Faire confiance au contenu des outils de chiffrement de disque dur de votre ordinateur peut ne pas suffire à vous empêcher de regarder si vous êtes victime d'un vol.

Une équipe de chercheurs de l'université américaine de Princetown a réussi à concevoir un logiciel capable d'extraire la clé de chiffrement des données de la mémoire vive d'un ordinateur, même lorsque l'ordinateur est en veille ou lorsque l'utilisateur s'est déconnecté. L’équipe a même montré comment l’attaque pouvait être utilisée sur le disque dur chiffré d’un ordinateur récemment éteint..

Le logiciel exploite la manière dont les informations de cryptage critiques sont stockées dans la RAM de l'ordinateur. Alors que le mythe populaire veut que toutes les données de la RAM disparaissent dès qu'un ordinateur est arrêté, l'équipe de recherche a été en mesure de montrer que ce n'est pas le cas et peut être exploité..

Il est vrai que les données RAM finissent par disparaître, mais ce n’est pas immédiat et prend quelques minutes. Cela donne aux voleurs une fenêtre d'opportunité pour accéder à la clé de cryptage de données stockée dans la RAM de l'ordinateur. L’équipe a également montré comment, en refroidissant la RAM, les voleurs peuvent prolonger les données qui y sont stockées jusqu’à dix minutes, le temps de le connecter au logiciel nécessaire..

On dit que l’attaque fonctionne sur n’importe quel ordinateur portable, qu’il fonctionne sous Windows, OS X ou Linux. L'attaque peut également être utilisée pour accéder aux frappes de mots de passe stockées dans la RAM, permettant ainsi aux pirates d'accéder à un ordinateur en étant déconnecté ou en mode veille..

Bien sûr, toutes ces informations sont peu susceptibles de faire la moindre différence pour une victime moyenne d'un cambriolage domestique où les voleurs sont des opportunistes farfelus, mais pourraient s'avérer un outil intéressant dans le monde trouble de l'espionnage industriel et industriel… si ce n'est pas déjà.