Ερευνητές από το Πανεπιστήμιο του Πρίνστον και το Electronic Frontier Foundation βρήκαν μία αδυναμία στο σύστημα κωδικοποίησης των σκληρών που το καθιστά άχρηστο εάν ο εισβολέας έχει φυσική πρόσβαση στον υπολογιστή σας, όπως πχ στην περίπτωση ενός κλεμμένου laptop ή εάν αφήσετε τον υπολογιστή σε κατάσταση sleep ή ακόμα και όταν δείχνει μία οθόνη που περιμένει ένα κωδικό!
Η επίθεση κρατάει μόλις λίγα λεπτά και χρησιμοποιεί το κωδικοποιημένο κλειδί που υπάρχει στην μνήμη του υπολογιστή.
"Καταφέραμε και σπάσαμε την κωδικοποίηση στις περιπτώσεις που ήταν πιο απαραίτητη, δηλαδή σε laptops με ευαίσθητα επιχειρησιακά δεδομένα", αναφέρει ο J. Alex Halderman, ένας από τους μελετητές. "Σε αντίθεση με άλλα προβλήματα ασφαλείας, αυτό δεν είναι μικρό. Είναι ένας θεμελιώδης περιορισμός στον τρόπο που έχουν σχεδιαστεί αυτά τα συστήματα."
Οι μελετητές κατάφεραν και έσπασαν την κωδικοποίηση με επιτυχία σε κάμποσα συστήματα - Apple's FileVault, Microsoft's BitLocker, TrueCrypt και dm-crypt, αλλά θεωρούν ότι το ίδιο μπορεί να συμβεί και με κάθε άλλο σύστημα με παρόμοια αρχιτεκτονική.
Μάλιστα δημοσίευσαν ένα paper σχετικά με την δουλειά τους, όπως και ένα σχετικό βίντεο που δείχνει την επίθεση.
