Per rubare i dati da un pc ora basta toccarlo e indossare un braccialetto

Per rubare i dati occorre sfruttare una debolezza del software, un aggiornamento mancante, insinuarsi nei sistemi, aggirare la sicurezza, non farsi notare e arrivare poi alle informazioni ricercate.
Ci vuole tempo, non è facile e non tutti lo possono fare. Entrare nei sistemi di cifratura è un’operazione complessa, ma un team di 3 ricercatori dell’università di Tel Aviv (Daniel Genkin, Itamar Pipman e Eran Tromer) ha dimostrato che può essere molto più facile rubare i dati da un pc decifrando i suoi codici di sicurezza: basta toccarlo e indossare uno speciale braccialetto. Anche la wearable technology può essere al servizio dei cyber criminali insomma.
Se si tocca infatti un pc, mentre si indossa un braccialetto digitalizzatore, si possono misurare le più piccole variazioni nel campo elettrico generate dal computer. In questo modo è un po’ come origliare ad una porta. Il braccialetto è in grado di trasformare quelle variazioni in dati e scoprire la chiave di crittazione. In questo modo i ricercatori israeliani sono riusciti a decifrare anche chiavi di cifratura potentissime come quella a 4.096-bit di RSA. Tra l’altro il contatto tra le persona che indossa il braccialetto e il pc target non deve necessariamente essere diretto, può avvenire attraverso un oggetto che trasmette energia elettrica, ad esempio una penna in metallo, un’asta o ancora meglio, basta toccare il cavo di rete collegato al computer.
Per il momento la tecnica no è diffusa e la ricerca si è concentrata sul sistema di sicurezza GnuPG. Tra l’altro gli eventuali ladri di informazioni dovrebbero rimanere “attaccati” al pc mentre avviene la decrittazione delle informazioni, ma certamente si tratta di una ricerca interessante perché dimostra come si potrebbe sviluppare un nuovo sistema per violare i sistemi informatici. Non è un metodo diffuso, né così semplice alla fine, ma certo per la sua natura non è un fenomeno che può essere completamente evitato. I pc producono campi elettrici e le variazioni che avvengono trasmetto informazioni, che possono essere decifrate.
Per impedirlo occorrerebbe isolare perfettamente.
Qui la ricerca completa http://www.cs.tau.ac.il/~tromer/handsoff/