Rubare password e dati dal PC con un piccolo programma su una pen drive USB grazie alla memoria RAM
L’hacker statunitense Robert McGrew ha creato un programma che è in grado di leggere i dati della memoria RAM di un PC appena spento prima che i dati si perdano o che il sistema operativo la riempia di nuove informazioni.
La memoria RAM conserva le ultime informazioni immagazzinate dopo l’arresto del sistema operativo per una certa quantità di tempo prima di cancellarle automaticamente a causa dell’assenza di alimentazione elettrica. Un tempo variabile tra i 10 secondi e i 10 minuti.
Con l’intento di riuscire a carpire tutti i dati presenti sulla RAM prima dello spegnimento del computer, l’hacker statunitense Robert McGrew ha sviluppato un programmino che è in grado di accedere alla memoria RAM di un PC appena spento prima che i dati si perdano o che il sistema operativo la riempia di nuove informazioni che sostituiscono le vecchie.
Il nome del software è Msramdmp e per usarlo bisogna caricarlo su una pen drive da collegare al PC mediante una porta USB. Insieme al suo programma, sulla pen drive va anche caricata la versione 3.6.1 di SysLinux. Il consiglio è quello di utilizzare una pen drive di memoria superiore alla dimensione complessiva della RAM da analizzare.
Per fare funzionare correttamente il programma si devono seguire le istruzioni che McGrew ha spiegato dettagliatamente nel suo blog. Se si immettono i comandi giusti, Msramdmp esegue il dump (il back up dei dati) della memoria RAM sulla chiave USB connessa in modo da permetterne un’analisi separata.
All’interno della RAM possono trovarsi dati sensibili di una certa importanza, tra cui codici di carte di credito, coppie userid e password, informazioni personali segrete e chiavi di decriptazione di codici.
Insomma un bagaglio di informazioni che finora è rimasto a riparo da occhi indiscreti e che da poco tempo a questa parte inizia a diventare raggiungibile dai malintenzionati. Non è improbabile che le case di produzione di hardware presto dovranno intervenire con nuove protezioni d’accesso alle memorie RAM per evitare questo tipo di trafugamento di dati.
Autore: Pierluigi Emmulo
- Articolo precedente I dati presenti su Windows salvati e sempre disponibili su una pen drive con Microsoft StartKey
- Articolo successivo P2P: se i provider controllano gli utenti, sette su dieci smettono di scaricare file illegali