【转帖】关机后的内存也能对出数据!---小心个人资料的安全~!
美国普林斯顿大学研究人员公布的最新研究报告称,现有的计算机加密技术存在重大弱点,不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数据。美联社援引这份研究报告说,低温可使计算机内存断电之后仍保留其中数据数分钟甚至数小时。对经加密的计算机而言,这些数据则包含加密数据。在非低温状态下,内存被断电几秒后就会损失数据。
来自美国普林斯顿大学、电子产品维权基金会以及“风河系统”软件公司的研究人员参与了上述研究。
研究人员用倒置的压缩气体喷洒器向计算机内存喷气,使其降温至零下50摄氏度。之后,他们利用断电的内存中数据“冻结”时间,通过一个简单的内存镜像软件重启计算机,把其中数据读取出来,再分析、处理这些数据,从而找出计算机密码,获得访问计算机存储信息的权限。
报道说,利用上述方法,电脑黑客可以在内存清除其内部敏感数据前盗取信息。
报告指出:“这些风险意味着,笔记本电脑磁盘加密手段可能没有普遍预想的那样理想……最终,内存将可能被认为不可靠,并应被避免用来存储敏感机密数据。但在(计算机相关)结构被改变,从而向软件提供存储密码的安全场所以前,这(种避免把敏感机密数据存于内存的做法)将不具可行性。”
研究人员称,他们**了一系列常见加密程序,如微软BitLocker,苹果FileVault,TrueCrypt等。由于结构相似,其他许多加密手段也同样能被**。
“如今,磁盘加密产品看似极其重要:(一些)笔记本电脑里存储着企业或个人的敏感数据……而我们却**了这些产品,”法新社援引普林斯顿大学计算机科学在读博士生J·亚历克斯·霍尔德曼的话说,“这不是个小漏洞,它是这些系统设计上的一种根本局限性。”
研究人员警告说,只要在黑客物理接触范围内,笔记本电脑在锁定、睡眠等带电状态时尤其脆弱。关掉笔记本电脑有助于防止黑客入侵,但并非在所有情况下都有效。
“无论是你的笔记本电脑被盗,还是你只是在机场安检处几分钟之内看不到它,里面的信息都可能被一名聪明的入侵者读取,”电子产品维权基金会技术专家塞思·舍恩说。 貌似还是向一台t4下的手
在非低温状态下,内存被断电几秒后就会损失数据。
有这句话在,怕什么 上面这篇文章是我刚刚在太平洋上看到的,看来我担心的事情正在一步一步的发生
个人电脑的安全性越来越差,前几天德国还通过法律可以在线搜查个人电脑-----------而且听说有偷税的人已经在观察行列了~!
说不定有一天,我们中的某位的计算机就被入侵了~~~
ps:我的担心http://thinkpad.cn/forum/thread-645993-1-2.html 来入侵我吧,欢迎来搞。 无聊。我关机了,你来入侵我吧,入侵成功一万美元。 离愚人节还差将近1个月。 呵呵,冷冻-50度,我怕啥! T4的键盘图片.明显是假的,即使要做这种实验,也应该是在台机上搞 觉得没任何实际意义
上次看到报道说黑客还可以从手机中恢复被删除的短信
虽然理论上存在可行性
但是实际上要恢复还真的不是那么简单的
页:
[1]