rs-z 2008-2-24 15:34
急凍記憶體 駭客竊密新招
美國普林斯頓大學、電子前鋒基金會(EFF)及溫瑞爾公司(Wind River Systems)二十二日公布一份系統安全研究報告,指出市面上所有的加密軟體其實都不可靠,因為硬體限制,駭客只要急速冷凍電腦的記憶體,就可輕易取得其中的解密程式碼,破解各大加密軟體的防線。
主流加密軟體如微軟的BitLocker、蘋果電腦的FileVault及TrueCrypt與dm-crypt等,都是將機密資料加密鎖碼後存入電腦硬碟,但唯一的漏洞就在記憶體,如果能取得記憶體中的解碼資料,就算資料鎖碼方式再嚴密,都無法阻擋有心人入侵。
降溫後移植到特製軟體
研究人員發現的漏洞,就是利用記憶體在低溫狀況下,可保存其中資訊長達數分鐘甚至是數小時的特性。他們利用一罐常見的罐裝除塵噴霧,就能將記憶體溫度降到攝氏零下五十度,然後將記憶體移到安裝有特製記憶體備份軟體的電腦上,就能輕易取得其中資料,找到所需的解碼資料。
防駭 最好將電源關閉
研究人員指出,如果電腦或筆記型電腦處於鎖定、睡眠或休眠模式中,這種入侵方式的成功機率最高,因為此時電源並未完全切斷,而記憶體當中還存有先前的資料。因此就算裝有加密軟體,要避免駭客竊取資料,最好的方法還是將電源關閉。
[url]http://tw.news.yahoo.com/article/url/d/a/080224/78/u252.html[/url]
shisin 2008-2-24 16:08
真是厲害,想到這樣的方式來取得資料,看來硬體的特性也是要考慮進去。
acer1832a 2008-2-24 17:58
[quote]原帖由 [i]rs-z[/i] 於 2008-2-24 15:34 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=73565&ptid=8640][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
防駭 最好將電源關閉[/quote]
:fdqyt: 這句話說的還真有道理呀~
Roger 2008-2-24 19:02
駭客只要急速冷凍電腦的記憶體,就可輕易取得其中的解密程式碼
-----------------
請問,駭客就在旁邊嗎:fdqyt:
845217 2008-2-24 19:59
[quote]原帖由 [i]Roger[/i] 於 2008-2-24 19:02 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=73611&ptid=8640][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
駭客只要急速冷凍電腦的記憶體,就可輕易取得其中的解密程式碼
-----------------
請問,駭客就在旁邊嗎:fdqyt: [/quote]
說的也是!! 人不在旁邊也沒辦法"急凍"別人的記憶體 我自己就先被"急凍"了:L
羽白 2008-2-24 20:20
所以說要連硬體也一塊防囉
但這要在四周無人的情況下才成立吧?
acer1832a 2008-2-24 21:15
回復 4# 的帖子
或是明天過後(後天)裡那樣的超低溫來臨時:fdqyt:
漁樵耕讀 2008-2-25 11:39
能拿到記憶體,當然就能把PC拿走,那一切都好解決了。這是賊是強盜 不是駭客
蛋頭 2008-2-25 18:45
幫你補充影片
[youtube]http://www.youtube.com/watch?v=JDaicPIgn9U[/youtube]
看不到按這
[url]http://www.youtube.com/watch?v=JDaicPIgn9U[/url]
滿屌的@@~!!:fdqyt:
[[i] 本帖最後由 蛋頭 於 2008-2-25 18:46 編輯 [/i]]
janjanxxx 2008-3-10 14:17
這種方法真的是太酷了啦~~
不過就像樓樓上講的一樣,幹麻不整台電腦搬走...
abletw 2008-3-17 21:16
會不會這樣?!
急凍記憶體,然後拆記憶體的時候折斷
這樣也可以嗎?:plzz: