‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[新聞] 急凍記憶體 駭客竊密新招

rs-z

高級會員

Rank: 4

帖子
523 
精華
0 
威望
827  
黃金
1  
註冊時間
2006-12-27 
1# 發表於 2008-2-24 15:34  只看該作者

急凍記憶體 駭客竊密新招

美國普林斯頓大學、電子前鋒基金會(EFF)及溫瑞爾公司(Wind River Systems)二十二日公布一份系統安全研究報告,指出市面上所有的加密軟體其實都不可靠,因為硬體限制,駭客只要急速冷凍電腦的記憶體,就可輕易取得其中的解密程式碼,破解各大加密軟體的防線。

主流加密軟體如微軟的BitLocker、蘋果電腦的FileVault及TrueCrypt與dm-crypt等,都是將機密資料加密鎖碼後存入電腦硬碟,但唯一的漏洞就在記憶體,如果能取得記憶體中的解碼資料,就算資料鎖碼方式再嚴密,都無法阻擋有心人入侵。

降溫後移植到特製軟體

研究人員發現的漏洞,就是利用記憶體在低溫狀況下,可保存其中資訊長達數分鐘甚至是數小時的特性。他們利用一罐常見的罐裝除塵噴霧,就能將記憶體溫度降到攝氏零下五十度,然後將記憶體移到安裝有特製記憶體備份軟體的電腦上,就能輕易取得其中資料,找到所需的解碼資料。

防駭 最好將電源關閉

研究人員指出,如果電腦或筆記型電腦處於鎖定、睡眠或休眠模式中,這種入侵方式的成功機率最高,因為此時電源並未完全切斷,而記憶體當中還存有先前的資料。因此就算裝有加密軟體,要避免駭客竊取資料,最好的方法還是將電源關閉。

http://tw.news.yahoo.com/article/url/d/a/080224/78/u252.html

TOP

shisin

動感小新

金牌會員

Rank: 6Rank: 6

帖子
910 
精華
0 
威望
4451  
黃金
3766  
來自
台灣台北 
註冊時間
2007-4-16 
2# 發表於 2008-2-24 16:08  只看該作者
真是厲害,想到這樣的方式來取得資料,看來硬體的特性也是要考慮進去。

TOP

acer1832a

Dick

金牌會員

Rank: 6Rank: 6

台灣家裡蹲協會 - 榮譽會員

帖子
506 
精華
0 
威望
1837  
黃金
4676  
來自
Taiwan 
註冊時間
2007-1-9 
3# 發表於 2008-2-24 17:58  只看該作者
引用:
原帖由 rs-z 於 2008-2-24 15:34 發表
防駭 最好將電源關閉
這句話說的還真有道理呀~


「現今最常見的回絕信似乎就是沉默。找工作就好像約會一樣,甚至更糟,你就坐在電話旁,等著那個永遠不會打來的追求者。」
∼莉莎.貝爾金(Lisa Belkin),《No Yes; No No; No Answer at All》(紐約時報,2004年6月6日)

「政府所提出解決問題的辦法,通常都跟問題本身一樣差勁。」∼米爾頓.傅利曼(Milton Friedman)

「在泡沬經濟中,唯一沉淪的是理智」∼拉斐.巴特拉(Ravi Batra),《Greenspan's Fraud》

TOP

Roger

Analyst Expert

Rank: 8Rank: 8

帖子
2376 
精華
1 
威望
5383  
黃金
9635  
註冊時間
2007-3-14 
4# 發表於 2008-2-24 19:02  只看該作者
駭客只要急速冷凍電腦的記憶體,就可輕易取得其中的解密程式碼
-----------------

請問,駭客就在旁邊嗎

TOP

845217

炸機

高級會員

Rank: 4

白目國中生(其實也還好)

帖子
97 
精華
0 
威望
934  
黃金
1771  
來自
宜蘭縣立羅東國民中學 
註冊時間
2007-12-28 
5# 發表於 2008-2-24 19:59  只看該作者
引用:
原帖由 Roger 於 2008-2-24 19:02 發表
駭客只要急速冷凍電腦的記憶體,就可輕易取得其中的解密程式碼
-----------------

