Il punto di partenza consiste nelle tecniche di cifratura delle informazioni contenute sul nostro disco rigido. Molti di noi oramai le conoscono e acquistano software in grado di gestire in tempo reale la crittografia dei dati. Ogni sistema operativo ha la sua suite di software che viene venduta, anche a moltissime aziende, come la soluzione per tutti i mali, da smarrimento di portatili oppure da hacker che prendono possesso del nostro computer.
Peccato che una recente ricerca potrebbe aprire la strada ad una miriade di tecniche future e soprattutto aprire gli occhi di molte persone che usano oppure producono questi software.
[youtube JDaicPIgn9U]
Il video spiega con le immagini quanto è stato provato. Praticamente i sistemi di crittografia del disco usano memorizzare le chiavi di cifratura in un posto che fino ad ora si pensava adeguato: la RAM. Questo perché la RAM, a differenza del disco stesso,
ha la proprietà di essere volatile, ovvero di “cancellare” il proprio contenuto quando viene meno l’alimentazione del computer. Purtroppo questo meccanismo mentale è falso, o meglio il tempo nel quale le informazioni rimangono sul chip di memoria prima di essere perse è ben più alto di quello che si è pensato sino ad ora.
Non sono pochi secondi quindi, ma a seconda della temperatura e delle tecniche utilizzate potrebbero diventare minuti. La tecnica mostrata è molto semplice, fa uso di una bomboletta di aria compressa per refrigerare il componente ed ottenere la persistenza delle informazioni per un intervallo di tempo che si aggira sui dieci minuti. Utilizzando meccanismi più sofisticati di raffreddamento si arriva anche a diverse ore.
In questo periodo si riesce a recuperare le chiave di crittografia (che noi crediamo non più raggiungibile spegnendo il PC) ed il gioco è fatto. Una qualsiasi copia, anche crittografata, del disco è leggibile in chiaro.
Che dire quindi. Quando si lascia incustodito il computer non è più sufficiente lanciare la procedura di spegnimento, ma controllare che per diversi minuti nessuno vi si avvicini. Anche un PC con la crittografia del disco, se rubato, può rivelare i dati che contiene. Un hacker abbastanza scaltro potrebbe entrare in possesso di tutto il contenuto in pochi minuti, e solo con una bomboletta ad aria compressa.