近日,一美國科學研究團隊表示,人們用來保護電腦機密資料的加密程序已經不再管用,因為這些軟件存在重大安全漏洞,他們已破解了數種熱門加密軟件。這種新的電腦攻擊能危及“安全”內存中的內容,尤其是筆記本電腦。研究人員已在普林斯頓大學信息技術政策中心網站上公布了論文,目前正在接受審 查。
研究人員研制出的攻擊技術,主要針對常用的、稱為磁盤加密的電腦安全措施,磁盤加密一般意味著確保信息存儲在電腦的永久內存中。磁盤加密通常被介紹成對付筆記本電腦個人資料丟失的靈丹妙藥。
研究人員宣稱,他們所破解的流行加密程序,包括微軟公司的BitLocker,蘋果公司的FileVault以及Linux公司的dm-crypt,他們甚至以網絡論文和視頻的方式描述了這項攻擊技術。這些攻擊很可能對于破解其他更多磁盤加密系統也同樣有效,因為這些系統的結構都非常相似。
這種攻擊對付已開機但鎖住的電腦格外有效,例如:處于睡眠狀態或休眠模式的筆記本電腦。一種有效的反制措施是完全將電腦關機,然而,在某些案例中,即使如此也並非完全有效。
研究人員表示,不同于許多安全問題,這可不是個小瑕疵,這說明這些系統在設計方式上存在根本的局限性。此項新攻擊技術利用的原理是,儲存在電腦RAM中的信息,在電腦關機或當內存芯片從機器上取下時,並不像一般所認為的那樣會立即消失。在一般情況下,信息會在數秒到一分鐘內逐漸衰退。但利用簡單的技術將晶片冷卻到低溫,這種過程就會大大減緩。
磁盤加密技術利用密鑰來編碼和保護信息。電腦需要這些密鑰才能存取存儲在它們自己硬盤上或其他儲存系統上的文件。一旦經授權的使用者輸入密碼,電腦一般會將這些密鑰存儲在臨時RAM中,以使受保護信息能經常被存取。這些密鑰在RAM芯片失去電力後,就會立即消失。
研究人員編寫了一個在切斷機器電源並重新啟動後能自動存取必要加密信息的軟件。這個軟件在攻擊者直接接近電腦時,或通過電腦網絡遠程存取它時非常有效。這樣的攻擊甚至在密鑰已開始衰退時都有效,因為研究人員能從存儲在內存中的多重衍生密鑰來重建它。
在一次超強攻擊實驗中,內存芯片從一台電腦被移到了另一部電腦上,但研究人員依然獲取了正確的加密資料。在獲得密鑰後,他們就能夠輕鬆地存取在原本機器上的所有信息了。
研究人員使用現成的“罐裝空氣”鍵盤除塵產品來冷卻RAM,以延長RAM中的信息的壽命。當這些空氣罐倒置時,它們可噴出相當冷的液體。將這些寒冷液體排放到內存芯片上,研究人員就能將內存芯片的溫度降至零下50℃。由冷卻導致的信息衰退率的減緩,足以讓攻擊者在切斷電源10分鐘內,仍可正確復原出RAM中99.9%的信息。
研究人員稱,科學文獻中已經提出過與電腦保留其暫存記憶相關的問題,但這是首次有系統地檢測到所涉及的安全問題。
研究人員已跟加密產品的制造商進行接洽,讓他們知曉產品存在的此一問題。但他們也表示,現在這些公司還無能為力,短期內他們最多能警告客戶這些產品存在這樣的漏洞,並敦促客戶在出外旅行時一定要徹底關閉他們的電腦。長期來說,或許需要設計出不將密鑰存放在RAM中的新技術,從而克服這些固有的弱點。
