一组计算机安全研究人员在上周二出版的一篇论文中指出,通过搜索计算机的易失存储器(即RAM)中的加密密钥的踪迹,可以用来获取受保护计算机敏感数据。
这篇论文探究了即使在关机之后仍保持在计算机随机存取存储器(RAM)中的数据倾向的安全含义。研究人员发现,虽然RAM需要数据定期更新,包括微软的BitLocker和苹果的FileVault还有其它格式的加密密钥数据,在关掉电源很长时间之后,仍有可能重新从内存中找到。
Seth Schoen是Electronic Frontier Foundation的技术专家也是论文的作者之一,他在一份声明中说,“在对其计算机失去直接的控制时,人们信任加密以保障其数据的安全,不过这种新的漏洞显示出它并非一件安全的事情。”
这项研究发现,虽然一些计算机在室温中几秒钟内就表现出了完全的数据丢失-通过用压缩空气将存储器的温度降到摄氏零下50度,存储在内存中的99.9数据在一分钟之后仍能被可靠地重新找到。在一些情况下在计算机被关闭十分钟之后,研究人员还能找回数据。
通过运用纠错方法,研究人员能够重新找到存储到内存中的加密密钥,即使在严重的错误面前也是如此。
研究人员在过去已经发现了加密算法中的漏洞。在2003年,瑞士的安全研究人员发现了一种时间选择攻击,它可以将密钥展现为用安全套接层(Secure Sockets Layer,SSL)加密的消息。在2005年,三位中国的研究人员找到了连续弱化哈希函数(称为安全哈希算法(SHA-1),它常被用于数据签名文档中)的方法。
为了防卫最新的攻击,整盘加密软件应当尽可能地擦除内存,并避免计算某些密码基元,也不要将其存储到内存中。计算机制造者们也能够通过使芯片更加难于存取而更好地保护内存受到操纵。最后,研究人员在其论文中指出,用户在系统关闭之后通过跟踪计算机至少一分钟就可以保护自己。