Szyfrowane dane nie są bezpieczne?

Grupie amerykańskich naukowców udało się udowodnić, że klucz do zaszyfrowanych danych przechowywanych na dysku komputera można wykraść z pamięci RAM.
Badacze zauważyli, że gdy system operacyjny przechodzi w tryb hibernacji, takie dane jak np. klucz szyfrujący są wciąż przechowywane w pamięci operacyjnej. Podczas normalnej pracy komputera OS chroni zawartość pamięci przed niepowołanym dostępem, ale zawiesza swoją pracę i ochronę w stanie wstrzymania.
Naukowcy stwierdzili, że po twardym resecie zahibernowanego peceta klucz szyfrujący można odczytać z pamięci RAM przez kilkanaście sekund od momentu startu maszyny. Co więcej, obniżając temperaturę otoczenia, w którym pracuje komputer, do około -50 stopni Celsjusza, czas ten wydłuża się do 10 minut.

To aż nadto dla zdolnego hakera, który zdobywając klucz szyfrujący wykradziony z laptopa niczego niepodejrzewającego biznesmena, zyska dostęp do poufnych danych wielkich korporacji. Naukowcy są zdania, że ich odkrycie nie będzie końcem szyfrowania danych jako jednego z rodzaju zabezpieczeń. Przewidują, że producenci oprogramowania po zapoznaniu się w wynikami badań wyeliminują zagrożenie.

Źródło: BBC