Zranitelnost počítačové paměti mohou využít crackeři

Jiří Kocourek , 25. únor 2008 08:42 0 komentářů
Rubriky: Security, Hardware

Lupa
Americká univerzita Princeton prezentovala výsledky svého nejnovějšího průzkumu, podle kterého stačí k úspěšnému crackerskému útoku na zašifrovaný pevný disk počítače pouhé vehnání studeného vzduchu do paměťového modulu. Vědci z princetonské univerzity se zabývali ve své studii novými a netradičními způsoby, jakými se můžou crackeři nabourat do sebelépe ochráněných počítačů. Stačí jim k tomu pouhá možnost fyzického přístupu k počítači.

Studie ukazuje, jak je možné obejít zašifrování a dlouhodobě připravený ochranný systém počítače tím, že dojde k manipulaci způsobu, jakým pracuje paměťový modul přístroje. Výzkumný tým univerzity uvedl, že lehkost, s jakou mohou být takové útoky uskutečněny, zvyšuje obavy z bezpečnosti přenosných počítačů, ve kterých jsou ukládána citlivá data jako osobní bankovnictví, tajné firemní dokumenty nebo dokumenty národní bezpečnosti.

Zmražení paměťového modulu, jako je například DRAM chip, způsobí, že si přístroj udrží data minuty nebo hodiny potom, co ztratí energii. Data zahrnují klíče k odemknutí zašifrování. Bez zmražení by chip ztratil svůj obsah během vteřin. Crackeři se mohou k datům dostat restartováním počítače a použitím jednoduchého programu určeného ke kopírování paměťového obsahu. Vše proběhne dříve, než počítač stihne pročistit citlivá data. Podle vědců jsou nejlépe napadnutelné počítače, které zůstanou ponechány v režimech hibernace nebo spánku, když nejsou kompletně vypnuty.


Komentáře

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Podíl pozemního TV vysílání přechodem na DVB-T2 klesne o desetinu

Pavel Houser , 30. květen 2017 08:00

S rozvojem optických a dalších vysokorychlostních sítí poroste význam šíření signálu přes IPTV....

Více 0 komentářů

Pokračuje kauza údajného útočníka na LinkedIn, vydat ho chtějí USA i Rusko

ČTK , 30. květen 2017 07:28

Pražský městský soud se dnes vrátí k otázce přípustnosti vydání údajného ruského hackera Jevgenije N...

Více 0 komentářů

Trendy v affiliate marketingu pro rok 2017

ITBiz.cz , 29. květen 2017 12:30

Posilování role mobilních zařízení v e-komerce a sledování uživatelů napříč zařízeními jsou hlavní l...

Více 0 komentářů

Starší zprávičky

Zavedení EET se projevilo i na oblibě metod platby v e-shopech, některé zrušily platbu kartou

ČTK , 29. květen 2017 12:09

EET zasáhlo především ty úplně nejmenší hráče na trhu. Raději možnost platby kartou, která se v EET ...

Více 1 komentářů

Italský soud zrušil zákaz aplikace Uberu v zemi

ČTK , 29. květen 2017 08:00

Italská vláda slíbila, že do konce letošního roku zavede jasnější pravidla hospodářské soutěže....

Více 0 komentářů

Pracovní nabídky v SAP Services připravují roboti

Pavel Houser , 28. květen 2017 08:00

Ve společnosti SAP Services se podařilo zautomatizovat tvorbu pracovních nabídek napříč různými země...

Více 1 komentářů

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů