Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Se ti rubano il portatile
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 25 Feb 2008 00:00    Oggetto: Se ti rubano il portatile Rispondi citando

Commenti all'articolo Se ti rubano il portatile
Un team di ricercatori ha trovato il modo di beffare ogni software di crittografia per dischi rigidi.


Top
blutarsky
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/10/05 16:03
Messaggi: 103

MessaggioInviato: 26 Feb 2008 09:50    Oggetto: Rispondi citando

si scrive "ricercatori che..." ma si legge BUFALA

cito e commento alcune "perle":

"La possibilità di applicare questo sistema deriva dal fatto che i dati in Ram, una volta tolta la corrente, non spariscono immediatamente ma degradano lentamente, solitamente in un lasso di tempo di alcuni secondi: si può dunque sfruttare questa finestra per recuperare la chiave prima che svanisca."

a me risulta che tolta la corrente ad un comune chip di RAM, nel giro di qualche microsecondo il contenuto è irrimediabilmente perso, tant'è che la memoria RAM per conservare il suo contenuto ha bisogno di continui cicli di refresh anche in condizioni di alimentazione presente

"In alternativa si possono estrarre i chip di memoria per leggerli altrove, avendo cura di raffreddarli con azoto liquido così da bloccare per un'ora il decadimento delle informazioni, per poi procedere all'estrazione di quanto serve."

certo, perchè tutti sanno che le informazioni in un chip di RAM sono fisicamente memorizzate in organismi unicellulari e portali a temperature sotto zero significa bloccare l'azione degli enzimi che ..... ma per favore!

non credo che portare allo zero assoluto un qualunque componente elettronico possa servire a intrappolare elettroni in maniera significativa, al massimo si potrebbe influire sui tempi di scarica delle capacità parassite per qualche microsecondo (ed è tutto da verificare)

morale della favola: BUFALA
Top
Profilo Invia messaggio privato
lioke
Comune mortale
Comune mortale


Registrato: 26/02/08 09:31
Messaggi: 2

MessaggioInviato: 26 Feb 2008 09:57    Oggetto: Rimango molto scettico Rispondi citando

Rimango molto scettico sulla possibilità di craccare i sistemi come mostrato nell'articolo.
Considerando i sistemi Linux (anche se penso che la cosa sia simile per i sistemi windows) è possibili cifrare la memoria di swap. Inoltre è possibile fare in modo che il contenuto dello swap e della ram vengano cancellati prima della chiusura del sistema operativo e mi sembra di aver letto un articolo in cui si elencano gli accorgimenti da seguire nel caso si voglia usare la sospensione o l'ibernazione del sistema.
Infine guardando il filmato per poter recuperare la Ram si vede subito che la tastiera è stata preventivamente smontata per recuperare tempo prezioso. Inoltre dubito fortemente che spruzzando azoto liquido sulla memoria poi si riesca a farla funzionare come è stato mostrato nel filmato. Innanzitutto perchè una volta inseriti i banchi di RAM nel pc usato per craccare le password per effetto del calore si creerebbe una condensa abbastanza pericolosa... e poi perchè da un corso di microelettronica all'Università avevo imparato che non è poi cosi vero che raffreddando troppo i componenti elettronici questi continuino a funzionare .
Top
Profilo Invia messaggio privato
{utente anonimo}
Ospite





MessaggioInviato: 26 Feb 2008 10:03    Oggetto: Rispondi citando

Concordo, si direbbe una bufala... ma se anche fosse vero bisognerebbe che:
1) il PC del malcapitato fosse acceso o in sleep mode (e se ti scippano il pc mentre ci stai lavorando grazie che i tuoi dati se li ciulano, crittografia o no). E quanti se ne vanno in giro col pc acceso nella borsa?
2) effettuare l'operazione in pochissimi secondi - sempre che i dati relativi alla chiave non siano già irrimediabilmente corrotti dopo un millisecondo.
3) l'azoto liquido potrebbe danneggiare i circuiti irrimediabilmente.
4) Hai un solo tentativo.
Top
lioke
Comune mortale
Comune mortale


