COLD BOOT ATTACK: VIOLARE LA SICUREZZA DEI PC LEGGENDO LA MEMORIA RAM

Ho trovato un articolo molto interessante che mi ha aperto gli occhi su un aspetto che ignoravo completamente. Contrariamente a quanto si crede comunemente, la memoria "volatile" di un personal computer in assenza di alimentazione non perde immediatamente il contenuto della memoria. Il tempo richiesto varia da memoria a memoria e da PC a PC, ma generalmente è nell'ordine dei secondi. Questo permette un meccanismo di attacco relativamente semplice denominato "cold boot attack", ovvero "attacco dell'avvio a freddo", che consiste nel rimuovere l'alimentazione di un computer (o di un server) e riavviarlo immediatamente da un disco esterno (CD/USB) o dalla rete per copiare il contenuto della memoria su di un supporto esterno.

A questo punto il sistema operativo del sistema avviato o una analisi a posteriori, possono consentire di risalire alle password dei sistemi che si stavano utilizzando, ad esempio le password delle utenze del sistema operativo, come anche quelle dei broswer, ma soprattutto le ricercatissime immagini delle chiavi di cifratura asimmetriche.

La ricerca pubblicata dalla Princeton University (citp.princeton.edu/memory/) mostra che le memorie DRAM mantengono inalterato il loro contenuto per diversi secondi. Questo può variare da pochi fino a una decina di secondi in funzione della configurazione memoria/PC e della temperatura ambientale. Attraverso uno spray di gel freddo da inettare sul processore è possibile mantenere il 99,9% del contenuto della memoria per 60 secondi, quindi con una perdita trascurabile, compatibile con le moderne tecnologie di ricostruzione della memoria.

La ricerca riporta che attualmente non ci sono contromisure per mettersi al sicuro dal cold boot attack. Un buon consiglio che mi permetto di suggerire a quanti gestiscono dati sensibili e usano sistemi di cifratura asimmetrici è configurare una password di bios e bloccare l'avvio del PC/server dai dischi esterni e dalla rete, perchè in questo modo non sarà possibile avviare banalmente il sistema con un sistema operativo esterno.



Per approfondire:

• Wikipedia: Cold boot attack
  
• Princeton University: Lest we remember: Cold Boot Attacks on Encryption Keys
• Princeton University: Full research paper (PDF)
  
• Youtube: video
  

FORENSIC ANALYSIS VERSO LE UTENZE SKYPE

Questa notizia è veramente interessante.

• Germania, pirateria di Stato contro Skype
• Does Skype Face Security Threat?
• Skype: architettura e sicurezza
  

Da quanto si apprende da questi articoli sembra che ormai siano note alcune vulnerabilità del popolare software per la telefonia via Internet. Suscita abbastanza scalpore nella rete che questi bachi possano essere utilizzati come backdoor per intercettare le comunicazioni (che con Skype sono cifrate) di obiettivi ben determinati.
Il tema è come intercettare i criminali e come evitare che il crimine organizzato utilizzi tecnologie evolute per anonimizzare e nascondere le proprie comunicazioni. Personalmente credo che le nuove tecnologie come il VoIP e come Skype debbano evolvere per consentire quelle che in gergo si chiamano "prestazioni a fini di giustizia". La vera domanda IMHO è come garantire che queste funzioni restino veramente solo nelle mani delle autorità competenti, in un contesto (quello della rete) che è per definizione globale e che quindi non può essere assoggettato ad un'unica giurisdizione.

PREFETTO E MINISTRO APPROVANO IL BURQA

Credo che questa notizia sia una delle più inquietanti comparsa negli ultimi tempi. La fonte è l'articolo di Magdi Allam del 9/10/07 comparso sul Corriere.it (link).

Il caso Treviso divide il governo. La legge del 1975 e la circolare del 2004: il caos delle norme

Una donna con il burqa

Se la decisione del prefetto di Treviso, Vittorio Capocelli, di legittimare il burqa dovesse accreditarsi come riferimento giuridico e amministrativo a livello nazionale, prossimamente le donne islamiche completamente velate potrebbero frequentare le scuole, essere assunte nei luoghi di lavoro e circolare liberamente ovunque in Italia.

Sono rimasto profondamente perplesso perché se la stessa facoltà fosse estesa ai territori con rilevante presenza mafiosa, 'ndranghetosa, della camorra, come risultato avremmo un aumento impressionante della criminalità e della non perseguibilità dei crimini.

Mi sembra di avere a che fare con le recriminazioni di quegli immigrati di religione islamica che pretendevano foto con il velo nei loro documenti di identità. Il rispetto per le confessioni religiose è alla base della nostra cultura, ma alcune abitudini non possono minare il delicato funzionamento di una società laica.

IL BOOM DELLE TRUFFE ON-LINE

Vi segnalo un bel servizio televisivo di Vincenzo Clemeno andato in onda su "La Tv delle Liberà" e nel quale sono intevenuto personalmente.

La Tv delle Libertà >> Cliccare nella sezione Top-News su "23/7/07 Il Boom delle truffe on-line".

Questa invece è la presentazione sul Phishing che ho preparato per la trasmissione, che riprende alcuni degli esempi andati in onda e che rappresenta una buona base didattica per comprendere il fenomeno.

ANALISI SULLA PEDOFILIA IN RETE

Ho ritrovato questa presentazione che risale al Febbraio del 2004. Sono passati 3 anni e il tema della pedofilia è sempre attuale. La pubblico perchè credo sia interessante condividere alcune tendenze del crimine contro i minori e l'analisi su come si presentano.




E' molto significativa la slide n.8 dalla quale si evince che in Italia aumentavano (credo aumentino tutt'ora) le perquisizioni, mentre si sono ridotti gli arresti. Il dato viene spiegato nelle slide successive, comunque:
- le denunce/perquisizioni avvengono per lo scambio o l'acquisto di materiale pedopornografico e generalmente riguardano materiale proveniente dall'estero;
- gli arresti avvengono per immagini di reati realmente compiuti, che in Italia sono praticamente spariti.