La crittografia a protezione dei dati su un computer non è poi così sicura, e un ladro potrebbe accedere alle informazioni più facilmente di quanto si creda. Ad affermarlo sono i ricercatori della società di sicurezza F-Secure: secondo un loro ultimo studio non esiste un portatile che sia sufficientemente sicuro in un contesto simile.
Secondo Olle Segerdahl, tra i principali consulenti dell’azienda, tanto i Mac quanto i sistemi Windows sono vulnerabili a un attacco del tipo cold boot. Un sistema relativamente vecchio che ormai dovrebbe essere inefficace, perché i computer moderni cercano di nascondere i dati al momento dello spegnimento – con la speranza di prevenire appunto accessi non autorizzati. In estrema sintesi i dati vengono mescolati e sovrascritti, impedendone la lettura.
Segerdahl, insieme al collega Pasi Saarinen, ha però scoperto che è possibile aggirare tale protezione. E ipotizzano che i malviventi specializzati nel furto di dati siano al corrente del problema, forse da molto tempo. Segerdahl in effetti ha detto che sarebbe “una grossa sorpresa” sapere che nessuno sta già usando questa tecnica.
Impedire l’accesso ai dati è una misura utile solo se a rubare il computer è qualcuno interessato solo al computer stesso e marginalmente al suo contenuto. In questo caso la crittografia è una barriera sufficiente per tenere le nostre fotografie private al riparo da occhi indiscreti.
In altri casi, le funzioni integrate nei sistemi operativi, come Bitlocker (Windows) o FileVault (Apple), ci vengono presentati come la risposta al bisogno di riservatezza e di protezione dei dati. A quanto ci dicono Segerdahl e Saarinen però non sono sufficienti: la loro scoperta dimostra che questi sistemi sono facilmente violabili. Quando un malintenzionato può mettere fisicamente le mani su un computer i rischi sono sempre alti, si potrebbe ribattere, ma ora sono ancora più concreti.
Secondo i ricercatori sono bastate poche ore per capire come aggirare le protezioni e recuperare le chiavi crittografiche. A quel punto erano accessibili i dati sul computer e in genere tutte le informazioni in memoria, comprese naturalmente le password.
Microsoft, Apple e Intel sono già state informate della scoperta. Microsoft ha fatto sapere che per il momento l’uso di un PIN può almeno mitigare il problema, ma solo per chi usa Windows 10 Pro. Per chi usa Apple, i sistemi più recenti dotati di un chip T2 sono immuni dal problema, mentre per quelli precedenti al momento non ci sono soluzioni.
Tanto Apple quanto Microsoft hanno cercato di ridimensionare il problema, rilevando che esiste solo nei casi in cui qualcuno rubi il computer con l’esplicita intenzione di estrarne i dati.
“Sfortunatamente non c’è nulla che Microsoft possa fare, perché stiamo sfruttando difetti nel firmware dei componenti”, spiega Segerdahl. “Intel può fare qualcosa, perché crea la piattaforma di riferimento per lo sviluppo dei nuovi componenti”. In linea generale, tuttavia, tanto le aziende quanto gli utenti finali sono “lasciati a sé stessi”, conclude il ricercatore.
Quindi non ci si può illudere che i dati siano sempre al sicuro. Piuttosto, secondo Segerdhal, è meglio organizzarsi ed essere pronti a rispondere nel caso qualcuno riesca a mettere le mani (e gli occhi) su informazioni riservate.
Articolo Precedente
Apple Watch 4 sotto la lente: ecco tutti i dettagli chiave per valutarne l’acquisto
Articolo Successivo
Spotify, ora si possono scaricare ben 10mila canzoni per sentirle offline