Registrato: 26/02/08 09:31
Messaggi: 2

MessaggioInviato: 26 Feb 2008 10:07    Oggetto: Re: si scrive "ricercatori che..." ma si legge BUF Rispondi citando

Volevo solo precisare che non è esattamente vero che la RAM perde il contenuto una volta tolta l'alimentazione. In effetti usando delle apparecchiature da laboratorio sarebbe possibile recuperarne il contenuto sfruttando il fatto che la carica elettrica accumulata nelle celle non si neutralizza per periodi relativamente lunghi e non di pochi millisecondi. (esistono apparecchiature di laboratorio che sono in grado di rilevare differenze di carica di qualche elettrone).

Certamente tale rilevazione non è possibile farla però con gli strumenti (un altro PC e dell'azoto liquido...) mostrati nel video.
Top
Profilo Invia messaggio privato
Puppybarf
Semidio
Semidio


Registrato: 17/10/05 10:22
Messaggi: 206
Residenza: Benevento

MessaggioInviato: 26 Feb 2008 11:46    Oggetto: Rispondi citando

Comunque, tutto ciò è molto interessante.
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
amldc
Dio maturo
Dio maturo


Registrato: 02/05/06 16:21
Messaggi: 1382

MessaggioInviato: 26 Feb 2008 12:47    Oggetto: E io frego tutti... Rispondi citando

Per ovviare ai malintanzionati che circolano muniti di azoto liquido, io ogni volta che lascio incustodito il PC portatile, provvedo a rimuovere il disco ed i moduli della RAM Wink
Top
Profilo Invia messaggio privato
kingofworms
Moderatore Internet e Telefonia
Moderatore Internet e Telefonia


Registrato: 12/09/03 23:01
Messaggi: 1714

MessaggioInviato: 26 Feb 2008 14:18    Oggetto: Non è una bufala Rispondi citando

blutarsky ha scritto:
a me risulta che tolta la corrente ad un comune chip di RAM, nel giro di qualche microsecondo il contenuto è irrimediabilmente perso, tant'è che la memoria RAM per conservare il suo contenuto ha bisogno di continui cicli di refresh anche in condizioni di alimentazione presente


Qui, e per quanto segue, bisogna mettersi a litigare con quelli di Princetone e della EFF, che sostengono il contrario e che probabilmente sanno qualcosina di ciò di cui parlano.

L'articolo è per forza di cose sintetico e non entra nei particolari tecnici. Chi volesse approfondire, può rivolgersi direttamente al sito in cui le informazioni - in inglese - sono più estese.

Tacciare di bufala la notizia così per sentito dire è un po' prematuro e pare anche un po' dettato dalla moda di applicare subito l'etichetta "bufala" a qualunque cosa torni un po' strana. Se in dubbio, basta qualche ricerca.

Quanto alla cifratura della partizione di swap, ricordo solo che si parlava di Ram e non di swap, e che l'ideale per portare a termine l'operazione è avere a disposizione un portatile in "sleep mode" o fermo alla schermata di login, usato da un utente comune che non applica particolari contromisure se non crittografare il disco. Se si imposta il pc per cancellare contenuto di Ram e swap prima dello spegnimento si è - a rigor di logica - più sicuri rispetto a un utente "normale".
Top
Profilo Invia messaggio privato
blutarsky
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/10/05 16:03
Messaggi: 103

MessaggioInviato: 26 Feb 2008 14:36    Oggetto: Re: si scrive "ricercatori che..." ma si legge BUF Rispondi citando

kingofworms ha scritto:

Tacciare di bufala la notizia così per sentito dire è un po' prematuro e pare anche un po' dettato dalla moda di applicare subito l'etichetta "bufala" a qualunque cosa torni un po' strana. Se in dubbio, basta qualche ricerca.


beh, a mio modestissimo parere c'è una netta differenza tra essere possibilisti a bersi qualunque panzana... l'elettronica e la fisica sono scienze esatte
Top
Profilo Invia messaggio privato
Bunips
Semidio
Semidio


