Se ti rubano il portatile
Un team di ricercatori ha trovato il modo di beffare ogni software di crittografia per dischi rigidi.
[ZEUS News - www.zeusnews.it - 26-02-2008]
Se ci rubano il portatile, è un triste evento già di per sé. Se a essere sottratti, poi, sono anche dati confidenziali, la faccenda può assumere aspetti tragici, dai quali finora i vari sistemi di crittografia promettevano protezione: FileVault di Apple, BitLocker di Microsoft, dm-crypt (disponibile in Linux) o TrueCrypt, solo per citarne alcuni. Ora, tutti questi non sono più sufficienti per garantire l'inviolabilità dei dati.
Alcuni ricercatori della Princeton University, insieme a personale della Electronic Frontier Foundation hanno trovato il modo di prelevare la chiave che permette l'accesso ai dati crittografati direttamente dalla Ram. La tecnica è stata sperimentata per i prodotti citati sopra, ma il team ritiene che sia valida anche per ogni altro software che svolga lo stesso compito, considerato che la logica sottostante è sempre la stessa.
Il sistema è dunque dedicato in particolare a chi si trovi per qualche in possesso di un portatile non proprio, meglio se accesso alla schermata di login o in sleep mode. Ottenere la chiave d'accesso da un portatile in queste condizioni è quasi banale: basterà staccare la batteria, collegare un disco rigido Usb che contenga il programma appositamente sviluppato dai ricercatori, ricollegare la batteria e fare il boot dal disco esterno: quest'ultimo avvierà il programma e recupererà la password, consentendo poi l'accesso al disco "protetto".
In alternativa si possono estrarre i chip di memoria per leggerli altrove, avendo cura di raffreddarli con azoto liquido così da bloccare per un'ora il decadimento delle informazioni, per poi procedere all'estrazione di quanto serve. Qualora non si abbia dell'azoto liquido sotto mano, l'aria compressa potrà egregiamente sostituirlo, garantendo però il mantenimento dei dati soltanto per una decina di minuti.
Alex Halderman, uno dei ricercatori, ha dichiarato: "A differenza di molti problemi di sicurezza, questa non è una vulnerabilità minore; è un limite fondamentale di progettazione di questi sistemi".
Il pericolo esiste anche per chi non fa uso della crittografia del disco: nella Ram, infatti, possono comunque essere presenti numerosi dati personali, i quali si possono estrarre nello stesso modo. Se ci si vuole mettere al riparo da inconvenienti di questo tipo è quindi consigliabile spegnere il proprio notebook anziché affidarsi alla sospensione.
Per illustrare il funzionamento delle tecniche elaborate dai ricercatori è stato realizzato anche un video, che vi mostriamo qui sotto.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
Commenti all'articolo (ultimi 5 di 15)
24-4-2008 10:39
24-4-2008 03:07
1-3-2008 00:29
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Il Bersaglio - Motori di ricerca:
I motori di ricerca & la privacy - Tablet e smartphone:
Utilizzo smartphone - Internet - generale:
Come interagite con la IA? - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Linux:
Infloww su linux, si può?
LoSpippolo