Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Se ti rubano il portatile
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 25 Feb 2008 00:00    Oggetto: Se ti rubano il portatile Rispondi citando

Commenti all'articolo Se ti rubano il portatile
Un team di ricercatori ha trovato il modo di beffare ogni software di crittografia per dischi rigidi.


Top
blutarsky
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/10/05 16:03
Messaggi: 103

MessaggioInviato: 26 Feb 2008 09:50    Oggetto: Rispondi citando

si scrive "ricercatori che..." ma si legge BUFALA

cito e commento alcune "perle":

"La possibilità di applicare questo sistema deriva dal fatto che i dati in Ram, una volta tolta la corrente, non spariscono immediatamente ma degradano lentamente, solitamente in un lasso di tempo di alcuni secondi: si può dunque sfruttare questa finestra per recuperare la chiave prima che svanisca."

a me risulta che tolta la corrente ad un comune chip di RAM, nel giro di qualche microsecondo il contenuto è irrimediabilmente perso, tant'è che la memoria RAM per conservare il suo contenuto ha bisogno di continui cicli di refresh anche in condizioni di alimentazione presente

"In alternativa si possono estrarre i chip di memoria per leggerli altrove, avendo cura di raffreddarli con azoto liquido così da bloccare per un'ora il decadimento delle informazioni, per poi procedere all'estrazione di quanto serve."

certo, perchè tutti sanno che le informazioni in un chip di RAM sono fisicamente memorizzate in organismi unicellulari e portali a temperature sotto zero significa bloccare l'azione degli enzimi che ..... ma per favore!

non credo che portare allo zero assoluto un qualunque componente elettronico possa servire a intrappolare elettroni in maniera significativa, al massimo si potrebbe influire sui tempi di scarica delle capacità parassite per qualche microsecondo (ed è tutto da verificare)

morale della favola: BUFALA
Top
Profilo Invia messaggio privato
lioke
Comune mortale
Comune mortale


Registrato: 26/02/08 09:31
Messaggi: 2

MessaggioInviato: 26 Feb 2008 09:57    Oggetto: Rimango molto scettico Rispondi citando

Rimango molto scettico sulla possibilità di craccare i sistemi come mostrato nell'articolo.
Considerando i sistemi Linux (anche se penso che la cosa sia simile per i sistemi windows) è possibili cifrare la memoria di swap. Inoltre è possibile fare in modo che il contenuto dello swap e della ram vengano cancellati prima della chiusura del sistema operativo e mi sembra di aver letto un articolo in cui si elencano gli accorgimenti da seguire nel caso si voglia usare la sospensione o l'ibernazione del sistema.
Infine guardando il filmato per poter recuperare la Ram si vede subito che la tastiera è stata preventivamente smontata per recuperare tempo prezioso. Inoltre dubito fortemente che spruzzando azoto liquido sulla memoria poi si riesca a farla funzionare come è stato mostrato nel filmato. Innanzitutto perchè una volta inseriti i banchi di RAM nel pc usato per craccare le password per effetto del calore si creerebbe una condensa abbastanza pericolosa... e poi perchè da un corso di microelettronica all'Università avevo imparato che non è poi cosi vero che raffreddando troppo i componenti elettronici questi continuino a funzionare .
Top
Profilo Invia messaggio privato
{utente anonimo}
Ospite





MessaggioInviato: 26 Feb 2008 10:03    Oggetto: Rispondi citando

Concordo, si direbbe una bufala... ma se anche fosse vero bisognerebbe che:
1) il PC del malcapitato fosse acceso o in sleep mode (e se ti scippano il pc mentre ci stai lavorando grazie che i tuoi dati se li ciulano, crittografia o no). E quanti se ne vanno in giro col pc acceso nella borsa?
2) effettuare l'operazione in pochissimi secondi - sempre che i dati relativi alla chiave non siano già irrimediabilmente corrotti dopo un millisecondo.
3) l'azoto liquido potrebbe danneggiare i circuiti irrimediabilmente.
4) Hai un solo tentativo.
Top
lioke
Comune mortale
Comune mortale


Registrato: 26/02/08 09:31
Messaggi: 2

MessaggioInviato: 26 Feb 2008 10:07    Oggetto: Re: si scrive "ricercatori che..." ma si legge BUF Rispondi citando

Volevo solo precisare che non è esattamente vero che la RAM perde il contenuto una volta tolta l'alimentazione. In effetti usando delle apparecchiature da laboratorio sarebbe possibile recuperarne il contenuto sfruttando il fatto che la carica elettrica accumulata nelle celle non si neutralizza per periodi relativamente lunghi e non di pochi millisecondi. (esistono apparecchiature di laboratorio che sono in grado di rilevare differenze di carica di qualche elettrone).

