專家警告：現(xiàn)有計(jì)算機(jī)加密技術(shù)存在重大弱點(diǎn)

美國普林斯頓大學(xué)研究人員公布的最新研究報(bào)告稱，現(xiàn)有的計(jì)算機(jī)加密技術(shù)存在重大弱點(diǎn)，不法分子可以通過一種低技術(shù)含量的手段繞過加密軟件獲取計(jì)算機(jī)存儲(chǔ)器內(nèi)敏感數(shù)據(jù)。
    美聯(lián)社援引這份研究報(bào)告說，低溫可使計(jì)算機(jī)動(dòng)態(tài)隨機(jī)存儲(chǔ)器(DRAM)斷電之后仍保留其中數(shù)據(jù)數(shù)分鐘甚至數(shù)小時(shí)。對(duì)經(jīng)加密的計(jì)算機(jī)而言，這些數(shù)據(jù)則包含加密數(shù)據(jù)。在非低溫狀態(tài)下，DRAM被斷電幾秒后就會(huì)損失數(shù)據(jù)。
    來自美國普林斯頓大學(xué)、電子產(chǎn)品維權(quán)基金會(huì)以及“風(fēng)河系統(tǒng)”軟件公司的研究人員參與了上述研究。
    研究人員用倒置的壓縮氣體噴灑器向計(jì)算機(jī)DRAM噴氣，使其降溫至零下50攝氏度。之后，他們利用斷電的DRAM中數(shù)據(jù)“凍結(jié)”時(shí)間，通過一個(gè)簡單的DRAM鏡像軟件重啟計(jì)算機(jī)，把其中數(shù)據(jù)讀取出來，再分析、處理這些數(shù)據(jù)，從而找出計(jì)算機(jī)密碼，獲得訪問計(jì)算機(jī)存儲(chǔ)信息的權(quán)限。
    報(bào)道說，利用上述方法，電腦黑客可以在DRAM清除其內(nèi)部敏感數(shù)據(jù)前盜取信息。
    報(bào)告指出：“這些風(fēng)險(xiǎn)意味著，筆記本電腦磁盤加密手段可能沒有普遍預(yù)想的那樣理想……最終，DRAM將可能被認(rèn)為不可靠，并應(yīng)被避免用來存儲(chǔ)敏感機(jī)密數(shù)據(jù)。但在(計(jì)算機(jī)相關(guān))結(jié)構(gòu)被改變，從而向軟件提供存儲(chǔ)密碼的安全場(chǎng)所以前，這(種避免把敏感機(jī)密數(shù)據(jù)存于DRAM的做法)將不具可行性?！?BR>    研究人員稱，他們*了一系列常見加密程序，如微軟BitLocker，蘋果FileVault，TrueCrypt等。由于結(jié)構(gòu)相似，其他許多加密手段也同樣能被*。
    “如今，磁盤加密產(chǎn)品看似極其重要：(一些)筆記本電腦里存儲(chǔ)著企業(yè)或個(gè)人的敏感數(shù)據(jù)……而我們卻*了這些產(chǎn)品，”法新社援引普林斯頓大學(xué)計(jì)算機(jī)科學(xué)在讀博士生J·亞歷克斯·霍爾德曼的話說，“這不是個(gè)小漏洞，它是這些系統(tǒng)設(shè)計(jì)上的一種根本局限性。”
    研究人員警告說，只要在黑客物理接觸范圍內(nèi)，筆記本電腦在鎖定、睡眠等帶電狀態(tài)時(shí)尤其脆弱。關(guān)掉筆記本電腦有助于防止黑客入侵，但并非在所有情況下都有效。
    “無論是你的筆記本電腦被盜，還是你只是在機(jī)場(chǎng)安檢處幾分鐘之內(nèi)看不到它，里面的信息都可能被一名聰明的入侵者讀取，”電子產(chǎn)品維權(quán)基金會(huì)技術(shù)專家塞思·舍恩說。