L’attacco della cameriera malvagia


Maid CC I più attenti alla sicurezza tra i nostri lettori, avranno probabilmente una partizione criptata in cui tenere i dati importanti sul proprio laptop. Alcuni avranno addirittura tutto il disco criptato tramite TrueCrypt.

Qualche giorno fa è stato rilasciato un tool per attaccare questa tipologia di sistemi: qualora il laptop sia accessibile (ad esempio, lasciato in una stanza d’albergo), è possibile fare il boot con un’immagine USB che provvederà ad “infettare” il sistema in modo da registrare la passphrase di TrueCrypt sul disco fisso. Nel caso in cui il portatile sia configurato per non fare il boot da USB ed il BIOS sia protetto da password, è comunque possibile portare a termine l’attacco smontando l’hard disk e montandolo su un altro computer.

Nell’articolo originale (in inglese), i dettagli per la creazione del disco USB e l’utilizzo, una spiegazione più dettagliata del funzionamento ed una serie di possibili workaround, che comprendono anche un’interessante analisi dello status del cosiddetto Trusted Computing.