Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 25 Feb 2008 00:00 Oggetto: Se ti rubano il portatile |
|
|
Commenti all'articolo Se ti rubano il portatile
Un team di ricercatori ha trovato il modo di beffare ogni software di crittografia per dischi rigidi.
|
|
Top |
|
|
blutarsky Eroe in grazia degli dei
Registrato: 18/10/05 16:03 Messaggi: 103
|
Inviato: 26 Feb 2008 09:50 Oggetto: |
|
|
si scrive "ricercatori che..." ma si legge BUFALA
cito e commento alcune "perle":
"La possibilità di applicare questo sistema deriva dal fatto che i dati in Ram, una volta tolta la corrente, non spariscono immediatamente ma degradano lentamente, solitamente in un lasso di tempo di alcuni secondi: si può dunque sfruttare questa finestra per recuperare la chiave prima che svanisca."
a me risulta che tolta la corrente ad un comune chip di RAM, nel giro di qualche microsecondo il contenuto è irrimediabilmente perso, tant'è che la memoria RAM per conservare il suo contenuto ha bisogno di continui cicli di refresh anche in condizioni di alimentazione presente
"In alternativa si possono estrarre i chip di memoria per leggerli altrove, avendo cura di raffreddarli con azoto liquido così da bloccare per un'ora il decadimento delle informazioni, per poi procedere all'estrazione di quanto serve."
certo, perchè tutti sanno che le informazioni in un chip di RAM sono fisicamente memorizzate in organismi unicellulari e portali a temperature sotto zero significa bloccare l'azione degli enzimi che ..... ma per favore!
non credo che portare allo zero assoluto un qualunque componente elettronico possa servire a intrappolare elettroni in maniera significativa, al massimo si potrebbe influire sui tempi di scarica delle capacità parassite per qualche microsecondo (ed è tutto da verificare)
morale della favola: BUFALA |
|
Top |
|
|
lioke Comune mortale
Registrato: 26/02/08 09:31 Messaggi: 2
|
Inviato: 26 Feb 2008 09:57 Oggetto: Rimango molto scettico |
|
|
Rimango molto scettico sulla possibilità di craccare i sistemi come mostrato nell'articolo.
Considerando i sistemi Linux (anche se penso che la cosa sia simile per i sistemi windows) è possibili cifrare la memoria di swap. Inoltre è possibile fare in modo che il contenuto dello swap e della ram vengano cancellati prima della chiusura del sistema operativo e mi sembra di aver letto un articolo in cui si elencano gli accorgimenti da seguire nel caso si voglia usare la sospensione o l'ibernazione del sistema.
Infine guardando il filmato per poter recuperare la Ram si vede subito che la tastiera è stata preventivamente smontata per recuperare tempo prezioso. Inoltre dubito fortemente che spruzzando azoto liquido sulla memoria poi si riesca a farla funzionare come è stato mostrato nel filmato. Innanzitutto perchè una volta inseriti i banchi di RAM nel pc usato per craccare le password per effetto del calore si creerebbe una condensa abbastanza pericolosa... e poi perchè da un corso di microelettronica all'Università avevo imparato che non è poi cosi vero che raffreddando troppo i componenti elettronici questi continuino a funzionare . |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 26 Feb 2008 10:03 Oggetto: |
|
|
Concordo, si direbbe una bufala... ma se anche fosse vero bisognerebbe che:
1) il PC del malcapitato fosse acceso o in sleep mode (e se ti scippano il pc mentre ci stai lavorando grazie che i tuoi dati se li ciulano, crittografia o no). E quanti se ne vanno in giro col pc acceso nella borsa?
2) effettuare l'operazione in pochissimi secondi - sempre che i dati relativi alla chiave non siano già irrimediabilmente corrotti dopo un millisecondo.
3) l'azoto liquido potrebbe danneggiare i circuiti irrimediabilmente.
4) Hai un solo tentativo. |
|
Top |
|
|
lioke Comune mortale
Registrato: 26/02/08 09:31 Messaggi: 2
|
Inviato: 26 Feb 2008 10:07 Oggetto: Re: si scrive "ricercatori che..." ma si legge BUF |
|
|
Volevo solo precisare che non è esattamente vero che la RAM perde il contenuto una volta tolta l'alimentazione. In effetti usando delle apparecchiature da laboratorio sarebbe possibile recuperarne il contenuto sfruttando il fatto che la carica elettrica accumulata nelle celle non si neutralizza per periodi relativamente lunghi e non di pochi millisecondi. (esistono apparecchiature di laboratorio che sono in grado di rilevare differenze di carica di qualche elettrone).
