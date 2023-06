Ang Cui, ricercatore di cybersecurity e fondatore della società Red Balloon Security, ha inventato un robot che ruba dati dalla RAM congelandola. Una cosa che avevamo già visto in passato, ma l’idea che un robot faccia tutto da solo è molto affascinante.

Siamo, come qualcuno avrà intuito, in territorio quasi esclusivamente teorico. Puoi congelare della memoria RAM, smontarla, metterla su un nuovo computer e poi estrarre i dati analizzando la temperatura. Il che è fantastico, ma è certo il tipo di problema che ti capita tutti i giorni.

Nel caso fosse possibile, bisogna fare tutto molto velocemente perché, si sa, i ghiaccioli vanno consumati subito – anche quelli fatti di RAM. Il robot progettato da Cui fa, quindi, tutto molto in fretta: congela, smonta, rimonta, analizza.

Il nuovo robot crio-meccanico è stato testato con successo su un paio di dispositivi, tra cui un PLC Siemens SIMATIC S7-1500, che ha rivelato binari del firmware che erano stati criptati. Hanno anche estratto la memoria runtime ARM TrustZone dalla DRAM DDR3 all’interno di un telefono IP Cisco della serie 8800. Insomma, funziona.

Immagine: Ang Cui

Cui spiega che questi tipi di attacchi, noti come attacchi cold boot, possono essere sventati utilizzando la crittografia fisica, presente nelle moderne console di gioco come Xbox e PS5. Tuttavia, la maggior parte dei processori dei computer di tutti i giorni non sono crittografati fisicamente, rendendoli vulnerabili a questo tipo di estrazione dei dati.

Naturalmente, “vulnerabile” in questo caso è un termine da considerare con cautela. Se anche è possibile portare a termine un attacco del genere, infatti, sarà comunque molto raro vederlo utilizzato nel mondo reale. Un eventuale criminale dovrebbe rubare il computer bersaglio, portarselo nel laboratorio e lì mettere in atto l’attacco.

Non è il tipo di cose che succede tutti i giorni, ma sarebbe una grande idea per un film d’azione dove alla storia serva un furto di dati creativo. Al pubblico sembrerebbe una gran panzana, ma per qualcuno sarebbe un vero piacere vedere una cosa vera rappresentata al cinema. Capita di rado quando si tratta di sicurezza informatica.

Immagine di copertina: angkhanpt