[tc] Extractor

[Max Murdock]

2008/4/30 Carlo Traverso <traverso a posso.dm.unipi.it>:
>
>  Scusate, ma la vedo molto meno tragica. Di che si tratta? di una
>  chiave USB contenente vari tools che permettono di eseguire varie
>  operazioni di carattere giudiziario su di una macchina senza
>  spegnerla. Per poterla usare deve esserci il possesso fisico della
>  macchina, ossia unn sequestro in atto, o simili. E immagino che
>  contenga tools che permettono di impadronirsi della macchina stessa se
>  ci sono delle debolezze del sistema: che possono essere rootkits, o
>  attacchi alle password deboli (e magari non c'e' password), o
>  semplicemente tools che richiedono di dare la password
>  dell'amministratore (a seconda delle legislazioni, su mandato del
>  giudice l'utente e'obbligato a dare la password: in Inghilterra sotto
>  penalita' di 15 anni di galera). La novita' e' che tutto e' messo su
>  una chiave USB, che immagino salvi anche un dump di memoria. Di modo
>  che un finanziere che fa i sequestro puo' essere addestrato a usare il
>  tool, non a spegnere e mettere i sigilli.
Io non l'ho affatto interpretata come la leggi tu... se la novità
fosse "solo " che c'è sta chiave usb e non quello che ci sta dietro in
realtà...
Qui non si tratta solo di tool che scoprono password deboli, si tratta
di attrezzi che in pochi minuti fanno il lavoro che richiederebbe ore,
senza spegnere nulla... e che vuol dire ciò?...
Il danno non è certo che siano su usb... li mettano dove pare loro...

Il supposto danno, o pericolo, che nessuno si meraviglierebbe se
rislutasse vero e provato, è che ci siano DAVVERO delle backdoor, che
finora nessuno (?) ha mai trovato, ma che tral'altro diversi
parlamentari americani vorrebbero introdotto nel sistema, per aggirare
tutte le protezioni che un utente possa mettere e isitituire il
controllo di stato...

>  La stessa cosa si potrebbe fare anche su linux. Spegnendo la macchina
>  e' una live distribution, ma immagino che molti di noi sarebbero in
>  grado di preparare un analogo toolkit per linux.
Sì ma Linux NON HA BACKDOOR da sfruttare, te ne sei scordato? :))

>  Tutta un'altra cosa ovviamente se i dati (compresa la memoria) sono
>  crittati e non si e' obbligati a rivelare la password di root. E
E chi ti dice che non ci sia un'app che REGISTRA la tua chieve di
criptatura per poi rivelarla a uno di questi tool bussando alla porta
giusta?
Visto che nessuno è in grado di leggere quel codice, nemmeno chi ci
lavora perchè ognuno fa il suo pezzo talmente PICCOLO che nessuno ha
idea dell'insieme delel cose... mica so' scemi eh... :#
Tu ti fidi? Io no... :)

>  ovviamente resta il problema delle possibili backdoors lasciate
Il problema è tutto qui... non vedrei perchè lo dobbiamo mettere in
secondo piano... :#

>  apposta nel sistema. Ma dubito che se ci sono le mettano nel toolkit,
>  il che permetterebbe, re-ingegnerizzandolo, di scoprirle. E se ci sono
>  funzionano in rete, senza bisogno di farsi scoprire.
Sì tanto è vero che sto tool ce l'hanno davvero in pochi, militari e fidati...

>  Comunque in forensic sanno fare ben ben altro; ho sentito di recente
>  ad Eurocrypt Andy Clark
>  From Gamekeeping to Poaching - Information Forensics and Associated Challenges
>  o vedi http://www.inforenz.com/.
Il problema IMHO non è quello che sanno fare o non fare in forensic,
ch eè un procedimento giudizirio che si applica a un pc sequestrato,
il problema è che probabilmente ci sono delle backdoor lasciate
apposta nel sistema e che pososno rendere indagabile in teoria
qualsiasi pc in qualsiasi momento...
Di questo stiamo parlando, no?... :)

cYa
-- 
Fabrizio Felici
Registered Linux User #398394
Registered Linux Machines #300244 #300245

GroLUG - http://www.grolug.org/ http://grosseto.linux.it/
Per un'informatica e una cultura libera http://www.no1984.org/
http://www.partito-pirata.it/