Naukowcy z Princeton University i Electronic Frontier Foundation znaleźli poważny błąd mechanizmach szyfrowania programowego, który w praktyce oznacza, że szyfrowanie może być nieskuteczne gdy atakujący ma fizyczny dostęp do maszyny.
Wystarczy kilka minut, aby uzyskać klucz szyfrujący, który znajduje się w pamięci RAM komputera, zarówno gdy jest on włączony (i zablokowany przez hasło), uśpiony czy (w specyficznych przypadkach) nawet całkowicie wyłączony.
Błąd dotyczy wszystkich najważniejszych systemów szyfrowania, jakich jak Apple FileVault, Microsoft BitLocker, linuksowy dm-crypt czy niezależny od platformy TrueCrypt.
Naukowcy opublikowali artykuł na temat ich pracy, a także prezentację wideo na Youtube.