Un video interessante che mostra a tutti la vulnerabilità dei nostri comuni portatili alle intrusioni effettuate sfruttando la non istantanea cancellazione della memoria RAM quando il PC viene spento. Praticamente tutti i programmi infatti utilizzano la memoria RAM per salvare informazioni d’uso comune come password e chiavi di crittografia.
Questo tipo di vulnerabilità è denominata Cold Boot Attack.
I dispositivi mobili (telefoni cellulari, PDA, handheld e così via) già da qualche anno stanno registrando un vertiginoso aumento di capacità e di potenzialità di processing. Questo, se da un lato permette all’utente finale di svolgere operazioni più complesse, dall’altro rende più facilmente possibili operazioni non autorizzate da parte di terzi i quali, tramite lo sfruttamento di exploit, sono spesso in grado di compromettere i dati presenti sul dispositivo. E’quello che è accaduto al celeberrimo iPhone della Apple: la ISE infatti ha reso nota una vulnerabilità che permette all’attaccante di prendere possesso dei privilegi amministrativi del dispositivo (e quindi, potenzialmente, di fare tutto quello che anche il legittimo possessore potrebbe fare). Ecco il video:
Come si nota, ad esempio, l’attaccante è riuscito a leggere i messaggi testuali inviati con il telefono. Per saperne di più, si può visitare il sito dedicato all’exploit.
