不支持Flash
|
|
|
冷冻DRAM存储器可轻易破解笔记本加密http://www.sina.com.cn 2008年02月27日 09:49 南方都市报
冷冻DRAM存储器可轻易破解笔记本加密 电脑低温可致密码外泄 最近,来自美国普林斯顿大学的研究报告显示,通过冷冻DRAM存储器,便可绕过笔记本的密码和加密软件,获取硬盘中的隐私和机密数据。 “冷冻”简单破解加密技术 一般来说,用户对计算机的数据加密主要通过设置开机密码、设置文件密码,以及通过数据加密软件如微软BitLocker、苹果FileVault、WinRar等对文件进行加密处理。用户在使用电脑时,这些加密数据会被存储在DRAM中,当用户锁定电脑、休眠时这些数据也会被保存在DRAM中,只是当用户关闭电脑,DRAM被断电后在常温状态下在几秒至几十秒内就会损失数据。 但是,低温可使计算机DRAM断电之后仍保留其中数据数分钟甚至数小时。 研究人员通过试验表明,冷冻状态下,DRAM仍保留其中数据数分钟甚至数小时,为不法分子提供破解的机会。 在实验过程中,研究人员用倒置的压缩气体喷洒器向笔记本的DRAM喷气,使其迅速降温至零下50摄氏度后,他们利用断电的DRAM中数据“冻结”时间,通过一个简单的DRAM镜像软件重启计算机,把其中数据读取出来,再分析、处理这些数据,从而找出计算机密码和各种加密文件的密码,获得访问计算机存储信息的权限。 报告指出,笔记本的加密手段可能没有普遍预想的那样理想,DRAM应被避免用来存储敏感机密数据。但在计算机和软件的相关结构被改变之前,不将数据存储在DRAM的做法尚未具备可行性。 “休眠和锁定”下最危险 设想一下,当有人在你休息或上厕所的期间偷了你开着的笔记本,他可以通过冷冻的方法在DRAM中获得各种密码,即使你的电脑已经处于锁定或休眠状态,他还是可以先将你电脑的DRAM冷冻起来,将里面的数据保存起来应用到别的电脑上,然后获得各种密码。甚至已关机的电脑,只要盗贼手脚够快,也可以取出存在DRAM中的密码信息。 目前,有不少用户将重要的个人和企业数据存放在笔记本电脑上,“无论是你的笔记本被盗,还是你只是在几分钟之内看不到它,里面的信息都可能被一名聪明的入侵者读取。”专家警告说。 笔记本电脑加密手段分析 操作系统密码很“脆弱” 对于大部分电脑用户,最常用的是添加操作系统的登录密码,但是这个加密方法仅建立在软件层,很容易破解。 以最新的WindowsVista操作系统为例,黑客只要一张Vista安装光盘,通过修复系统、调用控制台、添加删除管理单元、重设密码等一系列操作,便可进入用户电脑,读取文件。 “软件加密”最不可靠 市面上有各种各样的数据加密软件,用户访问资源时需要输入密码。例如微软BitLocker、苹果FileVaul,专业点的还有SteganosSafeProfessional2007等。 破解方式: 用户在操作电脑、上网等过程中容易被黑客通过木马程序控制和盗窃密码,此外还可以被最新的冷冻DRAM的方法破解密码。 “软硬结合”相对有效 专业的数据加密,往往采用软硬结合方法,例如BullguardBackup系统安全产品,这些软件随机配备一个类似U盘的外接设备,只有使用标准USB接口的智能密码钥匙并输入正确口令,用户才能开启电脑和打开被加密的文件。 破解方式: 存储着密码信息的USB设备,可以看作是专用的物理钥匙,为计算机多加一把“锁”。 “指纹识别”也是数字密码 指纹识别系统已被商务笔记本广泛采用,系统在设定用户密码时先扫描用户的指纹作为登录密码,用户每次开机都要扫描指纹后才能进入。 破解方式: 这一密码只是“变了形式”的数字密码,同样能通过操作系统的漏洞进行破解。
【发表评论 】
|