Sécurité: la congélation, une faille pour la DRAM ?

Le New York Times révèle que les chercheurs de l'université de Princeton auraient découvert et développé une méthode simple pour récupérer des données chiffrées sur un disque dur qui apparaissent en clair dans la mémoire. Pour cela, les chercheurs en question ont réussi à accéder aux données en question présentes dans la mémoire, même après extinction de l'ordinateur.

Ces chercheurs ont effectivement découvert une faille dans les puces de mémoire de type DRAM (Dynamic Random Access Memory). A l'origine, les puces DRAM (mémoire volatile) ne doivent plus conserver les données stockées une fois l'ordinateur éteint, en pratique les données seraient toutefois encore présentes pendant quelques secondes, voire quelques minutes après arrêt de la machine. Les chercheurs de l'université de Princeton ont donc cherché un moyen d'accéder et de conserver ces données. Pour cela, ils ont plongé des barrettes mémoires dans de l'azote liquide (à -196°). Grâce à ce procédé, les données (en l'occurrence des clés utilisées pour déchiffrer des données sensibles et normalement sécurisées) auraient pu être consultées et retrouvées sans problème pendant plusieurs heures à l'aide d'un simple logiciel de recherche de données.

A l'aide de cette méthode, les chercheurs en question affirment avoir réussi à mettre sur la paille des données sécurisées à l'aide de logiciels / modules / protocoles comme FileVault (Apple - Mac OS X), BitLocker (Windows), AES... Voilà donc une découverte qui risque de provoquer quelques remous, surtout que si l'on en croit les dires des chercheurs, une simple bombe à air utilisée pour le nettoyage des PC pourrait être employée pour réitérer l'opération...