Certamente tale rilevazione non è possibile farla però con gli strumenti (un altro PC e dell'azoto liquido...) mostrati nel video. |
|
Top |
|
|
Puppybarf Semidio
Registrato: 17/10/05 10:22 Messaggi: 206 Residenza: Benevento
|
Inviato: 26 Feb 2008 11:46 Oggetto: |
|
|
Comunque, tutto ciò è molto interessante. |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 26 Feb 2008 12:47 Oggetto: E io frego tutti... |
|
|
Per ovviare ai malintanzionati che circolano muniti di azoto liquido, io ogni volta che lascio incustodito il PC portatile, provvedo a rimuovere il disco ed i moduli della RAM |
|
Top |
|
|
kingofworms Moderatore Internet e Telefonia
Registrato: 12/09/03 23:01 Messaggi: 1714
|
Inviato: 26 Feb 2008 14:18 Oggetto: Non è una bufala |
|
|
blutarsky ha scritto: | a me risulta che tolta la corrente ad un comune chip di RAM, nel giro di qualche microsecondo il contenuto è irrimediabilmente perso, tant'è che la memoria RAM per conservare il suo contenuto ha bisogno di continui cicli di refresh anche in condizioni di alimentazione presente |
Qui, e per quanto segue, bisogna mettersi a litigare con quelli di Princetone e della EFF, che sostengono il contrario e che probabilmente sanno qualcosina di ciò di cui parlano.
L'articolo è per forza di cose sintetico e non entra nei particolari tecnici. Chi volesse approfondire, può rivolgersi direttamente al sito in cui le informazioni - in inglese - sono più estese.
Tacciare di bufala la notizia così per sentito dire è un po' prematuro e pare anche un po' dettato dalla moda di applicare subito l'etichetta "bufala" a qualunque cosa torni un po' strana. Se in dubbio, basta qualche ricerca.
Quanto alla cifratura della partizione di swap, ricordo solo che si parlava di Ram e non di swap, e che l'ideale per portare a termine l'operazione è avere a disposizione un portatile in "sleep mode" o fermo alla schermata di login, usato da un utente comune che non applica particolari contromisure se non crittografare il disco. Se si imposta il pc per cancellare contenuto di Ram e swap prima dello spegnimento si è - a rigor di logica - più sicuri rispetto a un utente "normale". |
|
Top |
|
|
blutarsky Eroe in grazia degli dei
Registrato: 18/10/05 16:03 Messaggi: 103
|
Inviato: 26 Feb 2008 14:36 Oggetto: Re: si scrive "ricercatori che..." ma si legge BUF |
|
|
kingofworms ha scritto: |
Tacciare di bufala la notizia così per sentito dire è un po' prematuro e pare anche un po' dettato dalla moda di applicare subito l'etichetta "bufala" a qualunque cosa torni un po' strana. Se in dubbio, basta qualche ricerca. |
beh, a mio modestissimo parere c'è una netta differenza tra essere possibilisti a bersi qualunque panzana... l'elettronica e la fisica sono scienze esatte |
|
Top |
|
|
Bunips Semidio
Registrato: 30/11/07 14:19 Messaggi: 207 Residenza: Bolzano
|
Inviato: 26 Feb 2008 14:51 Oggetto: Personalmente, nasconderei una carica esplosiva nel Pc |
|
|
Purtroppo faccio parte della schiera a cui anno grattato il portatile.
fortunatamente non conteva dati sensibili. ma solo un sacco di foto e tanti bei ricordi di quando ero stato in Irlanda.
qualche tempo fà avevo sentito parlare di un sistema di sicurezza poco ortodosso. si trattava di una minuscola pastiglia di acido solforico che si rompeva se il portatile veniva manomesso distriggendo il disco rigido.
personalmente, nasconderei una carica esplosiva nel pc. nulla di letale ma quel tanto che basta per fargli dire bye bye alle manine del discolo.
troppo radicale? forse |
|
Top |
|
|
kingofworms Moderatore Internet e Telefonia
Registrato: 12/09/03 23:01 Messaggi: 1714
|
Inviato: 26 Feb 2008 15:18 Oggetto: Re: si scrive "ricercatori che..." ma si legge BUF |
|
|
blutarsky ha scritto: | beh, a mio modestissimo parere c'è una netta differenza tra essere possibilisti a bersi qualunque panzana... l'elettronica e la fisica sono scienze esatte |
Giustissimo, su questo non ci piove. Il fatto è che comunque c'è stata - come sempre - qualche ricerca prima di decidere di affrontare l'argomento: non è che ogni notizia che arriva vien pubblicata così com'è; ecco perché ci tenevo a precisare.
Poi tutti possono prendere abbagli ed è solo un bene vigilare, ma qui mi sembra che si possa concedere il beneficio del dubbio: si può non essere convinti dalla cosa, ma non si tratta dei soliti complottisti che spacciano folli teorie. E siamo lontani dal primo di aprile (anche perché come scherzo sarebbe bruttino) . |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 26 Feb 2008 18:11 Oggetto: potresti pentirtene |
|
|
Occhio all'autodistruzione: a me avevano rubato il portatile e lo avevano pure riformattato (evidentemente di Linux non sapevano che farsene...). La Polizia Postale e' risalita a me grazie ad una foto (backup della rubrica del cellulare) che ha recuperato esaminando il disco ed ora ho di nuovo il mio portatile. Fortunatamente non avevo dati riservati (che forse sarebbe piu' opportuno tenere su una unita' esterna) e nessun meccanismo di distruzione che avrebbe impedito di risalire a me ed alla conseguente restituzione. |
|
Top |
|
|
Zeus Amministratore
Registrato: 21/10/00 01:01 Messaggi: 12777 Residenza: San Junipero
|
Inviato: 26 Feb 2008 21:48 Oggetto: la tua foto |
|
|
La polizia postale ha confrontato la tua foto con quelle segnaletiche? |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 01 Mar 2008 00:29 Oggetto: |
|
|
Quelle segnaletiche non le ha riconosciute, uso sempre travestimenti molto efficaci .
