La mémoire (D'une manière générale, la mémoire est le stockage de l'information. C'est aussi le souvenir d'une information.) vive des ordinateurs, contrairement à ce que l'on croit en général, ne s'efface pas instantanément après la coupure du courant. Les états mémoires restent lisibles pendant une période assez courte, mais suffisante pour une nouvelle forme d'attaque de sécurité, découverte par des chercheurs de l'université (Une université est un établissement d'enseignement supérieur dont l'objectif est la production du savoir (recherche),...) de Princeton et de l'Electronic Frontier Foundation (L'Electronic frontier foundation est une organisation américaine à but non lucratif, fondée en 1990 par Mitch Kapor,...).


Lors de l'extinction d'un ordinateur, la mémoire vive (RAM) de type DRAM (La drachme est une unité ancienne de masse, utilisée depuis l'Antiquité.) n'est plus rafraîchie et les données (Dans les technologies de l'information (TI), une donnée est une description élémentaire, souvent codée, d'une chose,...) sont perdues progressivement. Cependant, cette destruction n'est pas instantanée, puisque les puces de DRAM sont assimilables à des capacités. Pendant cette période, il est possible de récupérer des données importantes en mémoire, et notamment des clés de chiffrement (En cryptographie, le chiffrement (parfois appelé à tort cryptage) est le procédé grâce auquel on peut rendre la...) de disques.

Les nouveaux systèmes d'exploitation proposent des méthodes de chiffrement intégral des disques, sous différents noms, mais utilisant des techniques similaires de chiffrement. BitLocker sous Windows Vista utilise des clés AES, FileVault sous Mac OS X (Mac OS X est une ligne de systèmes d’exploitation propriétaire développés et commercialisés par Apple, dont la...) Leopard et dm-crypt sous linux (Au sens strict, Linux est le nom du noyau de système d'exploitation libre, multitâche, multiplate-forme et...) utilisent aussi des clés AES de 128 bits; TrueCrypt propose plusieurs systèmes de chiffrement, tels que AES, Serpent ou Twofish. Ces techniques permettent de conserver la confidentialité des données si un ordinateur portable ou un disque (Le mot disque est employé, aussi bien en géométrie que dans la vie courante, pour désigner une forme ronde et...) dur est volé, perdu ou si la sécurité du système est compromise. Les clés de chiffrement et de déchiffrement ne sont accessibles que dans la mémoire vive du système et ne sont pas récupérables aisément.

Les chercheurs ont comparé à température ambiante et à -50°C la rémanence des données sur divers types de DRAM (SDRAM, DDR et DDR2). A température ambiante, les données sont endommagées assez rapidement, avec des taux d'erreur proches de 50%. Cependant, durant les premières secondes, les données sont récupérables aisément. En revanche, à -50°C, les données sont conservées de façon quasiment intacte pendant de longues minutes ( Forme première d'un document : Droit : une minute est l'original d'un acte. ...).

En utilisant des techniques de force brute, les chercheurs ont développé des algorithmes de récupération des clés symétriques et asymétriques lorsque les données sont endommagées. Ainsi, avec des données perdues à 50%, les clés DES peuvent être retrouvées avec une probabilité (Probabilité vient du latin probare (prouver, ou tester). Le mot probable signifie « qui peut se produire »...) supérieure à 95%; la moitié des clés AES, quant à elles, sont récupérables en moins de 30 secondes, en partant de données endommagées à 30%.

Ce genre d'attaques physiques ne sont pas discrètes, mais sont réalisables et ne nécessitent pas beaucoup de moyens, puisqu'il est possible de prendre la mémoire d'un portable, d'utiliser des bombes aérosols réfrigérantes pour refroidir la mémoire, et ensuite de transférer rapidement la mémoire dans un autre portable. Certains systèmes d'exploitation autorisant le branchement "à chaud" de mémoire, il n'est même pas nécessaire d'attendre un redémarrage complet pour exploiter les données.