Mémoire Gelée

Des chercheurs viennent de mettre en évidence par un moyen, certes radical, mais très simple qu’il est possible de récupérer les clés de cryptage dans la mémoire DRAM d’un ordinateur, et ce même après son extinction.

En effet, ces derniers ce sont aperçus que certaines informations perduraient quelques secondes, voire quelques minutes, dans les mémoires de type DRAM avant de s’effacer. Comment empêcher l’effacement ? Simplement en gelant la mémoire à -192° avec de l’azote liquide !

Il « suffit » alors de rebrancher ça pour avoir accès à toutes les informations de la mémoire et notamment aux clés de cryptage, lisibles en clair dans la mémoire. Pour extraire ces clés (ce qui équivaut à chercher une aiguille dans une botte de foin), les chercheurs ont mis au point un programme capable de les identifier au milieu de ces millions de bits.

Ce qui est inquiétant ici, c’est que tout système de cryptage devient alors potentiellement faillible, remettant en cause la sécurité de nombreuses organisations gouvernementales ou encore de grandes entreprises. Bon, il est bien clair qu’il faut pouvoir avoir accès au matériel nécessaire pour l’opération …

De leur côté Microsoft et Apple (Linux est aussi touché), affirment que leurs systèmes de cryptage restent sûr puisque qu’ils permettent d’utiliser un périphérique annexe (clé USB, carte …) comme clé de cryptage additionnelle.

Pour plus de détails (je ne compte pas faire de la traduction), vous pouvez lire l’article du New York Times à ce sujet … en anglais of course !

[Edit]: D’autres infos dont une vidéo ici.

Articles similaires: