In un interessante intervento sul blog di Gian Luca Petrillo si parla del cold boot attack, ovvero quel particolare tipo di attacchi dove si sfrutta la caratteristica delle memorie DRAM e SRAM di mantenere i dati in memoria per un certo periodo di tempo anche dopo che il PC è stato spento.
[...] consiste nel rimuovere l'alimentazione di un computer (o di un server) e riavviarlo immediatamente da un disco esterno (CD/USB) o dalla rete per copiare il contenuto della memoria su di un supporto esterno.
A questo punto il sistema operativo del sistema avviato o una analisi a posteriori, possono consentire di risalire alle password dei sistemi che si stavano utilizzando, ad esempio le password delle utenze del sistema operativo, come anche quelle dei broswer, ma soprattutto le ricercatissime immagini delle chiavi di cifratura asimmetriche.
Il punto è che le chiavi devono stare in memoria per cifrare/decifrare i dati sul disco, e se la memoria non viene cancellata subito esse restano disponibili e quindi vulnerabili a questo tipo di attacchi.
Maggiori informazioni anche dal blog di Wired.
Commenti