Виявляється, з пам'яті вимкненого ПК можна дістати паролі

Дослідники з Греції виявили несподівану пролом в захист комп'ютерів, що використовує механізм роботи оперативної пам'яті. Після вимкнення ПК з нього ще протягом досить довгого часу можна отримати вміст оперативної пам'яті!

Христос Георгіадіс з Університету Македонії в Салоніках і його колеги Ставрула Караяні і Васіліос Касік з Демокритского університету Фракії в Ксанті показали, як їх відкриття може бути використано фахівцями в області інформації та криміналістики для отримання доказів з комп'ютерів, а також використані злочинцями для отримання персональних даних і банківських реквізитів. Дослідники відзначають, що більшість користувачів вважають, що після відключення їх машини всі дані, що зберігаються в оперативній пам'яті (RAM) пропадають. Дійсно, RAM є енергозалежною пам'яттю, і при припинення подачі живлення інформація зникає. Тим не менш, Георгіадіс і його колеги довели, що дані, що зберігаються в оперативній пам'яті не втрачаються, якщо комп'ютер вимкнено, але по колишньому підключений до мережі електропостачання. А так як паролі є часто використовуваної інформацією додатками, то вони з дуже великою часткою ймовірності продовжують зберігається в пам'яті в незашифрованому вигляді. Команда дослідників провела успішні зняття дампи пам'яті з комп'ютерів через 5, 15 і 60 хвилин після їх виключення. А потім з дампа легко отримала паролі до Google Mail (GMail), Facebook, Hotmail, і WinRar. Так що вимикайте свої ПК повністю (з розетки), якщо зберігаєте на ньому дійсно щось цінне.