Ricercatori di Princeton sconfiggono FileVault

Se solo in tutto il mondo prendessero esempio dall’Italia e dedicassero molte meno risorse alla ricerca… provocazioni a parte, il New York Times ha pubblicato un articolo che evidenzia quanto FileVault (il sistema di cifratura dell’hard disk presente in OSX) e BitLocker (sistema analogo usato in Vista) non siano più così sicuri come si pensava.

Vi ricordo che questi sistemi funzionano nel seguente modo:

1. criptano tutti i dati presenti nell’hard disk secondo una password fornita dall’utente;
2. durante l’utilizzo del computer questi sistemi decriptano in tempo reale i dati letti dall’hard disk e li ri-criptano al momento della scrittura.

In questo modo se anche il computer finisse nelle mani di malintenzionati che estraessero l’hard disk e cercassero di leggerlo con software appositi, questi ultimi si ritroverebbero solo con una manciata di bit il cui significato (in assenza della password) sarebbe abbastanza difficile da dedurre.
Come dicevo, però, alcuni ricercatori di Princeton hanno scoperto un modo per superare questa protezione.

Bisogna notare che queste applicazioni tengono la password dell’utente costantemente nella RAM del computer (appunto per poter effettuare tutte le operazioni di lettura e scrittura dal disco criptato). Quando il computer viene spento la password dovrebbe svanire dalla RAM… e invece no! L’articolo mostra che la RAM conserva i dati per alcuni secondi (a volte minuti) dopo uno spegnimento brusco a causa di mancata elettricità.

Inoltre se si raffredda la RAM è possibile preservare le informazioni contenute per un periodo di tempo superiore, sempre rimanendo in assenza di elettricità.

Naturalmente questo permette di inserire successivamente il modulo di RAM in un altro computer e leggere la password necessaria a decifrare tutti i dati criptati.

Al momento File Vault e BitLocker non gestiscono il problema ma, immagino, sia possibile per Apple e Microsoft rilasciare un aggiornamento che si preoccupi di questa nuova scoperta e magari provveda a cancellare la password dalla RAM poco prima dello spegnimento.