Säkra datorer är inte säkra

Även väl skyddade datorer kan ”läcka” förvånansvärt stora mängder privata uppgifter, enligt forskare på MIT.

(Publicerad 2009-11-04)
Det är vetenskapsmän på laboratoriet för kryptografi och informationssäkerhet, vid avdelningen för datorvetenskap och artificiell intelligens på MIT, som har funnit detta.
De har visat att även utan några egentliga brister i datorns säkerhet kan ett ytligt sett harmlöst men ”illvilligt” program tjuvlyssna på ett annat program och lägga beslag på känsliga uppgifter .
Forskarna fann att tiden det tar att lagra nya data i datorns minne, variationer i strömförbrukning och till och med datorns ljud kan avslöja vad som är på väg att ske.
En viktig uppgift för operativsystem i datorer är att skydda lagrade data från ett datorprogram att utnyttjas av andra program.
Men när två datorprogram körs samtidigt händer det att de ibland får dela på samma cacheminne. Det är ett minne som persondatorer använder vid snabblagring av ofta förekommande data.
Forskarna visade att det endast tog några sekunder att avslöja en krypteringsnyckel och att mätningen av krypteringsprocessen endast tog några millisekunder att genomföra.
Krypteringsnycklar i datorer används för att skydda privata uppgifter som kommuniceras över internet. Det kan exempelvis handla om kreditkortsuppgifter eller lösenord till bankkonton. 
Kenneth Leverbeck kl@iva.se
Källa: MIT

Läs delar av senaste IVA-aktuellt här.