急凍記憶體 駭客竊密新招
2008/02/24 06:00
死牛教派是西方世界有名的駭客團體,經常挑釁如微軟、Google等知名的網路業者。(圖:取材網路)
加密軟體也無法防範
〔編譯胡立宗/綜合報導〕美國普林斯頓大學、電子前鋒基金會(EFF)及溫瑞爾公司(Wind River Systems)二十二日公布一份系統安全研究報告,指出市面上所有的加密軟體其實都不可靠,因為硬體限制,駭客只要急速冷凍電腦的記憶體,就可輕易取得其中的解密程式碼,破解各大加密軟體的防線。
主流加密軟體如微軟的BitLocker、蘋果電腦的FileVault及TrueCrypt與dm-crypt等,都是將機密資料加密鎖碼後存入電腦硬碟,但唯一的漏洞就在記憶體,如果能取得記憶體中的解碼資料,就算資料鎖碼方式再嚴密,都無法阻擋有心人入侵。
降溫後移植到特製軟體
研究人員發現的漏洞,就是利用記憶體在低溫狀況下,可保存其中資訊長達數分鐘甚至是數小時的特性。他們利用一罐常見的罐裝除塵噴霧,就能將記憶體溫度降到攝氏零下五十度,然後將記憶體移到安裝有特製記憶體備份軟體的電腦上,就能輕易取得其中資料,找到所需的解碼資料。
防駭 最好將電源關閉
研究人員指出,如果電腦或筆記型電腦處於鎖定、睡眠或休眠模式中,這種入侵方式的成功機率最高,因為此時電源並未完全切斷,而記憶體當中還存有先前的資料。因此就算裝有加密軟體,要避免駭客竊取資料,最好的方法還是將電源關閉。
-
韓國辣椒粉也出包! 逾8000公斤退運或銷毀
-
婆婆衛生觀念差!人妻崩潰怨:竟把腳踏墊丟洗衣機洗
-
她升組長薪水卻比新進同事低 求調薪之道 網一致給中肯建議……
-
彰興國中168之亂!議員莊陞漢質疑教育處反應慢 縣府回應了
-
出錢出力做善事!新北泰山弱勢獲贈愛心物資
-
大雨釀土石流影響崇德-和仁鐵公路 蘇花公路只出不進 台鐵雙向不通
-
中捷橘線卡關3年多 鐵道局長楊正君指出5大困難界面已克服
-
為防「窮到只剩海膽」 小琉球開離島首例收取「觀光保育費」
生活今日熱門
看更多!請加入自由時報粉絲團