断网的一瞬间有无可能泄露网络数据?
网警能否通过断网后网络身份是否在线来确定现实身份?
因为我看编程随想被捕前警察就是断他家网,不知道为什么这么做。
完全有可能,这种方案有一个名称叫冷启动攻击[1]。它是一种旁信道攻击方案,在断电后内存并不会马上放电而丢失数据[2],断电后功耗较高的运算器会先停止工作从而无法及时清除内存数据,而内存中的残余数据仍然会保存数十秒,随后才因放电重置。期间使用液氮或其他设备给存储器降温,减缓电子流失的速度,而后将内存送至实验室读取就可以获取内存中的缓存数据。这些数据可能包含解密加载的文件、密钥、正在运行的程序(例如 Tor 浏览器)等信息[3],如果确有这些信息被转存就可以作为犯罪证据提起公诉。
1:冷启动攻击 – 维基百科,自由的百科全书 (wikipedia.org)
2:https://www.usenix.org/legacy/event/sec08/tech/full_papers/halderman/halderman.pdf
3:(PDF) Recovery of Encryption Keys from Memory Using a Linear Scan (archive.org)
这种方法对于技术和战术的要求很高,警方一般会突袭,在电脑锁定之前控制嫌疑人。Silk Road站长就是在图书馆被FBI突袭,当时的电脑正好登入网站后台。
估计专业网警都不知道有这种骚操作
如果已经到了断网确定身份的地步,基本上离逮捕不远了,一定是犯了重大失误才让警察找到了真实住所。