搜尋此站:

2008-02-23

再談保密程式

早兩天才剛寫過保密程式的介紹,今天就看到這樣的新聞:
研究者發現破解途徑 電腦加密程式不再管用(節錄)
(法新社) 02月 23日 星期六 11:05AM

  不過他說:「不管是電腦被偷、或因機場安檢離開視線幾分鐘,聰明竊賊都能讀取內部資料。」

  研究人員宣稱,他們已破解好幾種常用加密程式,包括微軟 的BitLocker,蘋果電腦 的FileVault、TrueCrypt與dm-crypt。

  在這篇刊登在網路的報告中,研究人員指出,電腦關機後,加密程式的安全鎖和密碼仍存在暫時記憶體,使得資料任人宰割。

  研究人員艾培邦說:「我們發現,大部分的電腦斷電幾秒鐘後,一旦再度開啟電源,隨機存取記憶體裡的資料似乎都還在。

其實所有程式運行時都會將資料放在記憶體之中,攻擊者很早以前就懂透過讀取其他程式的記憶體段盜取敏感資料,而電腦關機後資料還會殘存記憶體中之說亦似乎只不是今天的事了。所以編寫安全程式的 best practice 都提議在存取敏感資訊都要在記憶體中用隨機資料覆寫數次,才可減低以後再有心者復原的機會。

所以這個某程度上只是編程上的漏洞,加密程式本身其實是沒有問題的。與其說「聰明竊賊都能讀取內部資料」,不如說「不小心的程式開發人員可能令程式不安全」吧~

------
2007-02-24 更新:
相關報導:Disk encryption may not be secure enough, new research finds
文中還提到可以將記憶體急凍至-50℃以下,就可以使當關機後殘存數據消失的速度大大減漫,使有心者有充足的時間將數據複製…哈哈,有趣有趣!

2 comments:

  1. 那起碼從家裏到修電腦的場所的時間,在ram裏的數據應該會消失掉吧?

    或者在關機前應跑一次memtest86.

    啊,Vista內置也有memory diagnostic的程式的,應該也管用。

    ReplyDelete
  2. 對~但不是只是修電腦啦~我猜主要是說把電腦開著然後離開的例子~

    ReplyDelete

HTML Tags allowed (e.g. <b>, <i>, <a>)