یك كارشناس امنیتی ویستا گفت، با برخی تغییرات ساده در هنگامی كه لپ تاپ ها در حالت اسلیب هستند، می توان كلید رمز، فایل های رمزنگاری شده در هارد دیسك را به دست آورد.

به گزارش فاوانیوز به نقل از آژانس خبری پرشین هک، در هفته گذشته یك گروه امنیتی، اسنادی را منتشر كردند كه نشان می داد چگونه می توان در هنگام خاموش كردن و یا به حالت اسلیپ بردن لپ تاپ ها كلید رمز فایل های رمزشده در هارد دیسك سیستم را به سرقت برد. این تكنیك حتی 10 دقیقه بعد از خاموش كردن سیستم نیز امكان پذیر است

راس امفریس، مدیر محصولات امنیتی ویستا، در این زمینه اذعان داشت: "باید در نظر گرفت كه برای تعادل امنیت اطلاعات باید قابلیت استفاده و ریسك ها را در نظر گرفت. برای مثال برنامه بیت لاكر، امكانات امنیتی را برای كاربران و راهبران سیستم ها فراهم می كند اما در عوض آن كاربران باید از امكانات استفاده آسان صرفه نظر كنند"

محقیان امنیتی تا به حال با حفره های فراوانی را در زیرساخت های امنیتی سیستم ها پیدا كرده اند. نمونه آن در سال 2003 بود كه یك كارشناس سویسی توانسته بود با استفاده از نقاط ضعف برنامه SSL ، كلید رمز آن را پیدا كند. در سال 2005 نیز یك گروه امنیتی چینی توانسته بودند سیستم رمزنگاری SHA1 را بشكند.

در آخرین مقاله ای كه توسط این گروه امنیتی منتشر شد مشخص گردید كه آن ها می توانند كلید های رمز فایل های رمزشده در حافظه جانبی سیستم عامل ویستا را پیدا كنند. محققان با استفاده از روش های خاصی حتی موفق شدند اطلاعات مورد نظر را 10 دقیقه بعد از خاموش كردن سیستم نیز به بازیابی كنند.

در صورت بروز خطاهای حافظه نیز با استفاده از روش اصلاح خطا، محققان قادر بودند اطلاعات رمز شده را از حافظه بازخوانی كنند.