BERLINO. «Prendere la temperatura» di un computer su Internet può mettere in crisi i sistemi che permettono la navigazione anonima su Internet.
Lo ha dimostrato Steven J. Murdoch, esperto di sicurezza informatica e ricercatore alla Cambridge University, che ha esposto il frutto dei suoi studi durante l’ultima edizione del Chaos Communications Congress, concluso la settimana scorsa.
Il tipo di attacco messo a punto da Murdoch, nell’ambito delle sue ricerche, sfrutta un fenomeno chiamato «clock skew», cioè la tendenza ad una leggera alterazione del segnale periodico che sincronizza le attività che le diverse unità del calcolatore devono compiere.
Nei processori, l’esattezza dei tempi è ottenuta tramite le vibrazioni di un cristallo di quarzo sottoposto al passaggio della corrente elettrica: dal momento della sua fabbricazione, ognuno emette un suo segnale, la cui regolarità può essere compromessa dalle differenze di calore che le operazioni di calcolo producono, a seconda del carico di lavoro della macchina.
Il «clock skew» può, quindi, essere utilizzato per identificare un computer in rete, come è avvenuto durante i test compiuti da Murdoch sull’Onion Router, o «Tor», un sofisticato sistema per la difesa della privacy, che permette la navigazione anonima sul web, rimbalzando il traffico di un utente su vari server, in modo che alla destinazione finale non arrivi l’informazione della provenienza della richiesta.
Un hacker che voglia conoscere l’indirizzo IP di un server nascosto sulla rete di Tor, può fare in modo che il suo lavoro si intensifichi e rilevare i microscopici cambiamenti provocati dall’aumento di temperatura nella macchina. Osservati nel corso di ore, questi segnali irregolari possono permettere il riconoscimento del computer che li emette.
«Probabilmente non è l’attacco più diretto che si possa sferrare» ammette Murdoch «ma l’esperimento contribuisce a formulare previsioni per il futuro della sicurezza informatica». Paradossalmente i più vulnerabili ad attacchi di questo tipo potrebbero essere i computer militari, più rigidi e precisi rispetto a network flessibili come Tor.
Tratto da: www.lastampa.it
articolo a cura di: Gianpiero Buzzo
