Investigadores en la Universidad de Princeton y de la Electronic Frontier Foundation han hecho un descubrimiento que pone al descubierto un peligro al que la encriptación no es inmune, corroborado usando BitLocker (Vista), FileVault (Mac OS X) y dmcrypt (Linux). Los investigadores descubrieron que el RAM conserva información por varios segundos hasta un minuto después de apagar la computadora a temperatura ambiente. Usando el frío que produce el aire comprimido que utilizamos para limpiar nuestros teclados (”air duster”), la información se puede conservar aún después de remover físicamente el RAM. Usando herramientas y progamas codificados por ellos lograron recuperar la información almacenada en el RAM luego de un “reboot” y libre de encriptación. Un caso curioso de una computadora inmune a este tipo de ataques es la MacBook Air, debido a que sus 2GB de RAM están soldados al “motherboard”.
Fuente: eWeek, marzo 3, 2008 vol 25, num. 7
Subscribe in a reader
