Se ti rubano il portatile
Un team di ricercatori ha trovato il modo di beffare ogni software di crittografia per dischi rigidi.
[ZEUS News - www.zeusnews.it - 26-02-2008]
Se ci rubano il portatile, è un triste evento già di per sé. Se a essere sottratti, poi, sono anche dati confidenziali, la faccenda può assumere aspetti tragici, dai quali finora i vari sistemi di crittografia promettevano protezione: FileVault di Apple, BitLocker di Microsoft, dm-crypt (disponibile in Linux) o TrueCrypt, solo per citarne alcuni. Ora, tutti questi non sono più sufficienti per garantire l'inviolabilità dei dati.
Alcuni ricercatori della Princeton University, insieme a personale della Electronic Frontier Foundation hanno trovato il modo di prelevare la chiave che permette l'accesso ai dati crittografati direttamente dalla Ram. La tecnica è stata sperimentata per i prodotti citati sopra, ma il team ritiene che sia valida anche per ogni altro software che svolga lo stesso compito, considerato che la logica sottostante è sempre la stessa.
Il sistema è dunque dedicato in particolare a chi si trovi per qualche in possesso di un portatile non proprio, meglio se accesso alla schermata di login o in sleep mode. Ottenere la chiave d'accesso da un portatile in queste condizioni è quasi banale: basterà staccare la batteria, collegare un disco rigido Usb che contenga il programma appositamente sviluppato dai ricercatori, ricollegare la batteria e fare il boot dal disco esterno: quest'ultimo avvierà il programma e recupererà la password, consentendo poi l'accesso al disco "protetto".
In alternativa si possono estrarre i chip di memoria per leggerli altrove, avendo cura di raffreddarli con azoto liquido così da bloccare per un'ora il decadimento delle informazioni, per poi procedere all'estrazione di quanto serve. Qualora non si abbia dell'azoto liquido sotto mano, l'aria compressa potrà egregiamente sostituirlo, garantendo però il mantenimento dei dati soltanto per una decina di minuti.
Alex Halderman, uno dei ricercatori, ha dichiarato: "A differenza di molti problemi di sicurezza, questa non è una vulnerabilità minore; è un limite fondamentale di progettazione di questi sistemi".
Il pericolo esiste anche per chi non fa uso della crittografia del disco: nella Ram, infatti, possono comunque essere presenti numerosi dati personali, i quali si possono estrarre nello stesso modo. Se ci si vuole mettere al riparo da inconvenienti di questo tipo è quindi consigliabile spegnere il proprio notebook anziché affidarsi alla sospensione.
Per illustrare il funzionamento delle tecniche elaborate dai ricercatori è stato realizzato anche un video, che vi mostriamo qui sotto.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
Commenti all'articolo (ultimi 5 di 15)
24-4-2008 10:39
24-4-2008 03:07
1-3-2008 00:29
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Linux:
Linux Mint vede la stampante ma non stampa - Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - La cucina dell'Olimpo:
Birra dell'Olimpo - Al Caffe' Corretto:
BLACK FRIDAY 2023 - OFFICIAL TOPIC (ma perchè non
c'era????) - Tablet e smartphone:
Motorola Edge 50 Fusion mi si disattiva la
protezione di Du - Notizie dal mondo / Rassegna stampa:
"Il Vernacoliere" chiude - Sicurezza:
Scadenza supporto win10 - Periferiche esterne:
Vorrei adattare una laserjet pi005 alla ricezio e
wifi - Programmazione:
Problema puntando ad un NAS con un java.io.File - Reti:
WiFi poco efficiente con il router fornito da Sky?
LoSpippolo