Se ti rubano il portatile

Un team di ricercatori ha trovato il modo di beffare ogni software di crittografia per dischi rigidi.

[ZEUS News - www.zeusnews.it - 26-02-2008]

Vulnerabilità nella crittografia dei dischi

Se ci rubano il portatile, è un triste evento già di per sé. Se a essere sottratti, poi, sono anche dati confidenziali, la faccenda può assumere aspetti tragici, dai quali finora i vari sistemi di crittografia promettevano protezione: FileVault di Apple, BitLocker di Microsoft, dm-crypt (disponibile in Linux) o TrueCrypt, solo per citarne alcuni. Ora, tutti questi non sono più sufficienti per garantire l'inviolabilità dei dati.

Alcuni ricercatori della Princeton University, insieme a personale della Electronic Frontier Foundation hanno trovato il modo di prelevare la chiave che permette l'accesso ai dati crittografati direttamente dalla Ram. La tecnica è stata sperimentata per i prodotti citati sopra, ma il team ritiene che sia valida anche per ogni altro software che svolga lo stesso compito, considerato che la logica sottostante è sempre la stessa.

Il sistema è dunque dedicato in particolare a chi si trovi per qualche in possesso di un portatile non proprio, meglio se accesso alla schermata di login o in sleep mode. Ottenere la chiave d'accesso da un portatile in queste condizioni è quasi banale: basterà staccare la batteria, collegare un disco rigido Usb che contenga il programma appositamente sviluppato dai ricercatori, ricollegare la batteria e fare il boot dal disco esterno: quest'ultimo avvierà il programma e recupererà la password, consentendo poi l'accesso al disco "protetto".

La possibilità di applicare questo sistema deriva dal fatto che i dati in Ram, una volta tolta la corrente, non spariscono immediatamente ma degradano lentamente, solitamente in un lasso di tempo di alcuni secondi: si può dunque sfruttare questa finestra per recuperare la chiave prima che svanisca.

In alternativa si possono estrarre i chip di memoria per leggerli altrove, avendo cura di raffreddarli con azoto liquido così da bloccare per un'ora il decadimento delle informazioni, per poi procedere all'estrazione di quanto serve. Qualora non si abbia dell'azoto liquido sotto mano, l'aria compressa potrà egregiamente sostituirlo, garantendo però il mantenimento dei dati soltanto per una decina di minuti.

Alex Halderman, uno dei ricercatori, ha dichiarato: "A differenza di molti problemi di sicurezza, questa non è una vulnerabilità minore; è un limite fondamentale di progettazione di questi sistemi".

Il pericolo esiste anche per chi non fa uso della crittografia del disco: nella Ram, infatti, possono comunque essere presenti numerosi dati personali, i quali si possono estrarre nello stesso modo. Se ci si vuole mettere al riparo da inconvenienti di questo tipo è quindi consigliabile spegnere il proprio notebook anziché affidarsi alla sospensione.

Per illustrare il funzionamento delle tecniche elaborate dai ricercatori è stato realizzato anche un video, che vi mostriamo qui sotto.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Matteo Schiavini

Commenti all'articolo (ultimi 5 di 15)

LoSpippolo

...e come fai ad essere CERTO che un malfunzionamento della carica detonante non ti schianti il disco mentre e' ancora in casa TUA a magari non pialli via un po' di dita A TE ? :-) Usare truecrypt e fare i backup forse e' meglio... Leggi tutto
24-4-2008 10:39

mauro_mbf1948

Aggiungo io...se durasse alcuni secondi l'abbattimento della tensione di alimentazione alla RAM del PC, a parte il fatto che appena scende la tensione di alimentazione al processore anche di mezzo volt questo si paralizza, per quale recondito motivo i gruppi di continuità entrerebbero in funzione in pochi millesimi di secondo,... Leggi tutto
24-4-2008 03:07

amldc

Quelle segnaletiche non le ha riconosciute, uso sempre travestimenti molto efficaci :-). In realta' ha trovato (tra le altre) la foto di una mia amica, che era stata rinominata (la foto, non l'amica...) con il suo nome e cognome ed essendo un cognome molto particolare l'hanno potuta contattare; grazie ad un'altra foto di mio figlio... Leggi tutto
1-3-2008 00:29

Zeus

la tua foto Leggi tutto
26-2-2008 21:48

amldc

potresti pentirtene Leggi tutto
26-2-2008 18:11

Leggi gli altri 10 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione	News(6 commenti) Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

News(7 commenti)

Microsoft blocca KMS38: milioni di copie pirata di Windows e Office perdono l'attivazione

News(6 commenti)

Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?