Kritik şifre Seviyesi De Kırıldı

[velociraptor]

Princeton Üniversitesi arastırma grubu tarafından yapılan bir arastırma sonucunda herhangi bir sabit disk üzerinde yer alan sifrelenmis verilerin kolayca okunabilmesine yol açan kritik bir açık bulundu. Bulunan yöntem ise sasırtıcı derecede basitti.

Uygulanan teknik güvenlik yazılımını çökerterek bilgisayardaki kritik seviyedeki sifrelenmis bilgilerin dahi çözülmesine yol açabiliyor. Yapılan islem ise bilgisayarın hafıza yongalarının buz tutacak seviyede dondurulmasına dayanıyor.

Grubun yaptıgı açıklamada arastırmanın kötü niyetli kullanım amacı tasımasının aksine, olası hırsızlık vakalarının önüne geçmek adına bir önlem olması açısından önem tasıdıgı belirtiliyor.

Nasıl basardılar?

Bilgisayarlardaki DRAM yongaları geçici olarak veriyi saklayabiliyor. Bilgisayarın elektrik baglantısı kesildiginde ise simdiye kadar bu bilgilerin silinerek yok oldugu düsünülüyordu. Ancak arastırma sonuçlarıyla hafıza yongalarının aslında verileri birkaç saniye hatta bir dakika içerisinde geri getirebildigi gösterildi.

Yongalar buz tutacak seviyede sogutulduktan sonra (-196 °C) verilerin ve anahtar bilgilerin sızdırılabildigini örnekleriyle gösteren grup, olası tehlikelere ve nitelikli veri hırsızlıgı olaylarına da dikkati çekiyor. Rapora göre donma sonrasında yongalar o anki durumlarını uzun süre muhafaza edebiliyorlar. Bu da ilgili yongaların makinede tekrar çalıstırılıp üzerlerindeki bilgilerin kolayca okunabilmesine imkan tanıyor.

sifrelenmis verilere genellikle sirketler, devlet kurumları ve olası çalınma riski nedeniyle kullanıcıların dizüstü bilgisayarlarında sıklıkla rastlanabiliyor. Apple kendi ürünlerinde FileVault sifreleme özelligi ile, Microsoft ise Vista'da BitLocker ile sifrelemeyi saglıyor. Her iki yol da hükümet yazılımları basta olmak üzere "Gelismis Güvenlikli sifreleme Sistemi" sertifikasıyla pek çok yerde kullanılıyor. Ancak yapılan arastırmada iki sistemin de çökertilebildigi açıkça gösteriliyor.

http://www.youtube.com/watch?v=JDaicPIgn9U