Bultar Posted February 23, 2008 Share Posted February 23, 2008 Dikkat! Kritik şifre seviyesi de kırıldı. Diskteki verileri şifreledim diye sevinmeyin. Şifreli bilgileri çalmak için basit bir yol bulundu. Grubun araştırma sonucu ve yaptıkları deneyin videosu: Princeton Üniversitesi araştırma grubu tarafından yapılan bir araştırma sonucunda herhangi bir sabit disk üzerinde yer alan şifrelenmiş verilerin kolayca okunabilmesine yol açan kritik bir açık bulundu. Bulunan yöntem ise şaşırtıcı derecede basitti. Uygulanan teknik güvenlik yazılımını çökerterek bilgisayardaki kritik seviyedeki şifrelenmiş bilgilerin dahi çözülmesine yol açabiliyor. Yapılan işlem ise bilgisayarın hafıza yongalarının buz tutacak seviyede dondurulmasına dayanıyor. Grubun yaptığı açıklamada araştırmanın kötü niyetli kullanım amacı taşımasının aksine, olası hırsızlık vakalarının önüne geçmek adına bir önlem olması açısından önem taşıdığı belirtiliyor. Nasıl başardılar? Bilgisayarlardaki DRAM yongaları geçici olarak veriyi saklayabiliyor. Bilgisayarın elektrik bağlantısı kesildiğinde ise şimdiye kadar bu bilgilerin silinerek yok olduğu düşünülüyordu. Ancak araştırma sonuçlarıyla hafıza yongalarının aslında verileri birkaç saniye hatta bir dakika içerisinde geri getirebildiği gösterildi. Yongalar buz tutacak seviyede soğutulduktan sonra (-196 °C) verilerin ve anahtar bilgilerin sızdırılabildiğini örnekleriyle gösteren grup, olası tehlikelere ve nitelikli veri hırsızlığı olaylarına da dikkati çekiyor. Rapora göre donma sonrasında yongalar o anki durumlarını uzun süre muhafaza edebiliyorlar. Bu da ilgili yongaların makinede tekrar çalıştırılıp üzerlerindeki bilgilerin kolayca okunabilmesine imkan tanıyor. Şifrelenmiş verilere genellikle şirketler, devlet kurumları ve olası çalınma riski nedeniyle kullanıcıların dizüstü bilgisayarlarında sıklıkla rastlanabiliyor. Apple kendi ürünlerinde FileVault şifreleme özelliği ile, Microsoft ise Vista'da BitLocker ile şifrelemeyi sağlıyor. Her iki yol da hükümet yazılımları başta olmak üzere "Gelişmiş Güvenlikli Şifreleme Sistemi" sertifikasıyla pek çok yerde kullanılıyor. Ancak yapılan araştırmada iki sistemin de çökertilebildiği açıkça gösteriliyor. Kaynak : Chip Link to comment Share on other sites More sharing options...
HoT_JaZz Posted February 23, 2008 Share Posted February 23, 2008 Gerçekten Harika Adamlar Biliyo İşi Microsoft ta Çok İyi Şifreleme Yöntemim Var Diye Geçinsin Adam Bi Sprey İle Bitiro İşi Link to comment Share on other sites More sharing options...
haaci Posted February 23, 2008 Share Posted February 23, 2008 hee valla bence her şeyin bi açığı var Link to comment Share on other sites More sharing options...
Bilinchard Posted February 23, 2008 Share Posted February 23, 2008 Soğutmak için sıvı azot kullanıyolar yahu! Artık Türkler bunu geliştirmeye bakar Link to comment Share on other sites More sharing options...
2-RuN Posted February 23, 2008 Share Posted February 23, 2008 İlqi çekici bişy... Araştırmak lazm Link to comment Share on other sites More sharing options...
toxic Posted February 24, 2008 Share Posted February 24, 2008 Maşallah tebrik ediyorum Princeton Üniversitesini. Link to comment Share on other sites More sharing options...
ICHTUS Posted February 25, 2008 Share Posted February 25, 2008 bence saçmalamışlar veri hırsızlığı yapacak adam uzaktan bağlanıp yapar alıp benim DRAM yongalarımı (-192 C) kadar soğutacak sonra bunu söküp ******ürüp taşıyacak falan filan, ve DRAM yongaları içerisinde sadece o anda çalışan program parçacıklarının verilerini bulacak oturup bunları çözecek hiç olucak şey mi bunu yapabilmesi için adamın bi kere bilgisayara doğrudan müdahalesi gerekiyor bence saçmalamışlar... Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.