Une équipe de recherche de l'université de Princeton démontre la possibilité de détourner des utilitaires de cryptage comme BitLocker ou FileVault.

Selon les résultats d'une équipe de recherche de l'université américaine de Princeton, le cryptage de disques proposé par des produits comme BitLocker (inclus dans Vista) ou Apple FileVault est loin d'être aussi fiable qu'on l'imagine. Utilisées sur les portables pour empêcher l'accès aux données en cas de vol, ces technologies peuvent être détournées. Il suffit d'exploiter les caractéristiques physiques de la DRAM, qui conserve pendant un temps, même après extinction de l'ordinateur, la trace des données qu'elle a stocké. Ce qui laisse aux hackers une possibilité de récupérer les clefs de cryptage.

Dans une vidéo didactique (en anglais), les chercheurs décrivent le modus operandi de la fraude. Pour fonctionner, le hacker doit récupérer un portable venant de fonctionner ou étant en veille. S'il est éteint depuis plusieurs minutes, l'attaque ne fonctionne plus, car les DRAM se sont vidées. Il suffit ensuite au hacker d'éteindre la machine une seconde ou deux et de rebooter le système depuis un disque externe, renfermant des logiciels capables d'examiner le contenu des mémoires.

Même les machines qui effacent les mémoires automatiquement au démarrage sont vulnérables, selon les chercheurs. « En refroidissant les mémoires, nous sommes capables de retrouver les données intactes après environ 10 minutes », explique Alex Halderman, l'un des étudiants ayant travaillé sur le sujet.

Toshiba-Sony : les ex-ennemis du HD se réconcilient avec les processeurs

OCZ DDR3-1333 Reaper HPC