Telefono CEFI
Mail: assistenza@cefi.it

CEFI Community
Commenti e Recensioni dei Nostri Allievi


Argomenti News
dalla tabella potete scegliere il tema degli argomenti trattati.

Download

Formazione Cefi

Cefi Box

Aggiungi le Cefi -News alle pagine del Tuo Sito.

GRATIS
il codice da aggiungere


Se ti rubano il portatile


Un team di ricercatori ha trovato il modo di beffare ogni software di crittografia per dischi rigidi.


Se ci rubano il portatile, è un triste evento già di per sé. Se a essere sottratti, poi, sono anche dati confidenziali, la faccenda può assumere aspetti tragici, dai quali finora i vari sistemi di crittografia promettevano protezione: FileVault di Apple, BitLocker di Microsoft, dm-crypt (disponibile in Linux) o TrueCrypt, solo per citarne alcuni. Ora, tutti questi non sono più sufficienti per garantire l'inviolabilità dei dati. Alcuni ricercatori della Princeton University, insieme a personale della Electronic Frontier Foundation hanno trovato il modo di prelevare la chiave che permette l'accesso ai dati crittografati direttamente dalla Ram. La tecnica è stata sperimentata per i prodotti citati sopra, ma il team ritiene che sia valida anche per ogni altro software che svolga lo stesso compito, considerato che la logica sottostante è sempre la stessa. Il sistema è dunque dedicato in particolare a chi si trovi per qualche in possesso di un portatile non proprio, meglio se accesso alla schermata di login o in sleep mode. Ottenere la chiave d'accesso da un portatile in queste condizioni è quasi banale: basterà staccare la batteria, collegare un disco rigido Usb che contenga il programma appositamente sviluppato dai ricercatori, ricollegare la batteria e fare il boot dal disco esterno: quest'ultimo avvierà il programma e recupererà la password, consentendo poi l'accesso al disco "protetto". La possibilità di applicare questo sistema deriva dal fatto che i dati in Ram, una volta tolta la corrente, non spariscono immediatamente ma degradano lentamente, solitamente in un lasso di tempo di alcuni secondi: si può dunque sfruttare questa finestra per recuperare la chiave prima che svanisca. In alternativa si possono estrarre i chip di memoria per leggerli altrove, avendo cura di raffreddarli con azoto liquido così da bloccare per un'ora il decadimento delle informazioni, per poi procedere all'estrazione di quanto serve. Qualora non si abbia dell'azoto liquido sotto mano, l'aria compressa potrà egregiamente sostituirlo, garantendo però il mantenimento dei dati soltanto per una decina di minuti. Alex Halderman, uno dei ricercatori, ha dichiarato: "A differenza di molti problemi di sicurezza, questa non è una vulnerabilità minore; è un limite fondamentale di progettazione di questi sistemi". Il pericolo esiste anche per chi non fa uso della crittografia del disco: nella Ram, infatti, possono comunque essere presenti numerosi dati personali, i quali si possono estrarre nello stesso modo. Se ci si vuole mettere al riparo da inconvenienti di questo tipo è quindi consigliabile spegnere il proprio notebook anziché affidarsi alla sospensione. Fonte: zeusnews.itNotizia pubblicata in data :