Geler la DRAM pour la faire parler

Récupérer les données enregistrées dans la mémoire vive. Pour beaucoup, il s'agissait d'une opération impossible puisque la mémoire en question se vide une fois le PC portable éteint. Une équipe de l'université américaine de Princeton vient de trouver un moyen de prouver le contraire. Grâce à une méthodologie publiée par l'équipe, la DRAM se vide de quelques secondes à quelques minutes, même lorsqu'elle est déconnectée de la carte mère. Soit suffisamment lentement pour qu'une personne mal intentionnée récupère les données qui ont été enregistrées, comme une clé d'encryption par exemple.

Refroidir pour ralentir l'effacement

Pour ralentir l'effacement des données de la DRAM, les chercheurs la refroidissent alors que le portable est encore en fonctionnement. Il suffit ensuite d'installer la DRAM dans un autre portable, et d'utiliser un logiciel développé par leurs soins pour récupérer les données stockées à l'intérieur. L'équipe a également développé un logiciel qui permet de reconstituer les données qui auraient été effacées à partir de celles qui restent.Autre démonstration de l'équipe, la récupération d'une clé de chiffrement et la consultation de documents confidentiels toujours en exploitant cette faille de la DRAM. Si le matériel est protégé par un système de chiffrement, la clé de ce dernier est stockée tout au long de l'utilisation du portable dans la DRAM. Les chercheurs ont développé un programme qui permet de récupérer cette clé à partir de la DRAM avec un simple lecteur externe, un programme adéquat, et le reboot du portable sur le lecteur externe.Selon l'équipe de chercheurs, qui a testé plusieurs systèmes de chiffrement (BitLocker de Windows Vista, FileVault, dm-crypt, et TrueCrypt), il se pourrait qu'aucun système existant ne soit à l'abri.