Per rubare i dati occorre sfruttare una debolezza del software, un aggiornamento mancante, insinuarsi nei sistemi, aggirare la sicurezza, non farsi notare e arrivare poi alle informazioni ricercate.
Ci vuole tempo, non è facile e non tutti lo possono fare. Entrare nei sistemi di cifratura è un’operazione complessa, ma un team di 3 ricercatori dell’università di Tel Aviv (Daniel Genkin, Itamar Pipman e Eran Tromer) ha dimostrato che può essere molto più facile rubare i dati da un pc decifrando i suoi codici di sicurezza: basta toccarlo e indossare uno speciale braccialetto. Anche la wearable technology può essere al servizio dei cyber criminali insomma.
Se si tocca infatti un pc, mentre si indossa un braccialetto digitalizzatore, si possono misurare le più piccole variazioni nel campo elettrico generate dal computer. In questo modo è un po’ come origliare ad una porta. Il braccialetto è in grado di trasformare quelle variazioni in dati e scoprire la chiave di crittazione. In questo modo i ricercatori israeliani sono riusciti a decifrare anche chiavi di cifratura potentissime come quella a 4.096-bit di RSA. Tra l’altro il contatto tra le persona che indossa il braccialetto e il pc target non deve necessariamente essere diretto, può avvenire attraverso un oggetto che trasmette energia elettrica, ad esempio una penna in metallo, un’asta o ancora meglio, basta toccare il cavo di rete collegato al computer.
Per il momento la tecnica no è diffusa e la ricerca si è concentrata sul sistema di sicurezza GnuPG. Tra l’altro gli eventuali ladri di informazioni dovrebbero rimanere “attaccati” al pc mentre avviene la decrittazione delle informazioni, ma certamente si tratta di una ricerca interessante perché dimostra come si potrebbe sviluppare un nuovo sistema per violare i sistemi informatici. Non è un metodo diffuso, né così semplice alla fine, ma certo per la sua natura non è un fenomeno che può essere completamente evitato. I pc producono campi elettrici e le variazioni che avvengono trasmetto informazioni, che possono essere decifrate.
Per impedirlo occorrerebbe isolare perfettamente.
Qui la ricerca completa http://www.cs.tau.ac.il/~tromer/handsoff/
Rethink IT, la giornata firmata Bitwiser a Infinite Area, l'infrastruttura IT si scopre viaggio dell'eroe…
Cosa Vogliono le persone dall’AI? Anthropic ha intervistato 80.508 utenti Claude in 159 Paesi: l’AI…
OpenAI ha sviluppato Jalapeño, il suo primo chip AI custom con Broadcom: un processore per…
Il caso Anthropic ha trasformato la sovranità digitale da paura a rischio industriale. Il problema…
Anthropic porta Alibaba davanti al Senato USA: 25.000 account falsi e 28,8 milioni di scambi…
TD SYNNEX Italy sceglie Spark 3 a Milano Santa Giulia come nuova sede di rappresentanza:…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011