sabato 31 maggio 2008

Password a rischio per qualche minuto

Se pensate che chiavi di sicurezza, dischi fissi cifrati e sistemi di protezione hardware possano garantire la privacy del contenuto dei vostri portatili, forse avete sbagliato tutto.

All'Università di Stanford, infatti, è stato dimostrato un sistema che senza fare uso di complessi processi di decodifica è in grado di aprire facilmente ognuno di questi metodi per bloccare l'accesso ai portatili da parte di spioni o malintenzionati.

Il punto debole è nella memoria ram del pc dove la chiave di sicurezza risiede per tutto il tempo, dopo che illegittimo utilizzatore ha digitato la password. Visto che, contrariamente a quanto si ritiene, il contenuto della ram non sparisce istantaneamente dopo lo spegnimento del computer, ma perdura per qualche minuto, è stato facile per un team dell'università americana scrivere un'applicazione che recupera automaticamente la chiave di decodifica semplicemente togliendo la corrente al portatile per poi riavviarlo immediatamente. Il sistema è talmente efficiente da essere in grado di ricostruire una chiave di decodifica anche se questa è parzialmente danneggiata. Al momento, per il particolare sistema con cui funzionano i sistemi di cifratura, non esiste una soluzione specifica. Il consiglio, se non si vogliono correre rischi, è solo quello di non lasciare mai il computer in pausa e di spegnere il portatile sempre quando lo si lascia incustodito o quando lo si porta in giro.