2008年2月25日星期一

普林斯顿研究员用冷却重启法破解硬盘加密

  



  
  普林斯顿大学的研究人员利用冷却重启法破解了硬盘加密技术。大家可能都有所了解,内存中的数据并不会随着电源关闭而立即消失,数据消失的时间从几秒钟到几分钟不等。使用冷却剂冷却内存,则可以延缓数据消失的时间。在实验中,研究人员甚至还动用了-196 °C液氮,他们把使用过的内存从计算机中取出保存在液氮容器中达一个小时以上,然后再安装到计算机中,发现其中的数据几乎完好无损。以下摘要来自他们完成的、提供给同行审议的论文

  “与多数人的印象相反,现代计算机中使用的动态随机存取存储器(DRAM)在掉电后依然能保存数据几秒钟至几分钟,即便是在工作温度或者是从主板上移除。DRAM并非是可靠的存储器,只要没有刷新,数据就不会马上消失,保留的内容足够让恶意攻击者或法院取证获得全系统的存储映像。意味着当黑客能够直接接触物理硬件时,操作系统中加密材料的安全性非常有限。我们测试了流行的硬件加密系统——BitLocker, FileVault,dm-crypt,和TrueCrypt——没有使用任何特殊的设备。我们用实验方法展现了内存剩磁的程度和可预测性。我们发现剩磁时间可以通过简单的技术戏剧性的增加。我们用新算法寻找内存映像中的密钥,修正因为数据位消失而产生的错误。论文中我们讨论了几个减轻风险的策略,但显然不存在简单的修补术。”

  实验视频Half-size WMV(33 MB);论文全文(PDF)。



P.S.


  磁盘加密已经是新一代操作系统的必备功能了,一颗加密后的磁盘除非在读取时输入密码,不然没有人可以解开你的数据(嗯,相信大家都很了解这是多么重要的功能)─但换句话说,如果有人可以拿到你的密码的话...普林斯顿的研究人员发现到,一般的磁盘加密系统(如微软的BitLocker,苹果的 FileVault)都会在密码输入后存于RAM中,所以如果有人在你上厕所时偷了你开着的电脑的话,他就可以透过RAM而获得你的密码。

  好吧,上面那些东西其实并不新鲜,他们发现真正可怕的是,就算你的电脑已经锁定了,他还是可以先在开机状态下把你的RAM「冻」起来,这样子里面的数据就算没有通电也可以保存至少十分钟以上--足以让小偷拔起来装到别的电脑上,然后把里面的密码看的一清二楚。就算是个已经关机的电脑,只要手脚够快,也是有可能取出来存在里面的密码的─嗯,还是把「重要」资料随身携带吧!示范影片,小孩子还是不要学喔!





没有评论: