Шифроването на данни може да се заобиколи

Шифрованата защита на данните на харддисковете може лесно да бъде заобиколена, без да се използват никакви сложни или разрушаващи методи. Това твърдят изследователи от организацията Electronic Frontier Foundation, компанията Wind River Systems и Университета в Принстън, САЩ.

Според тях информацията от всеки шифрован диск може да се извлече в момента, когато тя се намира в оперативната памет на компютъра, съобщава електронното издание Cybersecurity.Ru.

Според авторите на метода проблемът с шифроването се състои в това, че в банките на оперативната памет остава информация след т. нар. студен рестарт, когато натиснем бутона Reset или при внезапно спиране на електрозахранването.

С помощта на студеното презареждане зложелателят може да получи достъп до данните от модула DRAM и да разшифрова крипто-ключа. Повечето от експертите при проверка на системите за пълно шифроване, изхождат от факта, че оперативната памет напълно се изпразва при претоварване. На практика обаче загубата на данните не става веднага, а след няколко секунди, при положение, че модулът се намира в условия на стайна температура, а ако се охлади, то загубата на заряда ще стане значително по-бавно, се казва в изявление на авторите на изследването. Реалните опити показват, че ако модулът, съхраняващ шифрованите данни, се извади от дънната платка и след това бързо се охлади, той може да запази информацията за минути, дори и за часове, твърдят компютърните специалисти.

Същевременно производителите на компютърни и програмни продукти се отнасят скептично към подобен метод. Според представители на Microsoft да се достигне до данните по този начин вероятно може да стане, но на практика да се извади модулът от работещия компютър и да се охлади за 2-3 секунди едва ли е възможно. Освен това за работата с извадения модул ще бъде необходимо специална апаратура.

Според изследователите въпросната техника е опасна за потребителите на лаптопи, тъй като паметта на преносимите компютри може да се извади за броени секунди, ако разполагате с необходимото оборудване. Те смятат, че за по-голяма сигурност разработчиците на програмни продукти трябва да създават модули, чиято памет действително да се изпразва за 1-2 секунди, след спиране на електрозахранването.

Технически този проблем едва ли ще се реши в скоро време, тъй като е фундаментален трябва да се работи върху всички системи и всички операционни системи. За разлика от многото проблеми с безопасността с програмните продукти, това не е маловажен недостатък. По-скоро той може да се характеризира като фундаментален проблем, твърди инженер Алекс Хелдермън от Принстън.