Изследователи от Пристънския университет съобщиха, че са намерили нов и много ефективен начин, позволяващ на недоброжелатели да получат достъп до шифровани данни, записани в компютъра. Такива решения за осигуряване на безопасност, като Microsoft BitLocker, Apple FileVault и Linux dm-crypt остават напълно беззащитни пред новия метод.
Същността на начина за заобикаляне на защитата се състои в това, че за достъп до кодираните данни трябва да се получи паролата за достъп. Но когато потребителя въвежда своята парола, тя се съхранява в оперативната памет.
Както е известно, оперативната памет се изтрива при изключване на компютъра, но изследователите открили, че това става не веднага, а след известно време – от няколко секунди до минути. Ако пък чиповете памет се охладят до -50 градуса, данните се съхраняват до 10 минути.
Ето защо, ако системата се намира в спящ режим, не е трудно да се получи достъп до данните. Нивото на защита, което обещават разработчиците на системи за безопасност може да бъде гарантирано само, ако потребителят изключи компютъра си.
Изследователите от Принстън завяват, че са успели да напишат програми, които автоматично получават достъп до информацията за кодиране след рестартиране на компютъра. Методът работи само, ако се има непосредствен достъп до компютъра или се работи отдалечено. Атаката е извършена успешно даже тогава, когато модул памет е преместен от един компютър на друг. Подобен пробив на защитата не изисква скъпо оборудване.
Изследователите вече са съобщили своето откритие на производителите на средства за защита, макар и да смятат, че те едва ли ще могат да направят нещо, освен да посъветват потребителите да си изключват компютрите. Това касае особено лаптопите, които в повечето случаи се оставят в sleep режим.
Източник: IDG.BG
Последвайте ни
