Шифрование бессильно перед новым типом компьютерных атак

В новом типе атаки используется тот факт, что информация, хранящаяся в памяти с произвольным доступом, не исчезает сразу после выключения компьютера или извлечения из него чипа памяти. Ее полное исчезновение происходит в течение промежутка времени длительностью от нескольких секунд до минуты. К тому же этот процесс может быть значительно замедлен путем охлаждения чипа.

Исследователи написали программы, получавшие доступ к хранящимся в памяти секретным ключам криптосистем после выключения и перезагрузки компьютера. В ряде случаев им удалось восстановить частично разрушенный ключ из производных данных.

Ученые продемонстрировали успешность аналогичных атак на компьютеры в режимах "сна" и блокировки экрана. Несмотря на требование пароля для перехода в активный режим, машины были уязвимы, поскольку ключи уже находились в оперативной памяти.

Снизив температуру чипа памяти до -50⁰С, исследователям удалось значительно замедлить скорость исчезновения информации, сообщает ScienceDaily. При этом злоумышленник получал возможность правильно восстановить 99,9% данных памяти в течение 10 минут после отключения питания машины.

Новая хакерская методика работала как в условиях физического доступа атакующих к компьютеру, так и удаленно через компьютерную сеть, не требуя использования какого-либо дополнительного оборудования. Как отметил Алекс Халдерман (Alex Halderman), выпускник Принстонского университета и один из авторов исследования, новый хакерский метод чрезвычайно устойчив к противодействию обычных защитных программ.

Разработчики нового класса атак уже показали уязвимость широко используемых технологий шифрования, в том числе Microsoft BitLocker, Applе FileVault, dm-crypt и TrueCrypt.