Registrato: 30/11/07 14:19
Messaggi: 207
Residenza: Bolzano

MessaggioInviato: 26 Feb 2008 14:51    Oggetto: Personalmente, nasconderei una carica esplosiva nel Pc Rispondi citando

Purtroppo faccio parte della schiera a cui anno grattato il portatile.

fortunatamente non conteva dati sensibili. ma solo un sacco di foto e tanti bei ricordi di quando ero stato in Irlanda.
qualche tempo fà avevo sentito parlare di un sistema di sicurezza poco ortodosso. si trattava di una minuscola pastiglia di acido solforico che si rompeva se il portatile veniva manomesso distriggendo il disco rigido.
personalmente, nasconderei una carica esplosiva nel pc. nulla di letale ma quel tanto che basta per fargli dire bye bye alle manine del discolo.
troppo radicale? forse Wink
Top
Profilo Invia messaggio privato MSN
kingofworms
Moderatore Internet e Telefonia
Moderatore Internet e Telefonia


Registrato: 12/09/03 23:01
Messaggi: 1714

MessaggioInviato: 26 Feb 2008 15:18    Oggetto: Re: si scrive "ricercatori che..." ma si legge BUF Rispondi citando

blutarsky ha scritto:
beh, a mio modestissimo parere c'è una netta differenza tra essere possibilisti a bersi qualunque panzana... l'elettronica e la fisica sono scienze esatte


Giustissimo, su questo non ci piove. Il fatto è che comunque c'è stata - come sempre - qualche ricerca prima di decidere di affrontare l'argomento: non è che ogni notizia che arriva vien pubblicata così com'è; ecco perché ci tenevo a precisare.

Poi tutti possono prendere abbagli ed è solo un bene vigilare, ma qui mi sembra che si possa concedere il beneficio del dubbio: si può non essere convinti dalla cosa, ma non si tratta dei soliti complottisti che spacciano folli teorie. E siamo lontani dal primo di aprile (anche perché come scherzo sarebbe bruttino) Wink.
Top
Profilo Invia messaggio privato
amldc
Dio maturo
Dio maturo


Registrato: 02/05/06 16:21
Messaggi: 1382

MessaggioInviato: 26 Feb 2008 18:11    Oggetto: potresti pentirtene Rispondi citando

Occhio all'autodistruzione: a me avevano rubato il portatile e lo avevano pure riformattato (evidentemente di Linux non sapevano che farsene...). La Polizia Postale e' risalita a me grazie ad una foto (backup della rubrica del cellulare) che ha recuperato esaminando il disco ed ora ho di nuovo il mio portatile. Fortunatamente non avevo dati riservati (che forse sarebbe piu' opportuno tenere su una unita' esterna) e nessun meccanismo di distruzione che avrebbe impedito di risalire a me ed alla conseguente restituzione.
Top
Profilo Invia messaggio privato
Zeus
Amministratore
Amministratore


Registrato: 21/10/00 01:01
Messaggi: 12752
Residenza: San Junipero

MessaggioInviato: 26 Feb 2008 21:48    Oggetto: la tua foto Rispondi citando

La polizia postale ha confrontato la tua foto con quelle segnaletiche? Wink
Top
Profilo Invia messaggio privato HomePage
amldc
Dio maturo
Dio maturo


Registrato: 02/05/06 16:21
Messaggi: 1382

MessaggioInviato: 01 Mar 2008 00:29    Oggetto: Rispondi citando

Quelle segnaletiche non le ha riconosciute, uso sempre travestimenti molto efficaci Smile.
In realta' ha trovato (tra le altre) la foto di una mia amica, che era stata rinominata (la foto, non l'amica...) con il suo nome e cognome ed essendo un cognome molto particolare l'hanno potuta contattare; grazie ad un'altra foto di mio figlio (altro nome piuttosto particolare) lei ha immaginato che potesse essere roba mia e mi ha avvisato.
Top
Profilo Invia messaggio privato
mauro_mbf1948
Dio minore
Dio minore


