Al contrario di quanto finora sostenuto le DRAM utilizzate nella maggior parte dei moderni computer , in particolare notebook , conservano il loro contenuto ancora per parecchi secondi o addirittura più di un minuto anche dopo che il pc è stato spento !
Il video che segue motra il tempo necessario ad una dram per perdere il suo contenuto dopo che il pc è stato spento:
Questa caratteristica persiste anche quando le DRAM vengono rimosse.
Il contenuto della RAM è ancora può abbondante nel caso dei notebook messi in stant-by.
Ma c'è di più : se si raffreddano opportunamente le DRAM quando il PC è spento , i dati in essa memorizzati saranno recuperabili anche molto tempo dopo.
Pertanto viene messo in discussione qualsiasi sistema di protezione voi abbiate adottato , primo tra tutti il vs sistema di crittografia. Infatti , quando si ha accesso ad un file system crittografato dopo aver inserito i dati di protezione , i dati vengono memorizzati nella RAM senza alcuna codifica , cioè perfettamente "puliti".
Un malintenzionato , armato di opportuni strumenti capaci di salvare (dump) il contenuto della RAM appena in PC si accende , riescirà a leggere i vs dati crittografati senza aver necessità di inserire nessuna password !
L'allarme proviene dalla Princeton University che ha pubblicato uno studio che mostra una metodologia d'attacco che consente di "scardinare" le più diffuse tecnologie impiegate per crittografare il contenuto del disco fisso.
link : http://citp.princeton.edu/memory/
Nessun commento:
Posta un commento