首页
社区
课程
招聘
[分享]Cold Boot Encryption Attack! 代码放出 TrueCrypt可破
发表于: 2008-7-21 12:57 9877

[分享]Cold Boot Encryption Attack! 代码放出 TrueCrypt可破

2008-7-21 12:57
9877
官方主页
http://citp.princeton.edu/memory/

代码下载
http://citp.princeton.edu/memory/code/

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 195
活跃值: (20)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
美国普林斯顿大学研究人员公布的最新研究报告称,现有的计算机加密技术存在重大弱点,不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数据。

美联社援引这份研究报告说,低温可使计算机内存断电之后仍保留其中数据数分钟甚至数小时。对经加密的计算机而言,这些数据则包含加密数据。在非低温状态下,内存被断电几秒后就会损失数据。

来自美国普林斯顿大学、电子产品维权基金会以及“风河系统”软件公司的研究人员参与了上述研究。

研究人员用倒置的压缩气体喷洒器向计算机内存喷气,使其降温至零下50摄氏度。之后,他们利用断电的内存中数据“冻结”时间,通过一个简单的内存镜像软件重启计算机,把其中数据读取出来,再分析、处理这些数据,从而找出计算机密码,获得访问计算机存储信息的权限。



报道说,利用上述方法,电脑黑客可以在内存清除其内部敏感数据前盗取信息。

报告指出:“这些风险意味着,笔记本电脑磁盘加密手段可能没有普遍预想的那样理想……最终,内存将可能被认为不可靠,并应被避免用来存储敏感机密数据。但在(计算机相关)结构被改变,从而向软件提供存储密码的安全场所以前,这(种避免把敏感机密数据存于内存的做法)将不具可行性。”

研究人员称,他们破解了一系列常见加密程序,如微软BitLocker,苹果FileVault,TrueCrypt等。由于结构相似,其他许多加密手段也同样能被破解。

“如今,磁盘加密产品看似极其重要:(一些)笔记本电脑里存储着企业或个人的敏感数据……而我们却破解了这些产品,”法新社援引普林斯顿大学计算机科学在读博士生J·亚历克斯·霍尔德曼的话说,“这不是个小漏洞,它是这些系统设计上的一种根本局限性。”

研究人员警告说,只要在黑客物理接触范围内,笔记本电脑在锁定、睡眠等带电状态时尤其脆弱。关掉笔记本电脑有助于防止黑客入侵,但并非在所有情况下都有效。

“无论是你的笔记本电脑被盗,还是你只是在机场安检处几分钟之内看不到它,里面的信息都可能被一名聪明的入侵者读取,”电子产品维权基金会技术专家塞思·舍恩说。
2008-7-21 18:07
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
3
还以为是新的密码学分析方法。。。衰
2008-7-22 14:04
0
雪    币: 11705
活跃值: (975)
能力值: ( LV12,RANK:779 )
在线值:
发帖
回帖
粉丝
4
都能物理接触了做俯卧撑了,还冇安全。
2008-7-22 14:54
0
雪    币: 403
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
黑客物理接触范围=.=
"物理接触" 这词还真好阿!
看来未来的黑客也要十八般武艺阿!
2008-7-22 18:44
0
雪    币: 195
活跃值: (20)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
看英文原文吧
2008-7-22 20:45
0
雪    币: 169
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
那低温能把病毒都冻死么?
2008-7-29 02:03
0
雪    币: 111
活跃值: (626)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
还以为真能破TrueCrypt呢, 正好有一个虚拟盘忘了密码
2008-8-7 02:49
0
游客
登录 | 注册 方可回帖
返回
//