Grazie alla persistenza dei dati nei chip DRAM, molto più lunga di quel che si possa supporre, rubare dati a un PC è quasi un gioco da ragazzi. Anche se tutto è cifrato, in memoria ci sono i dati in chiaro

Bologna - Rubare i dati, anche se cifrati, è più semplice di quel che sembra. Lo hanno dimostrato alcuni ricercatori della Princeton University, sottraendoli mentre sono in chiaro: dalla memoria.

La tecnica, che mina seriamente la sicurezza dei software deputati alla protezione di dati importanti o riservati, è semplicissima, spiega International Herald Tribune.

Tutto parte da una particolare caratteristica delle memorie DRAM, quelle comunemente impiegate in tutti i computer: contrariamente a quanto comunemente si ritiene, esse mantengono memorizzati i dati - compresi, naturalmente, gli algoritmi necessari alla loro eventuale decodifica - molto a lungo, anche quando l'alimentazione, e con essa il relativo ciclo di refresh, viene a mancare. Per molto a lungo, spiega il quotidiano, si intende diversi secondi o, in certi casi, minuti, specie se si è proceduto correttamente ad abbassarne la temperatura, anche con l'ausilio del soffio d'aria di un comunissimo aspirapolvere.

Un tempo, volendo, più che sufficiente - a patto di avere accesso fisico alla macchina interessata - per estrarre una copia integrale dell'immagine della memoria, tutto compreso.

Volendo fare le cose con calma, invece, "raffreddate i chip con azoto liquido (-196 gradi) e i dati resteranno memorizzati per ore, senza alcuna alimentazione", dice Edward Felten, ricercatore. "Quindi, reinserite i chip di memoria in un'altra macchina e potete leggerne il contenuto".

Quel che c'è da fare dopo è a libera immaginazione: una volta inseriti i chip in un computer, il loro contenuto è a disposizione ed è possibile intervenire in moltissimi modi per lavorarci sopra. "La faccenda è seria, per chi fa affidamento su software che cifra i file", dice Felten.

Nulla trapela circa la possibilità che la tecnica possa o meno riuscire efficace su macchine altamente protette, come quelle in uso presso le istituzioni governative. La ricerca è stata in parte finanziata dal Department for Homeland Security, che non ha voluto rilasciare al riguardo alcuna dichiarazione.

"Ecco un altro esempio di come le cose non stanno come si vuol far credere, quando la gente vi dice che i vostri dati sono al sicuro", dice Peter Neumann, ricercatore di SRI International. Moltissime, peraltro, sono le circostanze in cui le architetture software sembrano non tenere minimamente conto di circostanze del genere. Non resta che attenderne gli sviluppi.

Floriana Savoldi Maraini

Condividere questa pagina su: