Mlliyet Milliyet Blog Milliyet Blog
 
Facebook Connect
Blog Kategorileri
 

30 Ekim '08

 
Kategori
Teknoloji
 

Kritik şifre seviyesi kırılabilir mi?

Kritik şifre seviyesi kırılabilir mi?
 

Kritik şifre seviyesi kırılabilir mi?
Evet, hem de çok basit bir yöntemle!.
Şifreli bilgileri çalmak için kolay bir yol bulundu.
Artık "Diskteki verileri şifreledim" diye sevinmeyin.

Bu yöntemle, sabit disk üzerinde yer alan şifrelenmiş verilerin kolayca okunabilmesine yol açan kritik bir açık bulundu. Yöntem ise şaşırtıcı derecede basit bir işlem. Bunu, Princeton Üniversitesi araştırma grubu, yapılan bir araştırma sonucunda keşfetti.

Uygulanan teknik güvenlik yazılımını çökerterek bilgisayardaki kritik seviyedeki şifrelenmiş bilgiler de dahil olmak üzere, çözülmesine yol açabiliyor. Yapılacak işlem ise bilgisayarın ram (hafıza chipleri) inin buz tutacak seviyede
dondurulmasına dayanıyor. Bu işlem için de sadece bir dondurucu spreye ihtiyaç var.

Grubun yaptığı açıklamada araştırmanın kötü niyetli kullanım amacı taşımasının aksine, olası hırsızlık vakalarının önüne geçmek adına bir önlem olması açısından önem taşıdığı belirtiliyor.

Bilgisayarlardaki DRAM yongaları geçici olarak veriyi saklayabiliyor. Bilindiği gibi bu ram'ler, bilgisayarın elektrik bağlantısı kesildiğinde, üzerindeki bilgilerin silinerek yok olduğu düşünülüyordu. Ancak araştırma sonuçlarıyla Ram'lerin aslında verileri birkaç saniye hatta bir dakika içerisinde geri getirebildiğini gösterildi.

Ram ler buz tutacak seviyede soğutulduktan sonra (-190-200°C) verilerin ve anahtar bilgilerin sızdırılabildiğini örnekleriyle gösteren grup, olası tehlikelere ve nitelikli veri hırsızlığı olaylarına da dikkati çekiyor.
Rapora göre donma sonrasında Ram'ler o anki durumlarını uzun süre muhafaza edebiliyorlar. Bu da ilgili yongaların makinede tekrar çalıştırılıp üzerlerindeki bilgilerin kolayca okunabilmesine imkan tanıyor.

Şifrelenmiş verilere genellikle şirketler, devlet kurumları ve olası çalınma riski nedeniyle kullanıcıların dizüstü bilgisayarlarında sıklıkla rastlanabiliyor. Apple kendi ürünlerinde FileVault şifreleme özelliği ile, Microsoft ise Vista'da BitLocker ile şifrelemeyi sağlıyor. Her iki yol da hükümet yazılımları başta olmak üzere "Gelişmiş Güvenlikli Şifreleme Sistemi" sertifikasıyla pek çok yerde kullanılıyor. Ancak yapılan bu araştırmada iki sistemin de kolayca çökertilebileceği belirtiliyor.

 
Toplam blog
: 19
: 1463
Kayıt tarihi
: 20.09.08
 
 

80'li yılların sonunda, IBM’ in ve Dansk Data Elektronik'in (Danimarka)PC/ Mainframe/Unix, HW/SW ..