最新研究：冷冻内存即可破解加密资料

　　最近网上淫照事件弄得满城风雨，同时凸显了保护计算机内敏感资料的重要性，很多计算机用家都利用加密程序保护个人资料，不过原来即使做了加密功夫亦非滴水不漏，美国普林斯顿大学的研究人员发现，透过冷冻计算机的记忆芯片，就可轻易破解包括微软及苹果推出的常用加密程序，哪怕计算机只是离开你视线数分钟，但可能已被人有机可乘，读取里面的机密资料。

　　由普林斯顿大学一班计算机保安专家组成的研究小组，自去年秋天开始，针对包括微软的BitLocker及苹果的FileVault等加密程序进行研究， 他们发现计算机的暂存内存芯片（DRAM）物理上存有漏洞，即使计算机关机后，内存保存的资料，包括加密程序的安全锁和口令仍未消失，最长可能达数分钟之 久，黑客就可藉这个空隙做手脚。

　　增暂存时间 读取程序口令

　　研究人员在网站上发表的报告指出，透过冷冻计算机记忆芯片，就可延长内存暂存资料的时间，此时他们就可读取加密程序的安全钥匙和口令，轻易把计算机解密，偷取内存内的资料。

　　率领研究的计算机科学家费尔滕解释：「只要以液态氮（摄氏－196度）冷冻计算机芯片，即使电源已中断，内存仍可保持状态至少数小时。然后将芯片安装回计算机，就可读取里面的资料。」

　　恐泄漏商业或国防机密

　　加密程序出现漏洞，令人担忧不法之徒会否藉此攻陷商业机构及政府部门的保安系统，从而取得商业秘密甚至国防机密。不过研究人员表示，由于政府并没有公开如何保护高度机密资料的细节，因此当前仍未知这种破解方法对政府的计算机系统是否有效。

　　有计算机保安专家指出，研究结果显示所谓的保安措施并非万无一失，计算机用家必须提高警觉。加州SRIInternational的计算机保安研究员诺伊曼表示：这是另一个例子，证明即使有人告诉你，你的计算机安全，但事实往往并非如此。