Sécurité : La mémoire trop vive des ordinateurs

par Astrid Girardeau

tags : pc , piratage , sécurité

Une image stockée dans la mémoire se désintègre progressivement pendant 5 minutes après la mise hors tension de l’ordinateur. DR

Le cryptage des informations sur les ordinateurs ne serait pas aussi efficace qu’on le pense (et que les constructeurs le prétendent), selon une étude américaine (1) rapportée par la BBC. Des scientifiques du Center for Information Technolgoy Policy de l’université de Princeton ont effet démontré qu’il était possible d’accéder à la clé qui décode les données de la mémoire d’un ordinateur. Une découverte qui concerne particulièrement les portables, plus susceptibles d’être volés.

Jusqu’ici on pensait que les données conservées dans la mémoire vive (ou RAM, la mémoire volatile où sont stockées des données lors de leur traitement) étaient seulement retenues seulement quelques secondes après la mise hors tension d’une machine. Mais les scientifiques ont découvert que les clés de cryptage étaient en fait conservées plus longtemps. « On a coutume de croire que quand on coupe le courant d’un ordinateur, les données en mémoire vive disparaissent, (...) mais on a découvert que les clés de cryptage permettant l’accès aux données protégées sont toujours accessibles en mémoire pendant plusieurs secondes ou minutes », explique le professeur Edward Felten après avoir testé un panel de systèmes de cryptage (BitLocker, FileVault, dm-crypt et TrueCrypt ). Assez de temps pour être récupérées par quelqu’un qui volerait ou “emprunterait” un portable. Or le cryptage est la principale méthode utilisée par les entreprises et les gouvernements pour protéger des informations sensibles nous rappelle le quotidien britannique.

Cette vidéo montre comment une image stockée dans la mémoire se désintègre progressivement pendant 5 minutes après la mise hors tension de l’ordinateur. - DR

« Le vrai souci est que quelqu’un peut prendre possession de votre ordinateur portable alors qu’il est sous tension ou en mode veille ou hibernation » a déclaré le professeur Felten. Dans ces modes, l’ordinateur ne fonctionne pas, mais l’information est toujours stockée dans la RAM afin de lui permettre de se « réveiller » rapidement. « En sortie de veille, le système d’exploitation est là et essaie de protéger les données, explique Felten. En coupant puis en remettant la tension, l’ennemi peut se débarrasser du système d’exploitation et accéder directement à la mémoire ». Selon lui, la meilleur façon de protéger son ordinateur est de l’arrêter complètement plusieurs minutes avant de le déplacer dans tout endroit à risque. Il dit ne pas vouloir semer le doute sur la valeur du cryptage tout en concluant : « je pense qu’au fil du temps les produits de cryptage vont s’adapter à cela et trouveront de nouveaux moyens de protéger l’information. »

Par ailleurs, les scientifiques ont constaté que le refroidissement améliorait la rétention des données en mémoire vive. Par exemple, là où dans des conditions normales, les données sont conservées 15 secondes, un ordinateur refroidi à -50° les garderait au moins dix minutes. En clair, si vous devez transporter des informations secrètes, il vaut mieux vous retrouver à Honolulu qu’à VladivostocK.

Introduction à l’étude (en anglais) - DR

(1) L’étude complète, Lest We Remember : Cold Boot Attacks on Encryption Keys, du Center for Information Technolgoy Policy de l’université de Princeton (février 2008) est à télécharger ici (PDF)

Il y a 1 réaction à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet