信不信由你 冷冻内存可破解加密程序

　　最近网上淫照事件弄得满城风雨，同时凸显了保护计算机内敏感资料的重要性，很多电脑用户都利用加密程序保护个人资料，不过即使做了加密处理也并非滴水不漏，美国普林斯顿大学的研究人员发现，透过冷冻计算机的内存芯片，就可轻易破解包括微软及苹果推出的常用加密程序，哪怕只是数分钟，但可能已被人有机可乘，读取里面的机密资料。

　　由普林斯顿大学一班计算机保安专家组成的研究小组，自去年秋天开始，针对包括微软的BitLocker及苹果的FileVault等加密程序进行研究，他们发现计算机的内存芯片（DRAM）物理上存有漏洞，即使计算机关机后，内存保存的资料，包括加密程序的安全锁和口令仍未消失，最长可能达数分钟之久，黑客就可藉这个空隙做手脚。

　　研究人员在网站上发表的报告指出，透过冷冻内存芯片，就可延长内存暂存资料的时间，此时他们就可读取加密程序的安全钥匙和口令，轻易把计算机解密，偷取资料。率领研究的计算机科学家费尔滕解释：只要以液态氮（摄氏－196度）冷冻计算机芯片，即使电源已中断，内存仍可保持状态至少数小时。然后将芯片安装回计算机，就可读取里面的资料。

　　加密程序出现漏洞，令人担忧不法之徒会否藉此攻陷商业机构及政府部门的保安系统，从而取得商业秘密甚至国防机密。不过研究人员表示，由于政府并没有公开如何保护高度机密资料的细节，因此当前仍未知这种破解方法对政府的计算机系统是否有效。

　　有计算机保安专家指出，研究结果显示所谓的保安措施并非万无一失，用户必须提高警觉。加州SRIInternational的计算机保安研究员诺伊曼表示：这是另一个例子，证明即使有人告诉你，你的计算机安全，但事实往往并非如此。