請問,駭客就在旁邊嗎
說的也是!!  人不在旁邊也沒辦法"急凍"別人的記憶體          我自己就先被"急凍"了

TOP

yuns2266

中級會員

Rank: 3Rank: 3

帖子
81 
精華
0 
威望
164  
黃金
479  
註冊時間
2007-10-26 
6# 發表於 2008-2-24 20:02  只看該作者
我急凍了

TOP

pujols

金牌會員

Rank: 6Rank: 6

帖子
309 
精華
0 
威望
1029  
黃金
2214  
註冊時間
2006-12-26 
7# 發表於 2008-2-24 20:13  只看該作者
這應該叫間諜  不叫駭客

TOP

羽白

中級會員

Rank: 3Rank: 3

帖子
59 
精華
0 
威望
292  
黃金
1207  
註冊時間
2007-12-22 
8# 發表於 2008-2-24 20:20  只看該作者
所以說要連硬體也一塊防囉
但這要在四周無人的情況下才成立吧?

TOP

acer1832a

Dick

金牌會員

Rank: 6Rank: 6

台灣家裡蹲協會 - 榮譽會員

帖子
506 
精華
0 
威望
1837  
黃金
4676  
來自
Taiwan 
註冊時間
2007-1-9 
9# 發表於 2008-2-24 21:15  只看該作者

回復 4# 的帖子

或是明天過後(後天)裡那樣的超低溫來臨時


「現今最常見的回絕信似乎就是沉默。找工作就好像約會一樣,甚至更糟,你就坐在電話旁,等著那個永遠不會打來的追求者。」
∼莉莎.貝爾金(Lisa Belkin),《No Yes; No No; No Answer at All》(紐約時報,2004年6月6日)

「政府所提出解決問題的辦法,通常都跟問題本身一樣差勁。」∼米爾頓.傅利曼(Milton Friedman)

「在泡沬經濟中,唯一沉淪的是理智」∼拉斐.巴特拉(Ravi Batra),《Greenspan's Fraud》

TOP

漁樵耕讀

註冊會員

Rank: 2

帖子
12 
精華
0 
威望
48  
黃金
-105  
註冊時間
2008-2-19 
10# 發表於 2008-2-25 11:39  只看該作者
能拿到記憶體,當然就能把PC拿走,那一切都好解決了。這是賊是強盜 不是駭客

TOP

蛋頭

我復活了!!~

Moderator

Rank: 7Rank: 7Rank: 7

蛋頭過暑假

帖子
613 
精華
0 
威望
2262  
黃金
2197  
註冊時間
2007-4-2 

Medal No.10

11# 發表於 2008-2-25 18:45  只看該作者
幫你補充影片


看不到按這
http://www.youtube.com/watch?v=JDaicPIgn9U

滿屌的@@~!!

[ 本帖最後由 蛋頭 於 2008-2-25 18:46 編輯 ]

傳說中...有一天我在逛逛朋友的無名布拉格,準備要回覆時,意外的發現這組"認證碼",我黯然的按下F5.....

      蛋頭網 http://255148.3cc.cc

TOP

janjanxxx

中級會員

Rank: 3Rank: 3

帖子
113 
精華
0 
威望
226  
黃金
10  
註冊時間
2007-8-28 
12# 發表於 2008-3-10 14:17  只看該作者
這種方法真的是太酷了啦~~
不過就像樓樓上講的一樣,幹麻不整台電腦搬走...

TOP

abletw

金牌會員

Rank: 6Rank: 6

帖子
258 
精華
0 
威望
3156  
黃金
2621  
註冊時間
2007-5-29 
13# 發表於 2008-3-17 21:16  只看該作者

會不會這樣?!

急凍記憶體,然後拆記憶體的時候折斷
這樣也可以嗎?

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題