电脑的FileVault及TrueCrypt与dm-crypt等,都是将机密资料加密锁码后存入电脑硬碟,但唯一的漏洞就在记忆体,如果能取得记忆体中的解码资料,就算资料锁码方式再严密,都无法阻挡有心人入侵。
降温后移植到特制软体
研究人员发现的漏洞,就是利用记忆体在低温状况下,可保存其中资讯长达数分钟甚至是数小时的特性。他们利用一罐常见的罐装除尘喷雾,就能将记忆体温度降到摄氏零下五十度,然后将记忆体移到安装有特制记忆体备份软体的电脑上,就能轻易取得其中资料,找到所需的解码资料。
防骇 最好将电源关闭
研究人员指出,如果电脑或笔记型电脑处于锁定、睡眠或休眠模式中,这种入侵方式的成功概率最高,因为此时电源并未完全切断,而记忆体当中还存有先前的资料。因此就算装有加密软体,要避免骇客窃取资料,最好的方法还是将电源关闭。
(http://www.dajiyuan.com)
留言