Mettere il computer nello stato di "sleep" non equivale a proteggere i dati in esso contenuti

WASHINGTON
Quando i pc sono apparentemente spenti, cioè in funzione "sleep", sono esposti alla maggiore vulnerabilità possibile.

Il rischio è stato provato da una squadra di ricercatori dell’università di Princeton, in California, che ha trovato il modo di accedere ai dati memorizzati in un pc anche senza fare ricorso alla password.

I ricercatori sono entrati nei dischi in cui abitualmente vengono registrati i dati criptati (encryption disk data) e a violare una serie consistente dei sistemi di sicurezza attualmente usati, compresi quelli di Microsoft e Apple.

Questi dischi si riteneva fossero utili per garantire la sicurezza dei cosiddetti "dati sensibili" nel caso, appunto, in cui un computer venisse rubato o perso. Ma non è così: nella maggior parte dei pc la memoria per così dire volatile rimane e può essere recuperata da un abile hacker.

Anche se il computer viene spento e chiuso, i dati immagazzinati nella memoria Ram in qualche modo rimangono visibili allorchè il computer viene riacceso. E un esperto può risalire facilmente ai dati immagazzinati senza aver bisogno di digitare la necessaria password.


fonte http://www.lastampa.it/