Certamente tale rilevazione non è possibile farla però con gli strumenti (un altro PC e dell'azoto liquido...) mostrati nel video.
Top
Profilo Invia messaggio privato
Puppybarf
Semidio
Semidio


Registrato: 17/10/05 10:22
Messaggi: 206
Residenza: Benevento

MessaggioInviato: 26 Feb 2008 11:46    Oggetto: Rispondi citando

Comunque, tutto ciò è molto interessante.
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
amldc
Dio maturo
Dio maturo


Registrato: 02/05/06 16:21
Messaggi: 1245

MessaggioInviato: 26 Feb 2008 12:47    Oggetto: E io frego tutti... Rispondi citando

Per ovviare ai malintanzionati che circolano muniti di azoto liquido, io ogni volta che lascio incustodito il PC portatile, provvedo a rimuovere il disco ed i moduli della RAM Wink
Top
Profilo Invia messaggio privato
kingofworms
Moderatore Internet e Telefonia
Moderatore Internet e Telefonia


Registrato: 12/09/03 23:01
Messaggi: 1632

MessaggioInviato: 26 Feb 2008 14:18    Oggetto: Non è una bufala Rispondi citando

blutarsky ha scritto:
a me risulta che tolta la corrente ad un comune chip di RAM, nel giro di qualche microsecondo il contenuto è irrimediabilmente perso, tant'è che la memoria RAM per conservare il suo contenuto ha bisogno di continui cicli di refresh anche in condizioni di alimentazione presente


Qui, e per quanto segue, bisogna mettersi a litigare con quelli di Princetone e della EFF, che sostengono il contrario e che probabilmente sanno qualcosina di ciò di cui parlano.

L'articolo è per forza di cose sintetico e non entra nei particolari tecnici. Chi volesse approfondire, può rivolgersi direttamente al sito in cui le informazioni - in inglese - sono più estese.

Tacciare di bufala la notizia così per sentito dire è un po' prematuro e pare anche un po' dettato dalla moda di applicare subito l'etichetta "bufala" a qualunque cosa torni un po' strana. Se in dubbio, basta qualche ricerca.

Quanto alla cifratura della partizione di swap, ricordo solo che si parlava di Ram e non di swap, e che l'ideale per portare a termine l'operazione è avere a disposizione un portatile in "sleep mode" o fermo alla schermata di login, usato da un utente comune che non applica particolari contromisure se non crittografare il disco. Se si imposta il pc per cancellare contenuto di Ram e swap prima dello spegnimento si è - a rigor di logica - più sicuri rispetto a un utente "normale".
Top
Profilo Invia messaggio privato
blutarsky
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/10/05 16:03
Messaggi: 103

MessaggioInviato: 26 Feb 2008 14:36    Oggetto: Re: si scrive "ricercatori che..." ma si legge BUF Rispondi citando

kingofworms ha scritto:

Tacciare di bufala la notizia così per sentito dire è un po' prematuro e pare anche un po' dettato dalla moda di applicare subito l'etichetta "bufala" a qualunque cosa torni un po' strana. Se in dubbio, basta qualche ricerca.


beh, a mio modestissimo parere c'è una netta differenza tra essere possibilisti a bersi qualunque panzana... l'elettronica e la fisica sono scienze esatte
Top
Profilo Invia messaggio privato
Bunips
Semidio
Semidio


Registrato: 30/11/07 14:19
Messaggi: 202
Residenza: Bolzano

MessaggioInviato: 26 Feb 2008 14:51    Oggetto: Personalmente, nasconderei una carica esplosiva nel Pc Rispondi

Purtroppo faccio parte della schiera a cui anno grattato il portatile.

fortunatamente non conteva dati sensibili. ma solo un sacco di foto e tanti bei ricordi di quando ero stato in Irlanda.
qualche tempo fà avevo sentito parlare di un sistema di sicurezza poco ortodosso. si trattava di una minuscola pastiglia di acido solforico che si rompeva se il portatile veniva manomesso distriggendo il disco rigido.
personalmente, nasconderei una carica esplosiva nel pc. nulla di letale ma quel tanto che basta per fargli dire bye bye alle manine del discolo.
troppo radicale? forse Wink
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi