ყველასთვის ცნობილია რომ კომპიუტერის გათიშვის შემდეგ RAM მეხსიერებაში არსებული ინფორმაცია ავტომატურად იშლება. მაგალითად ჩვენ ვიყენებთ რომელიმე პროგრამას ვინჩესტერის დასაკრიპტად, როდესაც კომპიუტერი ჩართულია პაროლი აქტიურია ანუ ის ინახება RAM მეხსიერებაში და როდესაც კომპიუტერს გამოვრთავთ პაროლიც იშლება და ყველაერი კარგად არის. ეს მართლაც ასეა თუმცა ერთი პატარა დეტალის სხვაობით: RAM მეხსიერებიდან ინფორმაცია იშლება არა მომენტალურად, არამედ ეტაპობრივად. ინფორმაციის წაშლას შეიძლება რამდენიმე წამი დაჭირდეს და შეიძლება რამდენიმე წუთი.
სპეციალური ხელსაწყოების საშუალებით შესაძლებელი ხდება RAM-ზე დარჩენილი ინფორმაციის მოპარვა. ასეთ შეტევას COLD BOOT ATTACK ქვია
შეგიძლიათ იხილოთ ვიდეო დემონსტრაცია:
ასეთი სახის შეტევების წინაშე ვერცერთი დამკრიპტავი პროგრამა ვერ ძლებდა და ნებისმიერი მათგანიდან შეიძლება პაროლის მიღება.
თუმცა არის კარგი ამბავიც:
თანამედროვე რამ მეხსიერებებს ასეთი პრობლემა ნაკლებად აქვთ, ინფორმაციის წაშლის ლოდინის დრო გაცილებით მცირეა. ასევე ისეთმა კომპანიებმა როგორიცაა TRUECRYPT-ი გამოასწორეს ეს პრობლემა თავის ახალ ვერსიებში.
ასე რომ თუ თქვენ რამოდენიმე წლის წინანდელი კომპიუტერი გაქვთ მაშინ შეიძლება ასეთი რისკის ქვეშ იყოთ, თუმცა სანერვიულო არაფერია, მსგავსი შეტევის განხორციელება ძირითადად მაშინ ხდება როცა კომპიუტერს მოიპარავენ და იქიდან ინფორმაციის ამოღებას ცდილობენ, ეს კი ჩვენთან იშვიათად ხდება. თუმცა მაინც საჭიროა ინფორმირებულები ვიყოთ ამ საფრთხის შესახებაც.
No comments:
Post a Comment