…Chi ha detto cha la ram si cancella ???

7 marzo 2008 Stefano 9 commenti

Alla fine mi sono deciso…. Metto on-line il post sulla sicurezza della ram…

Allora, passo indietro….. a cosa serve/cos’è la RAM ?

La ram altro non è che quella “cosa” che permette al pc di funzionare…..

Che vuol dire?

Il “cervello” del pc, il microprocessore non è capace di leggere dati da nessun posto ad eccezione della ram…

Cosa vuol dire questo? Bhe, semplice…. se voi prendete un Pc e gli togliete l’hard disk (dove vengono salvati i dati), il floppy, il lettore cd, la scheda video e la scheda di rete il pc si accenderà lo stesso (si, lo so, è assolutamente inutile una cosa del genere, ma resta il fatto che il pc funziona)….

Se invece voi togliete la ram dal computer questo inizierà ad emettere un biip continuo e stop, nulla di piu….

Cosa vuol dire questo? Semplicemente che la RAM è una delle parti essenziali del pc .

Tornando al discorso di prima…. Tutte le informazioni che usa il µp (microprocessore, da ora in poi µp), devono passare per la ram… Ovvero….

Se sto leggendo un file dal disco, il µp si preoccuperà di dire al disco “sposta il file che sta li in ram”, il disco si preoccuperà di scriverlo in ram e solo ora il µp puo leggerlo ed “usarlo”….

Ora, ammettiamo di usare qualche password, ad esempio per il sistema operativo, per la posta, o magari per un filesystem criptato…. Dove stanno queste password? Bhe, in ram ovviamente….

Ora… la ram per sua costruzione, quando non è alimentata si cancella (viene appunto detta memoria volatile)…ma cosa succederebbe se non cancellasse realmente i dati in essa inseriti?!?!

Bhe, ad uno studio del genere si sono dedicati dei “pazzi” dell’università di Princeton.

Per chi di voi sa l’inglese consiglio VIVAMENTE la lettura sul loro sito

Per chi non lo sà invece faccio un brevissimo riassunto…..

Praticamente sono riusciti ad estrapolare dati dalla ram di un pc anche dopo che questo era stato spento….

Questo vuol dire avere libero accesso alle password che erano salvate in ram…..

La cosa fa veramente paura sopprattutto per i risvolti che potrebbe avere al lato pratico.

Data la gravità della cosa condivido al 100% l’idea dei ricercatori di NON rendere pubblico il codice per effettuare tale tipo di attacco.

Il software non è molto complicato da scrivere, anzi…. ma si da per scontato che una persona che lo scriva non usi poi tale codice per fare danni, ma solo per test personale….

http://citp.princeton.edu/memory/media/ Interessanti alcune foto ed esempi di persistenza della ram.

Appena ho un po di tempo ho intenzione di mettermi a fare qualche test…. per ora ho solo provato una cosa del tipo:

#!/usr/bin/env python

a = ""
while 1: a += "ARGON"

Cosa fa questo programma? Semplicemente riempie la memoria della parola “ARGON”…. quando la ram è satura inzierà a swppare (scrivere nella swap, la memoria virtuale).

A questo punto ho staccato brutalmente la corrente al portatile e tolto la batteria.

Riavviata la macchina ho controllato nella memoria se era presente la parola “ARGON” con il comando

strings /dev/mem | grep "ARGON"

Bhe…. inutile dire che ho riempito 200M di file di testo con la parola ARGON…. su una ram da 300 ……

Ora voglio fare dei test un pò più seri… resta il fatto che la cosa è MOLTO preoccupante a questo punto…

Stefano

Documentazione, Linux dump, pc, RAM, sicurezza

#1 | Scritto da Emilio circa 4 anni fa. Rispondi

??? Accipicchia !!!
Se la mettiamo così caro Stefano… mi dà molto da pensare.
Dunque, se io voglio eliminare quello che viene memorizzato nella memoria volatile del PC cioè RAM è … metterla sopra al carbone ardente mentre mi diverto a cucinare una grigliata, bevendoci una birra per dimenticare quello che stò facendo al PC GRRR
#2 | Scritto da Stefano circa 4 anni fa. Rispondi

Eheh…. ora sto facendo un po di test…. diciamo che la persistenza nella ram dura una decina di minuti (che non è una bella cosa…. anzi….)
Per cancellare la ram non c’e problema, in fase di spegnimento non fai altro che scrivere nella ram un patter a caso, in questo modo il precedente contenuto è cancellato…. Il problema stà nel fatto che se spengo brutalmente la macchina, i dati sono ancora in ram…
#3 | Scritto da Alessandro circa 4 anni fa. Rispondi

ciao Stefano, io penso di avere la soluzione a questo tuo grande dilemma….
potresti, ad ogni spegnimento del Pc provocare un EMP così rendi inutilizzabile qualsiasi supporto in “zona”.
#4 | Scritto da Diego circa 4 anni fa. Rispondi

Ciao! Oppure facciamo come il signor burns quando rifà il letto: tira una leva e il letto intero sprofonda nelle fiamme dell’inferno, poi dal soffitto viene calato un letto (computer nel caso nostro) nuovo! Ti pensi che storia?
PS: non ditelo agli ambientalisti
#5 | Scritto da Stefano circa 4 anni fa. Rispondi

@Alessandro: ….perché tu non leggi mai la posta e/o aggiorni il tuo sito/blog da un pc pubblico (uni ad esempio) ?

@Diego: AHAHA Bhe, bello il paragone

Per ora non ci sono soluzioni a ciò comunque….

Stefano
#6 | Scritto da alessandro circa 4 anni fa. Rispondi

…..sicuramente non perchè ho paura che una persona smonti il pc tolga la ram la inserisca in un lettore appositamente progettato per recuperare le informazioni che in essa permangono per al massimo 10 minuti e che successivamente dovrebbe saper ricostruire….tenendo presente che quando mi disconnetto non ho mai visto uno lì pronto con un cacciavite a smontare il case….
#7 | Scritto da Stefano circa 4 anni fa. Rispondi

@Alessandro: Emm….se guardi nell’articolo originale vedi che basta una chiave USB e un riavvio della macchina, e ti assicuro che questo basta per avere accesso al dump completo della ram…. (a meno dei primi pochi K [comunque riservati al O.S.])
#8 | Scritto da Stefano F circa 4 anni fa. Rispondi

ti dispiace se ti cito sul mio blog cme fonte x qst notizia? fammi sapere
#9 | Scritto da Stefano circa 4 anni fa. Rispondi

@Stefano F: Certo, ci mancherebbe

Zattara Per.Ind. Stefano

…Chi ha detto cha la ram si cancella ???

Lascia un commento

Articoli Recenti:

Eventi Futuri:

Tag Cloud