Tom's Hardware Italia Tom's Hardware
Sicurezza

Apple FileVault e Microsoft Bitlocker si bucano facilmente

Secondo Olle Segerdahl di F-Secure è possibile aggirare FileVault e Bitlocker, i sistemi di crittografia rispettivamente di Apple e Microsoft. Il ricercatore ha spiegato ai giornalisti di Techcrunch di aver scoperto come sia possibile effettuare un attacco cold boot e aggirare la protezione.

Secondo il ricercatore, che ha lavorato insieme al collega Pasi Saarinen, è possibile agire all'avvio del sistema prima che si inneschi la protezione, e recuperare le chiavi crittografiche. Sviluppare una prova di fattibilità (proof of concept) ha richiesto solo qualche ora. Proprio la facilità della dimostrazione ha indotto Segerdahl a pensare che i criminali specializzati stiano già usando questa tecnica, e che sarebbe una "grossa sorpresa" scoprire che le cose stanno diversamente.

bitlocker

Segerdahl ha informato Apple, Intel e Microsoft come aziende interessate, ma rileva anche che non ci sono molte contromisure possibili perché la vulnerabilità individuata è a livello hardware. Ne sarebbero immuni, sembra, i Macbook di ultima generazione grazie al chip T2.

Intel avrebbe un po' di spazio di manovra in più, in quanto è lei a produrre le piattaforme di riferimento e a dare indicazioni per la realizzazione degli altri firmware – ma anche in questo caso le possibili azioni sono limitate. Microsoft, da parte sua, di recente ha sottolineato come un PIN potrebbe almeno mitigare i rischi, almeno per chi usa una versione Pro di Windows. Non è molto, ma forse è il massimo possibile: "purtroppo Microsoft non può fare nulla", conferma infatti Segerdahl.

Tanto Apple quanto Microsoft hanno cercato di ridimensionare il problema, rilevando che esiste solo nei casi in cui qualcuno rubi il computer con l'esplicita intenzione di estrarne i dati. Sono casi poco frequenti in effetti, che riguardano solo alcune persone – persone che però, appunto, fanno affidamento sui sistemi di crittografia per proteggere le loro informazioni.

Segerdhal ricorda dunque che la strategia migliore è essere preparati al peggio, cioè alla possibilità che qualcuno veda informazioni che non doveva vedere. Vivere credendo che i dati siano sempre al sicuro, invece, non è una buona strategia.