Ok, forse sto sintetizzando troppo il concetto, ma vi assicuro che l'asserzione del titolo non è sbagliata. Una recentissima ricerca dell'università di Princeton ha studiato il comportamento delle comuni memorie dei nostri PC e ha scoperto che dopo aver rimosso la corrente che normalmente le alimenta, le memorie non perdono istantaneamente il loro contenuto, ma in modo graduale (più o meno accentuato a seconda del tipo di memoria) e più lentamente se la temperatura del chip è bassa. Questa evidenza ha permesso di dimostrare la possibilità di attaccare tutte le piu comuni tecnologie di cifratura del disco (le prove sono state fatte per TrueCrypt, FileVault di Apple Mac OS X, dm-crypt di Linux e Bitlocker di Windows Vista, ma il principio è applicabile anche per molte altre). Come?? Seguendo questi passaggi logici: se si ha modo di entrare in possesso di un computer ancora alimentato è possibile usare delle tecniche per "clonare" il contenuto della memoria (approfittando dell'evidenza di non istantaneo decadimento dell'informazione che è stata oggetto della ricerca) e per andare alla ricerca delle chiavi che tali tecnologie di cifratura del disco necessariamente mantengono in memoria per il loro normale funzionamento. E' poi ovvio che una volta trovate le chiavi, il disco cifrato non si possa più dire protetto!
E' la fine delle tecnologie di cifratura del disco? In realtà, questa arguta dimostrazione ha soltanto messo in mostra i limiti strutturali (già noti) di queste tecnologie, proponendo nuovi spunti per il loro miglioramento e ribadendo importanti concetti di base della sicurezza: l'importanza della sicurezza fisica, la maggiore robustezza dei meccanismi di autenticazione multi-fattore, l'impossibilità della sicurezza perfetta!
Contrariamente a quanto poi si legge in giro, Bitlocker, la tecnologia di cifratura del disco utilizzata in Windows Vista, è quella che ne esce meglio rispetto alle altre concorrenti: la possibilità di poter configurare Bitlocker in modo da richiedere anche l'uso di una chiavetta USB o della richiesta di un codice PIN (o di entrambe, a partire da Windows Vista SP1!) mette Windows Vista al sicuro da questo tipo di attacchi, con l'unica accortezza, forse non ancora evidente a tutti, di non utilizzare i meccanismi di standby che lasciano comunque alimentata la memoria e di preferire l'hibernation o lo spegnimento completo.
Per maggiori dettagli e link vi rimando al mio post di approfondimento:
Attacco alle tecnologie di disk encryption, ma Bitlocker vi mette ancora al sicuro
Credo che la questione sollevata in questi giorni metta comunque in dubbio anche il sistema BitLocker in questo è astratta rispetto all'implementazione di autenticazione.
Il problema fondamentale è che qualunque sia il sistema di riconoscimento delle credenziali di accessa al substrato codificato, tutti i sistemi presi in esame, utilizzano la DRAM per contenere, in via più o meno complicata, la chiave di decodifica del disco, affidando tutta la sicurezza al fatto che una volta tolta l'alimentazione tale informazione venga persa.
Il raffreddamento della DRAM e altre tecniche, attuabili con un'accesso fisico hanno dimostrato che queste informazioni sono comunque raggiungibili abbattendo drasticamente la complessità di crittoanalisi del contenuto dei dischi.
Per questo non è corretto sostenere che BitLocker sia al sicuro, neanche con una piattaforma TPM, con un PIN o con un USB dongle. O quantomeno non è la giusta lettura del problema sollevato recentemente.
Ciao Luca, condivido assolutamente la tua sintesi nel presentare il risultato di questa ricerca e non volevo negare l'applicabilità a Bitlocker della stessa. Assodato che il limite di queste tecnologie esiste e va indirizzato per irrobustirle, l'obiettivo di questo mio post (e in particolare di quello di approfondimento) era leggermente diverso: da un lato scendere sul concreto e dare una idea possibilmente più fedele del reale livello di rischio (che non ritengo sia aumentato alla luce di questa ricerca), dall'altro fornire informazioni più corrette su Bitlocker di quelle che sono state diffuse sull'onda di questa notizia. Per intenderci: queste tecnologie non sono state propriamente "bucate" e quindi sono inutili se non ci si mette una pezza e da domani i clienti devono fronteggiare una minaccia in più. E' stata dimostrata la possibilità di sfruttare un loro limite strutturale (già noto) e si deve prendere spunto anche da questa evidenza per migliorarle.
I commenti arguti di Claudio (al mio post precedente ) e di Luca (al mio relativo post di sintesi su
|
Accedi |
Registrati