In realta' ha trovato (tra le altre) la foto di una mia amica, che era stata rinominata (la foto, non l'amica...) con il suo nome e cognome ed essendo un cognome molto particolare l'hanno potuta contattare; grazie ad un'altra foto di mio figlio (altro nome piuttosto particolare) lei ha immaginato che potesse essere roba mia e mi ha avvisato. |
|
Top |
|
|
mauro_mbf1948 Dio minore
Registrato: 18/03/08 05:06 Messaggi: 742 Residenza: genova
|
Inviato: 24 Apr 2008 02:07 Oggetto: |
|
|
blutarsky ha scritto: | cito e commento alcune "perle":
"La possibilità di applicare questo sistema deriva dal fatto che i dati in Ram, una volta tolta la corrente, non spariscono immediatamente ma degradano lentamente, solitamente in un lasso di tempo di alcuni secondi: si può dunque sfruttare questa finestra per recuperare la chiave prima che svanisca."
a me risulta che tolta la corrente ad un comune chip di RAM, nel giro di qualche microsecondo il contenuto è irrimediabilmente perso, tant'è che la memoria RAM per conservare il suo contenuto ha bisogno di continui cicli di refresh anche in condizioni di alimentazione presente
"In alternativa si possono estrarre i chip di memoria per leggerli altrove, avendo cura di raffreddarli con azoto liquido così da bloccare per un'ora il decadimento delle informazioni, per poi procedere all'estrazione di quanto serve."
certo, perchè tutti sanno che le informazioni in un chip di RAM sono fisicamente memorizzate in organismi unicellulari e portali a temperature sotto zero significa bloccare l'azione degli enzimi che ..... ma per favore!
non credo che portare allo zero assoluto un qualunque componente elettronico possa servire a intrappolare elettroni in maniera significativa, al massimo si potrebbe influire sui tempi di scarica delle capacità parassite per qualche microsecondo (ed è tutto da verificare)
morale della favola: BUFALA |
Aggiungo io...se durasse alcuni secondi l'abbattimento della tensione di alimentazione alla RAM del PC, a parte il fatto che appena scende la tensione di alimentazione al processore anche di mezzo volt questo si paralizza, per quale recondito motivo i gruppi di continuità entrerebbero in funzione in pochi millesimi di secondo, sfruttando il tempo di scarica dei condensatori di alimentazione prima che il pc ne risenta? Non è comunque questo il caso.
Che bisogno ci sarebbe di una tale velocità e di elettronica, se veramente durasse 5 o sei secondi la scarica di una RAM? Basterebbe un sistema a relè, a parte le extracorrenti di apertura e chiusura dei contatti, da proteggere con diodi, che scatta in un secondo in mancanza di corrente, come per le illuminazioni di emergenza.
E come faresti a portare, vista l'inerzia termica, in pochi secondi la temperatura sotto zero fino dentro ai circuiti, dato che ci vorrebbe altro che dieci secondi? E l'azoto liquido lo trovi dal droghiere? E se immergi un componente caldo nell'azoto liquido a - 195° C pensi che resti intatto? minimo si frantuma.-
Mi sembra presa dalla trama di un film di spionaggio alla James Bond scritto da ignoranti che vogliono fare sensazione. Neanche fossero i computer della NASA da craccare.-
Bufala confermata.-
Mauro |
|
Top |
|
|
LoSpippolo Eroe
Registrato: 24/03/08 16:57 Messaggi: 59
|
Inviato: 24 Apr 2008 09:39 Oggetto: Re: Personalmente, nasconderei una carica esplosiva nel Pc |
|
|
Bunips ha scritto: | Purtroppo faccio parte della schiera a cui anno grattato il portatile.
fortunatamente non conteva dati sensibili. ma solo un sacco di foto e tanti bei ricordi di quando ero stato in Irlanda.
qualche tempo fà avevo sentito parlare di un sistema di sicurezza poco ortodosso. si trattava di una minuscola pastiglia di acido solforico che si rompeva se il portatile veniva manomesso distriggendo il disco rigido.
personalmente, nasconderei una carica esplosiva nel pc. nulla di letale ma quel tanto che basta per fargli dire bye bye alle manine del discolo.
troppo radicale? forse |
...e come fai ad essere CERTO che un malfunzionamento della carica detonante non ti schianti il disco mentre e' ancora in casa TUA a magari non pialli via un po' di dita A TE ?
Usare truecrypt e fare i backup forse e' meglio... |
|
Top |
|
|
|