חוקרים מאוניברסיטת פרינסטון גילו פירצת-אבטחה חמורה במערכות ההצפנה המסחריות הנפוצות בשוק. בין המערכות הנפגעות: ההצפנה של ויסטה, מערכת FileVault של MacOS X, מערכת DMCrypt הנפוצה בלינוקס, וכן תוכנת הקוד הפתוח TrueCrypt.
ההתקפה על מערכות ההצפנה מסתמכת על כך שהתוכנות מחזיקות בזכרון את המפתח לפענוח המידע המוצפן. רוב האנשים לא מודעים לכך שאחרי כיבוי המחשב, המידע שבזכרון לא נמחק מייד אלא נשאר למשך כמה שניות, ואף דקות. לכן, כל שיש לעשות הוא לכבות את המחשב, להדליק אותו מייד ולהריץ תוכנה המעתיקה את כל תוכן הזיכרון. לאחר מכן אפשר לסרוק את ההעתק, למצוא את המפתח, ולפענח את כל המידע המוצפן. בהמשך: סרטון הדגמה המראה התקפה מוצלחת, וכן כיצד אפשר להתגונן מפניה.
מקור: TechDirt.
מדהים
איך חשבו על זה
תגובה מbiohazard — 23 בפברואר 2008 בשעה 23:10
לא יותר פשוט להכניס את המחשב להיברנציה ואז לסרוק את hiberfil.sys?
תגובה מbugmeister — 24 בפברואר 2008 בשעה 10:21
אם כל הדיסק מוצפן, גם hiberfile.sys מוצפן, אז זה לא עוזר…
תגובה מרואה שחורות — 24 בפברואר 2008 בשעה 10:29