【IT168 资讯】最近由普林斯顿大学计算机安全研究人员领导的一个研究小组发现,有一种简单的方法可以窃取存储在计算机硬盘上的加密信息。
这项技术非常简单,它可以破坏保护计算机上关键数据的安全软件,通过对计算机的记忆芯片进行迅速冷冻就可以轻易破解包括微软和苹果公司推出的常用加密软件。而加密软件被广泛的应用在政府机构和企业中,尤其是在非常容易丢失的便携式笔记本电脑中更是应用较多。
在该研究小组的网站上,他们通过一个YouTube视频的形式,演示了他们是如何利用这一方法破解存储在内存中的数据的。
被迅速冷冻的内存
这种方法不能被远程执行,它利用了在动态内存(DRAM)中存在的一个鲜为人知的漏洞。这些芯片会暂时性的储存数据,包括现代的数据加扰算法的密钥。当计算机的电源被关闭后,包括密钥这些数据被认为会立即消失。不过根据普林斯顿信息技术策略中心网站上发布的一篇技术论文称,这个研究小组已经证明,在电源关闭后,一般的内存芯片实际还会在数秒甚至数分钟内保存这些数据。
当通过一种非常便宜的冷却罐对这种芯片进行冷却后,其上存储的数据会被“冻结”,可以让安全人员轻松的读取存在芯片记忆中的密钥-一长串由0和1组成的字串。
普林斯顿的科学家Edward W.Felten在网站上写到,“通过液态氮(-196°C)对芯片进行快速冷冻的话,它上面存储的数据将可以至少保存数小时,你只需要把这个芯片安装到一个计算机上就可以轻松读出它们的内容。”
安全研究人员使用了他们自己的专门模式识别软件来从存储在记忆芯片上的数百万甚至数十亿个数据中识别出密钥。
这个研究小组包含Felten领导的五个研究生和三个独立的技术专家,他们表示,由于政府并没有公开如何保护高度机密资料的细节,因此当前仍不确定这种破解方法对政府的计算机系统是否有效。美国国土安全部的官员对此没有发表评论。
这些研究人员还表示,他们并没有研究现在内置在某些商业化磁盘驱动器中的磁盘加密保护系统是否受此漏洞影响。但是他们表示,他们已经正式了所谓的可信赖计算硬件并不能够阻挡这种潜在的攻击,可信赖计算是一个被称可以大大提包现代个人计算机安全性的业界标准方法。
许多计算机安全专家表示,这个研究结果显示,要谨慎看待所谓的强大计算机安全性。来自SRI International的安全研究人员Peter Neumann表示,“这个例子再次证明,即使人们告诉你一件事情有多么安全,也不要完全相信。”
普林斯顿大学的安全研究人员写到,他们现在已经能够成功破解出在Windows、Macintosh和Linux操作系统上使用专门工具加密过的数据。
自从2003年以来,苹果公司在其OS X操作系统中增加了一个叫FileVault磁盘加密的可选功能;而微软则在去年发布的Windows Vista操作系统中通过增加BitLocker功能来实现文件加密。这两个程序在从一个计算机硬盘上读取或写入数据的时候,都使用了联邦政府的认证AES算法来进行处理。但是这两个程序都以未加密的方式在内存中存储数据。
宾夕法尼亚大学计算机信息科学系的副教授表示,“软件界一般不会考虑这些问题,我们通常会对硬件想当然。当我们发现这些假设是错的时候,我们就陷入了麻烦之中。”
