ضعف در سیستم رمزنگاری ویستا
به گزارش واحد مرکزی خبر، هفته گذشته یک گروه امنیتی، اسنادی را منتشر کردند که نشان می داد چگونه می توان در هنگام خاموش کردن و یا به حالت استندبای لپ تاب ها کلید رمز فایل های رمزشده در هارد دیسک سیستم را به سرقت برد. این تکنیک حتی 10 دقیقه بعد از خاموش کردن سیستم نیز امکان پذیر است.
راس امفریس، مدیر محصولات امنیتی ویستا، در این زمینه اذعان داشت: باید در نظر گرفت که برای تعادل امنیت اطلاعات باید قابلیت استفاده و ریسک ها را درنظر گرفت. برای مثال برنامه بیت لاکر، امکانات امنیتی را برای کاربران و راهبران سیستم ها فراهم می کند اما در عوض آن کاربران باید از امکانات استفاده آسان صرفه نظر کنند.
کارشناسان امنیتی تا به حال حفره های فراوانی را در زیرساخت های امنیتی سیستم ها پیدا کرده اند. نمونه آن در سال 2003 بود که یک کارشناس سوییسی توانسته بود با استفاده از نقاط ضعف برنامه SSL ، کلید رمز آن را پیدا کند. در سال 2005 نیز یک گروه امنیتی چینی توانسته بودند سیستم رمزنگاری SHA1 را بشکند.
در آخرین مقاله ای که توسط این گروه امنیتی منتشر شد مشخص گردید که آنها می توانند کلید های رمز فایل های رمزشده در حافظه جانبی سیستم عامل ویستا را پیدا کنند. محققان با استفاده از روش های خاصی حتی موفق شدند اطلاعات مورد نظر را 10 دقیقه بعد از خاموش کردن سیستم نیز بازیابی کنند.
در صورت بروز خطاهای حافظه نیز با استفاده از روش اصلاح خطا، محققان قادر بودند اطلاعات رمز شده را از حافظه بازخوانی کنند.
