冷凍電腦記憶體盜資料
<P>美 國 一 項 新 研 究 證 實 , 即 使 是 保 安 最 佳 的 個 人 電 腦 , 只 要 利 用 除 塵 劑 等 冷 凍 劑 將 電 腦 的 記 憶 體 冷 凍 , 便 很 容 易 盜 取 能 將 電 腦 解 密 的 資 料 。 容 易 失 竊 的 手 提 電 腦 , 已 成 為 裝 載 銀 行 交 易 資 料 、 商 業 秘 密 , 甚 至 國 防 機 密 愈 來 愈 普 遍 的 媒 體 , 此 漏 洞 讓 人 關 注 它 們 的 資 料 保 安 是 否 足 夠 。<P>強 制 延 長 DRAM 存 資 料 時 間
<P>現 時 電 腦 常 用 的 記 憶 體 是 「 動 態 隨 機 存 取 記 憶 體 」 ( DRAM ) , 當 關 掉 電 腦 , 儲 存 在 DRAM 的 資 料 , 包 括 打 開 硬 碟 鎖 的 密 碼 , 理 論 上 就 會 在 幾 秒 鐘 內 消 失 ; 但 如 果 將 記 憶 體 冷 凍 , <IMG height=15 src="http://orientaldaily.on.cc/font/fa47_5nbk.gif" width=15 align=top border=0> 面 的 資 料 就 可 以 被 保 存 幾 分 鐘 甚 至 幾 小 時 , 黑 客 只 要 趁 這 時 機 , 用 一 種 簡 單 的 程 式 將 硬 碟 鎖 的 密 碼 複 製 起 來 , 然 後 重 新 啟 動 電 腦 , 就 可 以 盜 取 電 腦 硬 碟 的 資 料 。
<P><B>只 需 簡 單 程 式 就 能 破 解 </B><BR>普 林 斯 頓 大 學 、 數 碼 權 益 組 織 Electronic Frontier 基 金 會 和 軟 件 公 司 Wind River Systems 在 網 上 短 片 中 示 範 如 何 能 夠 用 「 冷 凍 法 」 盜 取 電 腦 資 料 : 黑 客 只 要 將 一 罐 多 用 途 除 塵 劑 倒 轉 向 DRAM 晶 片 噴 射 , 罐 中 的 化 學 物 就 會 以 極 低 溫 的 液 態 噴 出 , 將 晶 片 冷 凍 到 攝 氏 零 下 五 十 度 的 低 溫 。 之 後 , 為 防 止 記 憶 體 的 資 料 在 重 啟 電 腦 的 過 程 中 流 失 , 黑 客 可 以 用 一 種 能 儲 藏 在 USB 儲 存 器 或 者 經 網 絡 連 接 的 小 型 程 式 , 將 資 料 備 份 , 又 或 者 將 DRAM 放 到 另 一 部 電 腦 讀 取 。 接 <IMG height=15 src="http://orientaldaily.on.cc/font/fbf3_5nbk.gif" width=15 align=top border=0> , 黑 客 就 用 一 種 特 別 程 式 , 修 正 記 憶 體 資 料 的 錯 誤 部 分 , 然 後 重 新 建 構 解 開 硬 碟 鎖 的 密 碼 。
<P>研 究 人 員 聲 稱 , 在 這 種 破 解 方 法 面 前 , 很 多 廣 泛 被 採 用 磁 碟 加 密 產 品 , 包 括 微 軟 的 BitLocker 、 蘋 果 的 FileVault 和 Linux 的 dm-crypt 都 會 不 管 用 , 手 提 電 腦 資 料 被 盜 取 後 , 資 料 很 容 易 外 洩 。 他 們 直 言 這 並 非 一 個 小 漏 洞 , 而 人 們 過 往 對 硬 盤 加 密 技 術 可 能 過 於 信 賴 。
<P>另 一 方 面 , 澳 洲 墨 爾 本 大 學 首 創 了 一 顆 無 線 傳 輸 晶 片 , 它 雖 然 邊 長 只 有 五 毫 米 , 但 十 米 內 的 傳 輸 速 度 達 每 秒 鐘 5GB , 能 夠 在 幾 秒 鐘 內 將 整 套 高 清 電 影 下 載 到 手 機 , 再 以 相 同 速 度 上 載 到 電 腦 , 為 家 居 和 辦 公 室 的 資 訊 管 理 帶 來 革 新 。
<P> </P>
页:
[1]