Voilà de quoi faire cogiter les éditeurs de logiciels de sécurité ! Des chercheurs de l'université de Princeton ont réussi à accéder aux données cryptées de manière logiciel d'un disque dur comme nous l'apprend Digital Trends.
Ainsi, la cryptographie logicielle présente des failles majeurs qui peuvent être exploitées à condition d'avoir un accès physique à l'ordinateur.
La faille se situe au niveau de la RAM. En effet pour accéder aux données cryptées, il faut rentre un mot de passe lors du boot. Celui-ci est stocké dans la RAM sous forme d'une clé et comme la mémoire est vidée en l'absence d'alimentation, cette clé est effacée.
Les chercheurs ont découvert que les données stockées sur la RAM restait présentes suffisamment longtemps, juste après la coupure de courant, pour récupérer la clé de cryptage. Pour cela, il suffit que le portable soit allumé ou en veille, si il est éteint depuis quelques minutes, les données auront eu le temps de disparaître. Ce qui est encore plus impressionnant, c'est que les chercheurs ont réussi à ralentir la vitesse de disparition des données de la RAM en la refroidissant avec une bombe dépoussiérante ! (Celle utilisé pour nettoyer l'intérieur du PC) Avec cette méthode, ils ont pu récupérer des données au delà de 10 minutes après l'arrêt.
Ainsi, ils ont pu cracker les disques cryptés à l'aide de Windows Vista Bitlocker,Mac OS X’s FileFault ou encore TrueCrypt. Difficile de contrer cette limitation physique de la RAM à part utiliser un clé USB qui stockera la clé de cryptage ou bien s'équiper d'un disque où les données sont cryptées physiquement.
C'est sur la source ou l'image.
Ainsi, la cryptographie logicielle présente des failles majeurs qui peuvent être exploitées à condition d'avoir un accès physique à l'ordinateur.
La faille se situe au niveau de la RAM. En effet pour accéder aux données cryptées, il faut rentre un mot de passe lors du boot. Celui-ci est stocké dans la RAM sous forme d'une clé et comme la mémoire est vidée en l'absence d'alimentation, cette clé est effacée.
Les chercheurs ont découvert que les données stockées sur la RAM restait présentes suffisamment longtemps, juste après la coupure de courant, pour récupérer la clé de cryptage. Pour cela, il suffit que le portable soit allumé ou en veille, si il est éteint depuis quelques minutes, les données auront eu le temps de disparaître. Ce qui est encore plus impressionnant, c'est que les chercheurs ont réussi à ralentir la vitesse de disparition des données de la RAM en la refroidissant avec une bombe dépoussiérante ! (Celle utilisé pour nettoyer l'intérieur du PC) Avec cette méthode, ils ont pu récupérer des données au delà de 10 minutes après l'arrêt.
Ainsi, ils ont pu cracker les disques cryptés à l'aide de Windows Vista Bitlocker,Mac OS X’s FileFault ou encore TrueCrypt. Difficile de contrer cette limitation physique de la RAM à part utiliser un clé USB qui stockera la clé de cryptage ou bien s'équiper d'un disque où les données sont cryptées physiquement.
C'est sur la source ou l'image.
source : DigitalTrends
Partagez :
Posté le 22 Février 2008 à 17:36 par Aurélien Lagny
