扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,一美国科学研究团队表示,人们用来保护电脑机密资料的加密程序已经不再管用,因为这些软件存在重大安全漏洞,他们已破解了数种热门加密软件。这种新的电脑攻击能危及“安全”内存中的内容,尤其是笔记本电脑。研究人员已在普林斯顿大学信息技术政策中心网站上公布了论文,目前正在接受审查。
研究人员研制出的攻击技术,主要针对常用的、称为磁盘加密的电脑安全措施,磁盘加密一般意味着确保信息存储在电脑的永久内存中。磁盘加密通常被介绍成对付笔记本电脑个人资料丢失的灵丹妙药。
研究人员宣称,他们所破解的流行加密程序,包括微软公司的BitLocker,苹果公司的FileVault以及Linux公司的dm-crypt,他们甚至以网络论文和视频的方式描述了这项攻击技术。这些攻击很可能对于破解其他更多磁盘加密系统也同样有效,因为这些系统的结构都非常相似。
这种攻击对付已开机但锁住的电脑格外有效,例如:处于睡眠状态或休眠模式的笔记本电脑。一种有效的反制措施是完全将电脑关机,然而,在某些案例中,即使如此也并非完全有效。
研究人员表示,不同于许多安全问题,这可不是个小瑕疵,这说明这些系统在设计方式上存在根本的局限性。此项新攻击技术利用的原理是,储存在电脑RAM中的信息,在电脑关机或当内存芯片从机器上取下时,并不像一般所认为的那样会立即消失。在一般情况下,信息会在数秒到一分钟内逐渐衰退。但利用简单的技术将晶片冷却到低温,这种过程就会大大减缓。
磁盘加密技术利用密钥来编码和保护信息。电脑需要这些密钥才能存取存储在它们自己硬盘上或其他储存系统上的文件。一旦经授权的使用者输入密码,电脑一般会将这些密钥存储在临时RAM中,以使受保护信息能经常被存取。这些密钥在RAM芯片失去电力后,就会立即消失。
研究人员编写了一个在切断机器电源并重新启动后能自动存取必要加密信息的软件。这个软件在攻击者直接接近电脑时,或通过电脑网络远程存取它时非常有效。这样的攻击甚至在密钥已开始衰退时都有效,因为研究人员能从存储在内存中的多重衍生密钥来重建它。
在一次超强攻击实验中,内存芯片从一台电脑被移到了另一部电脑上,但研究人员依然获取了正确的加密资料。在获得密钥后,他们就能够轻松地存取在原本机器上的所有信息了。
研究人员使用现成的“罐装空气”键盘除尘产品来冷却RAM,以延长RAM中的信息的寿命。当这些空气罐倒置时,它们可喷出相当冷的液体。将这些寒冷液体排放到内存芯片上,研究人员就能将内存芯片的温度降至零下50℃。由冷却导致的信息衰退率的减缓,足以让攻击者在切断电源10分钟内,仍可正确复原出RAM中99.9%%的信息。
研究人员称,科学文献中已经提出过与电脑保留其暂存记忆相关的问题,但这是首次有系统地检测到所涉及的安全问题。
研究人员已跟加密产品的制造商进行接洽,让他们知晓产品存在的此一问题。但他们也表示,现在这些公司还无能为力,短期内他们最多能警告客户这些产品存在这样的漏洞,并敦促客户在出外旅行时一定要彻底关闭他们的电脑。长期来说,或许需要设计出不将密钥存放在RAM中的新技术,从而克服这些固有的弱点。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者