Registrato: 18/03/08 05:06
Messaggi: 742
Residenza: genova

MessaggioInviato: 24 Apr 2008 02:07    Oggetto: Rispondi citando

blutarsky ha scritto:
cito e commento alcune "perle":

"La possibilità di applicare questo sistema deriva dal fatto che i dati in Ram, una volta tolta la corrente, non spariscono immediatamente ma degradano lentamente, solitamente in un lasso di tempo di alcuni secondi: si può dunque sfruttare questa finestra per recuperare la chiave prima che svanisca."

a me risulta che tolta la corrente ad un comune chip di RAM, nel giro di qualche microsecondo il contenuto è irrimediabilmente perso, tant'è che la memoria RAM per conservare il suo contenuto ha bisogno di continui cicli di refresh anche in condizioni di alimentazione presente

"In alternativa si possono estrarre i chip di memoria per leggerli altrove, avendo cura di raffreddarli con azoto liquido così da bloccare per un'ora il decadimento delle informazioni, per poi procedere all'estrazione di quanto serve."

certo, perchè tutti sanno che le informazioni in un chip di RAM sono fisicamente memorizzate in organismi unicellulari e portali a temperature sotto zero significa bloccare l'azione degli enzimi che ..... ma per favore!

non credo che portare allo zero assoluto un qualunque componente elettronico possa servire a intrappolare elettroni in maniera significativa, al massimo si potrebbe influire sui tempi di scarica delle capacità parassite per qualche microsecondo (ed è tutto da verificare)

morale della favola: BUFALA



Aggiungo io...se durasse alcuni secondi l'abbattimento della tensione di alimentazione alla RAM del PC, a parte il fatto che appena scende la tensione di alimentazione al processore anche di mezzo volt questo si paralizza, per quale recondito motivo i gruppi di continuità entrerebbero in funzione in pochi millesimi di secondo, sfruttando il tempo di scarica dei condensatori di alimentazione prima che il pc ne risenta? Non è comunque questo il caso.

Che bisogno ci sarebbe di una tale velocità e di elettronica, se veramente durasse 5 o sei secondi la scarica di una RAM? Basterebbe un sistema a relè, a parte le extracorrenti di apertura e chiusura dei contatti, da proteggere con diodi, che scatta in un secondo in mancanza di corrente, come per le illuminazioni di emergenza.

E come faresti a portare, vista l'inerzia termica, in pochi secondi la temperatura sotto zero fino dentro ai circuiti, dato che ci vorrebbe altro che dieci secondi? E l'azoto liquido lo trovi dal droghiere? E se immergi un componente caldo nell'azoto liquido a - 195° C pensi che resti intatto? minimo si frantuma.-

Mi sembra presa dalla trama di un film di spionaggio alla James Bond scritto da ignoranti che vogliono fare sensazione. Neanche fossero i computer della NASA da craccare.-

Bufala confermata.-

Mauro
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
LoSpippolo
Eroe
Eroe


Registrato: 24/03/08 16:57
Messaggi: 59

MessaggioInviato: 24 Apr 2008 09:39    Oggetto: Re: Personalmente, nasconderei una carica esplosiva nel Pc Rispondi

Bunips ha scritto:
Purtroppo faccio parte della schiera a cui anno grattato il portatile.

fortunatamente non conteva dati sensibili. ma solo un sacco di foto e tanti bei ricordi di quando ero stato in Irlanda.
qualche tempo fà avevo sentito parlare di un sistema di sicurezza poco ortodosso. si trattava di una minuscola pastiglia di acido solforico che si rompeva se il portatile veniva manomesso distriggendo il disco rigido.
personalmente, nasconderei una carica esplosiva nel pc. nulla di letale ma quel tanto che basta per fargli dire bye bye alle manine del discolo.
troppo radicale? forse Wink


...e come fai ad essere CERTO che un malfunzionamento della carica detonante non ti schianti il disco mentre e' ancora in casa TUA a magari non pialli via un po' di dita A TE ?

Smile

Usare truecrypt e fare i backup forse e' meglio...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi