Quando digitiamo un nome utente e una password, tipo per accedere ai vari servizi internet (email, account privati sui vari siti) oppure quando dobbiamo digitare una password complessa per cifrare un file, essa viene memorizzata nella RAM (Random Access Memory) del PC. Quando spegniamo il PC la RAM si resetta, perdendo tutti i dati.
Supponiamo di avere sotto mano il computer di un nostro amico, che sappiamo ke ha appena cifrato un file. Se provassimo ad attaccare il file cifrato per scoprire la password, ci impiegheremo molti molti giorni (addirittura anni, ma tutto dipende dalla complessità della password). Occorre trovare un altro metodo per trovare la password in poco tempo.
Esiste un metodo, abbastanza difficile da realizzare, che consente di leggere nella memoria RAM e di salvare il suo contenuto su una chiavetta USB (questo passaggio si chiama Dump). Praticamente, quando spegniamo il PC, la memoria RAM non si resetta subito ma occorre un po' di tempo per fare si che perda tutto il suo contenuto (di solito questo tempo è di 2 o 3 minuti).
Ed ecco che arriva l' idea: bisogna innanzitutto spegnere il PC, poi si apre il case e si raffredda (va bene anche una bomboletta di aria compressa) i moduli RAM, in modo da ritardare il + possibile la perdita dei dati (usando l' aria compressa si arriva ad un tempo di permanenza dei dati di 5 minuti, usando l' azoto liquido si arriva anche a 6 ore di permanenza dei dati). Poi, si inserisce nel PC una chiavetta USB nel quale è scritto un programma speciale per il Dumping della memoria RAM. Si accende il PC, si imposta dal BIOS come boot primario dalla chiavetta USB e poi si riavvia.
Il PC esegue il boot dalla chiavetta USB, nella quale viene salvato tutto il contenuto della RAM nella sua forma originale (immagini, testo digitato, ecc).
Una volte terminato, si reimposta il PC come era prima e poi ci portiamo la chiavetta USB a casa per studiare con calma il contenuto della RAM del PC del nostro amico, dove sicuramente ci sarà la password del file cifrato che tanto cercavamo.
QUESTO METODO E' INFALLIBILE, ma purtroppo non è semplice da realizzare e serve un PC libero ed acceso.
Se volete il programma completo per il Dumping della RAM (realizzato in ambiente Unix/Linux), mandatemi una emaill e io vi risponderò.
P.S.: Se una volta spento il PC, staccate la spina, la RAM si resetta in meno di 2 secondi. In questo modo sarà impossibile recuperare i dati.
Iscriviti a:
Commenti sul post (Atom)
.png)
Nessun commento:
Posta un commento