Se solo in tutto il mondo prendessero esempio dall’Italia e dedicassero molte meno risorse alla ricerca… provocazioni a parte, il New York Times ha pubblicato un articolo che evidenzia quanto FileVault (il sistema di cifratura dell’hard disk presente in OSX) e BitLocker (sistema analogo usato in Vista) non siano più così sicuri come si pensava.
Vi ricordo che questi sistemi funzionano nel seguente modo:
- criptano tutti i dati presenti nell’hard disk secondo una password fornita dall’utente;
- durante l’utilizzo del computer questi sistemi decriptano in tempo reale i dati letti dall’hard disk e li ri-criptano al momento della scrittura.
In questo modo se anche il computer finisse nelle mani di malintenzionati che estraessero l’hard disk e cercassero di leggerlo con software appositi, questi ultimi si ritroverebbero solo con una manciata di bit il cui significato (in assenza della password) sarebbe abbastanza difficile da dedurre.
Come dicevo, però, alcuni ricercatori di Princeton hanno scoperto un modo per superare questa protezione.
Bisogna notare che queste applicazioni tengono la password dell’utente costantemente nella RAM del computer (appunto per poter effettuare tutte le operazioni di lettura e scrittura dal disco criptato). Quando il computer viene spento la password dovrebbe svanire dalla RAM… e invece no! L’ articolo mostra che la RAM conserva i dati per alcuni secondi (a volte minuti) dopo uno spegnimento brusco a causa di mancata elettricità.
Inoltre se si raffredda la RAM è possibile preservare le informazioni contenute per un periodo di tempo superiore, sempre rimanendo in assenza di elettricità.
Naturalmente questo permette di inserire successivamente il modulo di RAM in un altro computer e leggere la password necessaria a decifrare tutti i dati criptati.
Al momento File Vault e BitLocker non gestiscono il problema ma, immagino, sia possibile per Apple e Microsoft rilasciare un aggiornamento che si preoccupi di questa nuova scoperta e magari provveda a cancellare la password dalla RAM poco prima dello spegnimento.
Se vuoi aggiornamenti su Ricercatori di Princeton sconfiggono FileVault inserisci la tua e-mail nel box qui sotto:
e se si tira la spina invece di spegnerlo???
come fa il sistema ad accorgersi che deve cancellare la password???
Ci vuole qualcosa di più robusto…
di Floriano - 26 febbraio 2008 - 19:02
Osservazione intelligente.
Però penso possiamo dare per scontato la buona fede dell’utente.
Mi spiego. Di default OSX viene fornito con FileVault disattivato, è l’utente che entra in Preferenze di Sistema, decide di attivarlo e comprende quando sia importante non dimenticare la password che utilizza. Quindi si tratta di un utente consapevole.
A questo punto ritengo possibile aggiungere un messaggio di avvertimento in cui si raccomanda di non staccare la spina dal computer (se non si tratta di un portatile) e del rischio che si correrebbe in tal caso (perlomeno nei 2-3 minuti successivi).
di Luca Angeletti - 26 febbraio 2008 - 23:13
Stavo pensando che un blackout elettrico sarebbe però oltre le responsabilità di un utente consapevole…
Effettivamente non so se a livello software sia possibile risolvere completamente il problema dato che non conosco come funzionano nel dettaglio queste applicazioni.
A livello hardware sarebbe comodo un meccanismo che “sbianca” tutta la RAM un attimo dopo che il computer ha perso elettricità. Ovviamente questo meccanismo avrebbe bisogno di una piccola batteria.
di Luca Angeletti - 26 febbraio 2008 - 23:16
Beh stiamo comunque parlando di un sistema attaccato fisicamente… è un difetto, ma non mi sembra così grave: quanti saranno i casi in cui verrà sfruttata questa remota possibilità?
Ciao,
Emanuele
di Emanuele - 27 febbraio 2008 - 11:32
Il fatto è che se ti pubblicizzano un sistema come sicuro , DEVE essere sicuro…
di Floriano - 27 febbraio 2008 - 11:47
Il sistema è sicuro finchè non ti manca la corrente per un blackout.
In tale caso ti devi preoccupare di salvare l’hard disk e impedire il fulminamento del monitor.
In questi frangenti,se l’hard disk è protetto o meno, non ha alcuna importanza: devi essere già contento di averlo ancora funzionante.
Se le testine cadono ed il pc non riesce a parcheggiarle in tempo, l’hd è da gettare e non serve il raffreddamento in azoto liquido o di qualche altro tipo per leggerlo. Lo si getta e basta.
di Ratamusa - 27 febbraio 2008 - 17:19
Qui si parla di sicurezza informatica , non di crash test di computer… Se c’è una procedura per aggirare FileVault, significa che il sistema è progettato male e che è vulnerabile.
Se nel tuo MAC hai dei dati davvero importanti e riservati (dati sensibili aziendali ad esempio), ora sai che ,se ti rubano il computer , hanno modo di leggere i dati.
di Floriano - 27 febbraio 2008 - 18:01
Sì…..Lo so.
I pirati ed i ladri, comunque, non hanno bisogno di un blackout per leggerti i documenti.
È sufficiente scendere in cantina è monitorarti l’alimentazione e l’impianto elettrico.
Qualche anno fa era di modo leggere i contenuti altrui in quella maniera.
Il mio messaggio intendeva solo dire che se sai di avere documenti critici nella tua macchina, dovresti anche sapere comportarti di conseguenza.
Tutto qui.
di Ratamusa - 27 febbraio 2008 - 18:20
esagerazione… in pratica chi è interessato ai tuoi dati deve staccarti la corrente e in una mossa fulminea smontare il portatile, staccare la ram, pregare, inserirla in un altro sistema (che non toccherà i dati??) e leggerli!
tradotto, ci sono solo un paio di personaggi dei fumetti in grado di farlo
di alessio - 26 aprile 2008 - 15:58
ma scusate ragazzi, ma per il ladro, invece che fare spettacolari azioni per ottenere un black out, non sarebbe piu’ semplice tenersi il computer bello che acceso, visto che la password in tali ipotesi sarebbe gia’ stata inserita?
di gaetano - 13 maggio 2008 - 13:25
… ma vi rendete conto del “casino” che bisogna fare??? a che pro? per leggermi le mail? o per vedere le mie foto? … il gioco ne deve anche valere la candela…
di iFix - 17 ottobre 2008 - 18:28