网上淫照事件弄得满城风雨,同时凸显了保护计算机内敏感资料的重要性,很多计算机用家都利用加密程序保护个人资料,不过原来即使做了加密功夫亦非滴水不漏,美国普林斯顿大学的研究人员发现,透过冷冻计算机的记忆芯片,就可轻易破解包括微软及苹果推出的常用加密程序,哪怕计算机只是离开你视线数分钟,但可能已被人有机可乘,读取里面的机密资料。
由普林斯顿大学一班计算机保安专家组成的研究小组,自去年秋天开始,针对包括微软的BitLocker及苹果的FileVault等加密程序进行研究, 他们发现计算机的暂存内存芯片(DRAM)物理上存有漏洞,即使计算机关机后,内存保存的资料,包括加密程序的安全锁和口令仍未消失,最长可能达数分钟之 久,黑客就可藉这个空隙做手脚。
增暂存时间 读取程序口令
研究人员在网站上发表的报告指出,透过冷冻计算机记忆芯片,就可延长内存暂存资料的时间,此时他们就可读取加密程序的安全钥匙和口令,轻易把计算机解密,偷取内存内的资料。
率领研究的计算机科学家费尔滕解释:「只要以液态氮(摄氏-196度)冷冻计算机芯片,即使电源已中断,内存仍可保持状态至少数小时。然后将芯片安装回计算机,就可读取里面的资料。」
恐泄漏商业或国防机密
加密程序出现漏洞,令人担忧不法之徒会否藉此攻陷商业机构及政府部门的保安系统,从而取得商业秘密甚至国防机密。不过研究人员表示,由于政府并没有公开如何保护高度机密资料的细节,因此当前仍未知这种破解方法对政府的计算机系统是否有效。
有计算机保安专家指出,研究结果显示所谓的保安措施并非万无一失,计算机用家必须提高警觉。加州SRIInternational的计算机保安研究员诺伊曼表示:这是另一个例子,证明即使有人告诉你,你的计算机安全,但事实往往并非如此。