![[SPONSOR] 9NetWeb (Link Esterno)](http://www.webmasterpoint.org/sponsor/9netweb_120.gif)
![[SPONSOR] Aruba (Link Esterno)](/sponsor/aruba_90.gif)
![[SPONSOR] eDomain (Link Esterno)](http://www.webmasterpoint.org/sponsor/edomain_120.gif)
![[SPONSOR] Rubalo (Link Esterno)](/sponsor/rubalo.gif)
![[SPONSOR] ConsultingWeb (Link Esterno)](/sponsor/consultingweb_120.gif)
Computer spenti o accesi ma senza attività: in quel momento è facile rubare password e dati
Attraverso la memoria RAM è possibile risalire alle chiavi di criptazione utilizzate dai principali programmi di encryption dei dati come BitLocker, impiegato da Windows Vista, e FileVault, che opera nei sistemi operativi Apple
a cura della Redazione
Segnala questa notizia ai tuoi amici
Alcuni ricercatori della Princeton University hanno condotto una ricerca supportata dalla Electronic Frontier Foundation finalizzata a valutare le principali modalità di criptazione delle informazioni contenute in un computer.
Il risultato ha portato alla scoperta di una falla nei sistemi di sicurezza dei computer. In sostanza, attraverso la memoria RAM è possibile risalire alle chiavi di criptazione utilizzate dai principali programmi di encryption dei dati come BitLocker, impiegato da Windows Vista, e FileVault, che opera nei sistemi operativi Apple.
A essere incriminate sono le schede di memoria di tipo DRAM, che dopo lo spegnimento del computer conservano i dati in memoria ancora per qualche minuto. Proprio questo margine di tempo può permettere a un malintenzionato di accedere alla memoria e rubare dati sensibili o relativi alle procedure di criptazione attuate.
Un PC in stand-by è anch’esso molto fragile sul piano delle difese, perché un pirata informatico potrebbe riattivare la macchina ed effettuare una scansione ad hoc del contenuto delle memorie DRAM, aggirando le protezioni del sistema operativo.
Da notare che portando la temperatura di un computer a -50 gradi Celsius il tempo di latenza dei dati nelle memorie DRAM si prolunga fino a oltre 15 minuti. Un tempo sufficiente per asportare il banco di memoria RAM e leggerlo con un altro dispositivo su cui ci sono dei software specifici di decriptazione.
Autore: Pierluigi Emmulo
Il risultato ha portato alla scoperta di una falla nei sistemi di sicurezza dei computer. In sostanza, attraverso la memoria RAM è possibile risalire alle chiavi di criptazione utilizzate dai principali programmi di encryption dei dati come BitLocker, impiegato da Windows Vista, e FileVault, che opera nei sistemi operativi Apple.
A essere incriminate sono le schede di memoria di tipo DRAM, che dopo lo spegnimento del computer conservano i dati in memoria ancora per qualche minuto. Proprio questo margine di tempo può permettere a un malintenzionato di accedere alla memoria e rubare dati sensibili o relativi alle procedure di criptazione attuate.
Un PC in stand-by è anch’esso molto fragile sul piano delle difese, perché un pirata informatico potrebbe riattivare la macchina ed effettuare una scansione ad hoc del contenuto delle memorie DRAM, aggirando le protezioni del sistema operativo.
Da notare che portando la temperatura di un computer a -50 gradi Celsius il tempo di latenza dei dati nelle memorie DRAM si prolunga fino a oltre 15 minuti. Un tempo sufficiente per asportare il banco di memoria RAM e leggerlo con un altro dispositivo su cui ci sono dei software specifici di decriptazione.
Autore: Pierluigi Emmulo
Categoria: Curiosità
Pubblicato il 25/02/2008
Le ultime news
- Internet Explorer 9: download beta per sviluppatori. Novità: HTML 5, standard, velocità.
Al MIX 2010, Microsoft ha annunciato la disponibilità di Internet Explorer 9 in versione Platform Preview. Il nuovo browser non supporterà Windows XP.
Ultimi articoli tecnici e speciali
- Collegare 2 PC tra loro tramite porta USB: come fare
USB GO! Link Cable è un dispositivo che consente la trasmissione diretta di dati tra due personal computer. - Vedere film, telefilm e video scaricati da Internet o in streaming sul televisore con i Mediacenter. Due nuovi modelli provati.
- Proprietà/tag HTML 5
- Outlook: usare al meglio il programma di posta elettronica con 3 software gratis add-on
- Script database, forum e rotazione banner (adRotator) in ASP download gratis