FileVault e altri sistemi di cifratura non sono inviolabili

di |
logomacitynet696wide

Alcuni ricercatori della Princeton University hanno reso noto tecnologie quali FileVault di Apple, BitLocker di Microsoft e dm-crypt / TrueCrypt usate in ambiente Linux non sono completamente inviolabili

Il metodo migliore per conservare dati in piena sicurezza sul proprio computer consiste nel memorizzare le informazioni in modo cifrato. Apple offre la possibilità  di codificare le informazioni della propria cartella home con un metodo denominato “FileVault”. Con tale codifica, i dati contenuti nella cartella utente vengono “mescolati” senza un ordine preciso; in questo modo applicazioni e utility non autorizzate non possono accedere ai dati. Usando password alfanumeriche lunghe e sicure, anche se il computer viene rubato e il disco rigido scollegato è improbabile che i dati possano essere decifrati.

Secondo la Princeton University, i metodi di cifratura quali FileVault (di serie con Mac OS X), BitLocker (di serie con Windows Vista) e dm-crypt (usato in ambiente Linux) soffrirebbero tutti di una falla: è stato scoperto, infatti, che la master password dopo essere letta viene memorizzata e conservata nella memoria RAM. Benché sia opinione comune che, una volta spento il computer, la RAM non conservi i dati presenti in memoria, i ricercatori hanno scoperto che se un computer viene riacceso in un tempo breve (da pochi secondi ad un minuto) è ancora possibile leggere molti valori presenti nella memoria volatile.

L’attacco, dunque, consisterebbe semplicemente nel fare il boot da un disco esterno che includa software in grado di esaminare e memorizzare il contenuto dei moduli di memoria. Gli autori della ricerca aggiungono che alcuni PC cancellano il contenuto della memoria RAM in fase di avvio, ma affermano che anche questa misura può essere vanificata raffreddando i chip di memoria e installandoli in un altro computer meno “zelante”. Se i moduli di memoria sono raffreddati a dovere, è possibile recuperare il 99,99% dei dati presenti nella memoria volatile, anche dopo 10 minuti (refrigerando i moduli a -50 gradi Celsius).

I ricercatori affermano di aver già  avvisato Apple, Microsoft e gli autori di dm-crypt e TrueCrypt ma, secondo loro, al momento poco o nulla è possibile fare. Il metodo migliore consisterebbe nello spegnere il computer e attendere diversi minuti prima di allontanarsi.

Indipendentemente da quanto affermato dai ricercatori, emerge ancora una volta come il problema della conservazione e protezione dei dati sia molto sentito negli USA: leggi molto severe obbligano società  a notificare furti e perdite di dati sensibili ai legittimi proprietari. Il furto di un notebook o del disco rigido oltre che un danno è visto come una grave perdita d’immagine per le aziende coinvolte.

[A cura di Mauro Notarianni]