A merevlemezünkön minden jelszavunk megtalálható - akár évekig is.

Egy jelszó vagy egy kód beírásának ideje csak egy pillanat. De ha azt gondoljuk, hogy ez a személyes adat el is tűnik, miután leütjük az enter billentyűt, akkor nagyon tévedünk - állítja Tar Garfinkel, a kaliforniai Stanford Egyetem hallgatója. Az adatok továbbra is a gépeken tárolódnak, várva éveken át arra, hogy egy hacker megszerezze azokat.

Mivel az emberek egyre több időt töltenek az interneten, megnőtt a gépeken tárolt személyes adatok mennyisége is. Van persze néhány egyértelmű szabály, amit mindenkinek érdemes betartani: soha ne tároljuk a jelszavainkat, ne mentsük el őket és ne adjuk oda senkinek.

Amikor begépelünk egy jelszót, ez a RAM-ban (random access memory) tárolódik, egészen addig, amíg más adat felül nem írja, vagy pedig ki nem kapcsoljuk a számítógépet.

De elég gyakran a számítógép lemásolja a RAM-ban tárolt adatokat a merevlemezre, ahonnan könnyen megszerezheti egy hacker, például egy erre tervezett e-mail féreggel. Ez a másolat pedig évekig is ott maradhat a merevlemezen - amíg felül nem írjuk.

Tal Garfinkel és társai ezért kifejlesztetek egy olyan programot, ami szimulálja egy teljes számítógép rendszer működését. Ezt a programot TaintBochs-nak nevezték el.

Ezután több programot - köztük Internet Explorer-t, a Windows login scriptet és az Apache Web Servert - futtattak. Ezeknek a programoknak egy része valóban lemásolta a jelszót és eltárolta azokat.

Ez az első eset, hogy valaki ezen a problémán dolgozik - mondta Rebecca Wright, a Stevens Institute of Technology szakértője.

Az a mód, ahogyan ma felépítjük a számítógépek rendszerét, rengeteg támadási területet rejt magában, sokkal többet, mint amennyi elfogadható lenne - mondta Garfinkel. Elég eredményt értünk már el a számítástechnika egyéb területein, hogy végre elég energiát fektessünk a biztonságra is - tette hozzá.