РЕКЛАМА

Загрузка...
Исследователи Принстонского университета сообщили об изобретении новой и очень эффективной атаки, которая может дать возможность недоброжелателям получить доступ к зашифрованным данным, хранящимся на компьютере. Такие решения для обеспечения безопасности, как Microsoft BitLocker, Apple FileVault и Linux dm-crypt, остаются совершенно беззащитными перед новой атакой.
Суть метода обхода защиты состоит в том, что для доступа к зашифрованным данным необходимо получить ключ шифрования. Когда пользователь набирает свой пароль, этот ключ хранится в оперативной памяти.' />

Оперативная память позволяет получить доступ к зашифрованным данным

Оперативная память позволяет получить доступ к зашифрованным даннымИсследователи Принстонского университета сообщили об изобретении новой и очень эффективной атаки, которая может дать возможность недоброжелателям получить доступ к зашифрованным данным, хранящимся на компьютере. Такие решения для обеспечения безопасности, как Microsoft BitLocker, Apple FileVault и Linux dm-crypt, остаются совершенно беззащитными перед новой атакой.
Суть метода обхода защиты состоит в том, что для доступа к зашифрованным данным необходимо получить ключ шифрования. Когда пользователь набирает свой пароль, этот ключ хранится в оперативной памяти.
Оперативная память, как известно, освобождается при выключении компьютера, однако исследователи обнаружили, что данные исчезают из нее не сразу же после того, как перестает подаваться питание, а спустя некоторое время. Обычно оно составляет от нескольких секунд до минуты, но если охладить чип памяти до температуры -50 градусов по Цельсию, то данные сохранятся и спустя 10 минут.
Если система находится в спящем режиме, то получить доступ к данным в памяти не составит труда. А тот уровень защиты, который обещают разработчики систем для обеспечения безопасности, может быть гарантирован только в том случае, если пользователь выключит компьютер.
Исследователи говорят о том, что им удалось написать программы, которые автоматически получали доступ к информации о шифровании после перезагрузки компьютера. Метод работал и в том случае, когда атакующие имели непосредственный доступ к компьютеру, и если они работали удаленно. Атака завершалась удачно даже тогда, когда чип памяти переставляли на другой компьютер.При этом ни одна из атак не требует использования какого-либо специального оборудования.
Исследователи уже сообщили о своем открытии производителям популярных средств для обеспечения безопасности, хотя и считают, что те вряд ли могут сделать что-то, кроме как посоветовать пользователям выключать свои компьютеры. Особенно это касается ноутбуков.
Спасибо Barakyda за ссылку
0
1358
25 февраля 2008
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Zonbu: бюджетная модель компьютера стоимостью $99Zonbu: бюджетная модель компьютера стоимостью $99

Компактный и тихий компьютер обойдется покупателю в 99 долларов и будет оснащен 512 Мб оперативной и 4 Гб флэш-памяти. Чтобы хранить данные, которые н...

Клавиатуры Apple уязвимы для хакерских атакКлавиатуры Apple уязвимы для хакерских атак

Эксперты по вопросам безопасности предупреждают о том, что клавиатуры компании Apple теоретически могут стать оружием в руках киберпреступников. Пробл...

Хакеры взломали почтовый сервер ПентагонаХакеры взломали почтовый сервер Пентагона

Неизвестным злоумышленникам удалось взломать один из почтовых серверов Пентагона. После обнаружения факта вторжения, как сообщает агентство France Pre...

В браузере Internet Explorer обнаружена брешьВ браузере Internet Explorer обнаружена брешь

Эксперты в области компьютерной безопасности рекомендуют пользователям временно отказаться от интернет-браузера Internet Explorer компании Microsoft.Д...

Загрузка...
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Воскресенье, 20 Августа
USD 1.9383
EUR 2.2763
RUB 0.0326
Новости от партнеров
Сейчас на сайте
18 пользователей, 1606 гостей