Occultare file sull'hard disk senza codifica: si può!

Un team di ricercatori statunitensi e pachistani ha realizzato una ricerca che svela come sia possibile nascondere dei file su un hard disk senza avvalersi di strumenti di crittografia.

Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Ricercatori dell'Università del Sud della California e NUST di Islamabad, Pakistan, hanno svelato una nuova applicazione che consente di nascondere i dati su un hard disk senza codificarli e lasciare tracce della loro presenza.

Secondo quanto riportato su eWeek, con la tecnica messa a punto si potrebbero nascondere informazioni preziose a utenti autorizzati e, come rovescio della medaglia, anche alle forze dell'ordine. Fauzan Mirza, ricercatore del NUST di Islamabad, ha infatti dichiarato che se l'implementazione del loro processo è ben congeniata e usata correttamente, gli investigatori potrebbero avere difficoltà nel determinare con certezza se sono presenti informazioni nascoste.

Il nuovo software usa la steganografia, un processo per nascondere dati alla luce del sole. La tecnica si basa sul modo in cui il sistema operativo suddivide un file in numerosi piccoli pezzi (cluster) e li scrive nello spazio libero presente sul disco.

Il metodo usa un "covert channel" per codificare l'informazione sensibile. Anziché scrivere piccoli pezzi di file in aree casuali, il software sceglie le posizioni secondo un codice segreto. La persona che vuole accedere al file ha bisogno solamente della chiave che le consente di scoprire dove sono stati scritti i frammenti e riassemblarli di conseguenza in cluster.

Il processo non lascia dietro di sé alcuna informazione sulle operazioni svolte, quindi chi scruta l'hard disk non può sapere che c'è un'informazione nascosta. L'hard disk dovrebbe quindi apparire come qualsiasi altro disco frammentato.

Normalmente per proteggere i dati si usano software per la codifica. Tuttavia questi lasciano tracce del loro passaggio. Un malintenzionato, sapendo che ci sono file nascosti, può provare a usare altri metodi per ottenere la chiave segreta per la decodifica. I ricercatori hanno testato il processo su un file system FAT32, accessibile da Windows, Mac OS X e Linux. Sono riusciti a nascondere 20 MB di dati su un hard disk da 160 GB.