| | 网站首页 | 新闻快报 | 软件教程 | 硬件教程 | 设计学院 | Q Q 专区 | 编程开发 | 网络安全 | | ||
|
|
|
|
|
|
|
|
|||||
| 您现在的位置: 浩扬网络 >> 新闻快报 >> 安全动态 >> 新闻正文 |
新华社今晨专电 美国普林斯顿大学研究人员公布的最新研究报告称,现有的计算机加密技术存在重大弱点,不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数据。
美联社援引这份研究报告说,低温可使计算机动态随机存储器(DRAM)断电之后仍保留其中数据数分钟甚至数小时。对经加密的计算机而言,这些数据则包含加密数据。在非低温状态下,DRAM被断电几秒后就会损失数据。
研究人员用倒置的压缩气体喷洒器向计算机DRAM喷气,使其降温至零下50摄氏度。之后,他们利用断电的DRAM中数据“冻结”时间,通过一个简单的DRAM镜像软件重启计算机,把其中数据读取出来,再分析、处理这些数据,从而找出计算机密码,获得访问计算机存储信息的权限。
报道说,利用上述方法,电脑黑客可以在DRAM清除其内部敏感数据前盗取信息。
报告指出:“这些风险意味着,笔记本电脑磁盘加密手段可能没有普遍预想的那样理想……最终,DRAM将可能被认为不可靠,并应被避免用来存储敏感机密数据。但在(计算机相关)结构被改变,从而向软件提供存储密码的安全场所以前,这(种避免把敏感机密数据存于DRAM的做法)将不具可行性。”
|
|
|
|
|
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | |