Να «ψαρέψουν» κωδικούς ασφαλείας από τη μνήμη ακόμη και κλειστών υπολογιστών φαίνεται ότι μπορούν οι επιτήδειοι, μέχρι και μία ώρα, αφότου ο χρήστης αποσυνδεθεί από τον λογαριασμό του, π.χ.,
στο κοινωνικό δίκτυο «Facebook» ή στα ηλεκτρονικά ταχυδρομεία «gmail» και «hotmail»!
Πιο ευάλωτος σε σχέση με τον "Internet Explorer", αποδεικνύεται ο περιηγητής ιστοσελίδων (browser) "Firefox", καθώς δεν διαγράφει (zero-out) τους κωδικούς ασφαλείας των χρηστών, όπως δήλωσε στο ΑΠΕ-ΜΠΕ η Σταυρούλα Καραγιάννη του Δημοκρίτειου Πανεπιστημίου Θράκης (ΔΠΘ), επικαλούμενη τα αποτελέσματα μελέτης, που περιλάμβανε 65 σχετικούς ελέγχους, στο διάστημα 2009-2010.
«Στο 56% των τεστ που κάναμε, μπορέσαμε να ανακτήσουμε κωδικούς από τη μνήμη των κλειστών υπολογιστών 15 λεπτά -σε μια περίπτωση ακόμη και 60 λεπτά- αφότου ο χρήστης αποσυνδέθηκε και έκλεισε τη μονάδα. Πιο επικίνδυνοι από αυτή την άποψη φαίνεται ότι είναι οι φορητοί υπολογιστές -laptop και netbook- που διαθέτουν μπαταρία, ενώ ο χρόνος εντός του οποίου κάποιος μπορεί να ανακτήσει στοιχεία εξαρτάται από τον τύπο της μνήμης RAM, αλλά και από εξωγενείς παράγοντες, όπως η θερμοκρασία του χώρου όπου βρίσκεται ο υπολογιστής», σημείωσε η κα Καραγιάννη, η οποία μαζί με τον επίκουρο καθηγητή του ΔΠΘ Βασίλειο Κάτο, μίλησε για το θέμα στο συνέδριο των πανεπιστημίων Μακεδονίας και ανατολικού Λονδίνου για την ασφάλεια του Διαδικτύου και την ηλεκτρονική δημοκρατία, στη Θεσσαλονίκη.
Διευκρίνισε δε, ότι δεν επρόκειτο για «υποκλοπή» στοιχείων εξ αποστάσεως, αλλά από τους ίδιους τους (κλειστούς) υπολογιστές, που είχαν προηγουμένως χρησιμοποιήσει οι χρήστες του Διαδικτύου. Μάλιστα, για την ανάκτηση στοιχείων όπως οι κωδικοί ασφαλείας, δεν χρειάζονται εξαιρετικές δεξιότητες, επιπέδου χάκερ (hacker), αλλά αρκούν οι προχωρημένες γνώσεις πληροφορικής.
«Βγάζετε τον υπολογιστή από την πρίζα!»
Μπορεί ο μέσος χρήστης υπολογιστή να προστατευτεί από τέτοια φαινόμενα; «Μόνο αν βγάζει τον υπολογιστή από την πρίζα, όποτε δεν τον χρησιμοποιεί. Έτσι, το όφελος είναι διπλό, καθώς εξοικονομεί και ενέργεια», σημείωσε η κα Καραγιάννη.
Τί γίνεται, όμως, σε περίπτωση υπολογιστών κοινής χρήσης, σε χώρους όπως τα ίντερνετ καφέ, όπου ο χρήστης δεν μπορεί να αποσυνδέσει τον υπολογιστή από το ρεύμα;
«Σε αυτή την περίπτωση», σημείωσε στο ΑΠΕ-ΜΠΕ ο κ. Κάτος, «ελάχιστα μπορεί να κάνει ο ίδιος ο χρήστης. Αυτό που χρειάζεται είναι να υπάρχει ένα προεγκατεστημένο λογισμικό ασφαλείας». Κατά τον ίδιο, σε μια εποχή που η ηλεκτρονική διακυβέρνηση διευρύνεται, επιβάλλεται να κινητοποιηθούν και οι ίδιες οι εταιρείες που αναπτύσσουν λογισμικό, αλλά και να ενημερώνεται το κοινό σχετικά με τα θέματα ασφαλείας που ανακύπτουν.
Σύμφωνα με την κα Καραγιάννη, τέλος, παρά την αρνητική πτυχή της, που είναι η ελλιπής προστασία του χρήστη, η δυνατότητα ανάκτησης στοιχείων από τη μνήμη υπολογιστών μπορεί μελλοντικά να αποτελέσει σημαντική πηγή ψηφιακών πειστηρίων (digital forensics), π.χ. σε περίπτωση ηλεκτρονικού εγκλήματος.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου