Ακόμα και μια ώρα μετά την έξοδο του εξουσιοδοτημένου χρήστη υπολογιστή από τους λογαριασμούς του στο Facebook, το Gmail ή το Hotmail μπορούν επιτήδειοι να υποκλέψουν τους κωδικούς εισόδου, και μάλιστα, ακόμα και όταν ο υπολογιστής αυτός είναι κλειστός. Αυτό δήλωσε στο Αθηναϊκό Πρακτορείο Ειδήσεων και στο Μακεδονικό Πρακτορείο Ειδήσεων η κα Σταυρούλα Καραγιάννη από το Δημοκρίτειο Πανεπιστήμιο Θράκης, επικαλούμενη τα αποτελέσματα μελέτης που περιλάμβανε 65 σχετικούς ελέγχους, στο διάστημα 2009-2010.
Όπως επισημαίνεται,
πιο ευάλωτος σε σχέση με τον Internet Explorer, αποδεικνύεται ο Firefox, καθώς δεν διαγράφει (zero-out) τους κωδικούς ασφαλείας των χρηστών. «Στο 56% των τεστ που κάναμε, μπορέσαμε να ανακτήσουμε κωδικούς από τη μνήμη των κλειστών υπολογιστών 15 λεπτά -σε μια περίπτωση ακόμη και 60 λεπτά- αφότου ο χρήστης αποσυνδέθηκε και έκλεισε τη μονάδα.
Πιο επικίνδυνοι από αυτή την άποψη φαίνεται ότι είναι οι φορητοί υπολογιστές -laptop και netbook- που
διαθέτουν μπαταρία, ενώ ο χρόνος εντός του οποίου κάποιος μπορεί να ανακτήσει στοιχεία εξαρτάται από τον τύπο της μνήμης RAM, αλλά και από εξωγενείς παράγοντες, όπως η θερμοκρασία του χώρου όπου βρίσκεται ο υπολογιστής», σημείωσε η κα Καραγιάννη, η οποία μαζί με τον επίκουρο καθηγητή του ΔΠΘ Βασίλειο Κάτο, μίλησε για το θέμα στο συνέδριο των πανεπιστημίων Μακεδονίας και
Ανατολικού Λονδίνου για την ασφάλεια του Διαδικτύου και την Ηλεκτρονική Δημοκρατία, στη Θεσσαλονίκη. Διευκρίνισε δε, ότι δεν επρόκειτο για «υποκλοπή» στοιχείων εξ αποστάσεως, αλλά
από τους ίδιους τους (κλειστούς) υπολογιστές, που είχαν προηγουμένως χρησιμοποιήσει οι χρήστες του Διαδικτύου. Μάλιστα, για την ανάκτηση στοιχείων όπως οι κωδικοί ασφαλείας, δεν χρειάζονται εξαιρετικές δεξιότητες, επιπέδου χάκερ, αλλά αρκούν οι προχωρημένες γνώσεις πληροφορικής.
«Βγάλτε τον υπολογιστή από την πρίζα!»
Μπορεί ο μέσος χρήστης υπολογιστή να προστατευτεί από τέτοια φαινόμενα; «Μόνο αν βγάζει τον υπολογιστή από την πρίζα, όποτε δεν τον χρησιμοποιεί. Έτσι, το όφελος είναι διπλό, καθώς εξοικονομεί και ενέργεια», σημείωσε η κα Καραγιάννη.
Τί γίνεται, όμως, σε περίπτωση υπολογιστών κοινής χρήσης, σε χώρους όπως τα ίντερνετ καφέ, όπου ο χρήστης δεν μπορεί να αποσυνδέσει τον υπολογιστή από το ρεύμα;
«Σε αυτή την περίπτωση», σημείωσε στο ΑΠΕ-ΜΠΕ ο κ. Κάτος, «ελάχιστα μπορεί να κάνει ο ίδιος ο χρήστης. Αυτό που χρειάζεται είναι να υπάρχει ένα προεγκατεστημένο λογισμικό ασφαλείας». Κατά τον ίδιο, σε μια εποχή που η ηλεκτρονική διακυβέρνηση διευρύνεται, επιβάλλεται να κινητοποιηθούν και οι
ίδιες οι εταιρείες που αναπτύσσουν λογισμικό, αλλά και να ενημερώνεται το κοινό σχετικά με τα θέματα ασφαλείας που ανακύπτουν.
Τέλος, σύμφωνα με την κα Καραγιάννη, παρά την αρνητική πτυχή της, που είναι η ελλιπής προστασία του χρήστη, η δυνατότητα ανάκτησης στοιχείων από τη μνήμη υπολογιστών μπορεί μελλοντικά να αποτελέσει σημαντική πηγή ψηφιακών πειστηρίων (digital forensics), π.χ. σε περίπτωση ηλεκτρονικού εγκλήματος.
Αλεξάνδρα Γούτα
[Αναδημοσίευση από το in.gr]
Όπως επισημαίνεται,
πιο ευάλωτος σε σχέση με τον Internet Explorer, αποδεικνύεται ο Firefox, καθώς δεν διαγράφει (zero-out) τους κωδικούς ασφαλείας των χρηστών. «Στο 56% των τεστ που κάναμε, μπορέσαμε να ανακτήσουμε κωδικούς από τη μνήμη των κλειστών υπολογιστών 15 λεπτά -σε μια περίπτωση ακόμη και 60 λεπτά- αφότου ο χρήστης αποσυνδέθηκε και έκλεισε τη μονάδα.
Πιο επικίνδυνοι από αυτή την άποψη φαίνεται ότι είναι οι φορητοί υπολογιστές -laptop και netbook- που
διαθέτουν μπαταρία, ενώ ο χρόνος εντός του οποίου κάποιος μπορεί να ανακτήσει στοιχεία εξαρτάται από τον τύπο της μνήμης RAM, αλλά και από εξωγενείς παράγοντες, όπως η θερμοκρασία του χώρου όπου βρίσκεται ο υπολογιστής», σημείωσε η κα Καραγιάννη, η οποία μαζί με τον επίκουρο καθηγητή του ΔΠΘ Βασίλειο Κάτο, μίλησε για το θέμα στο συνέδριο των πανεπιστημίων Μακεδονίας και
Ανατολικού Λονδίνου για την ασφάλεια του Διαδικτύου και την Ηλεκτρονική Δημοκρατία, στη Θεσσαλονίκη. Διευκρίνισε δε, ότι δεν επρόκειτο για «υποκλοπή» στοιχείων εξ αποστάσεως, αλλά
από τους ίδιους τους (κλειστούς) υπολογιστές, που είχαν προηγουμένως χρησιμοποιήσει οι χρήστες του Διαδικτύου. Μάλιστα, για την ανάκτηση στοιχείων όπως οι κωδικοί ασφαλείας, δεν χρειάζονται εξαιρετικές δεξιότητες, επιπέδου χάκερ, αλλά αρκούν οι προχωρημένες γνώσεις πληροφορικής.
«Βγάλτε τον υπολογιστή από την πρίζα!»
Μπορεί ο μέσος χρήστης υπολογιστή να προστατευτεί από τέτοια φαινόμενα; «Μόνο αν βγάζει τον υπολογιστή από την πρίζα, όποτε δεν τον χρησιμοποιεί. Έτσι, το όφελος είναι διπλό, καθώς εξοικονομεί και ενέργεια», σημείωσε η κα Καραγιάννη.
Τί γίνεται, όμως, σε περίπτωση υπολογιστών κοινής χρήσης, σε χώρους όπως τα ίντερνετ καφέ, όπου ο χρήστης δεν μπορεί να αποσυνδέσει τον υπολογιστή από το ρεύμα;
«Σε αυτή την περίπτωση», σημείωσε στο ΑΠΕ-ΜΠΕ ο κ. Κάτος, «ελάχιστα μπορεί να κάνει ο ίδιος ο χρήστης. Αυτό που χρειάζεται είναι να υπάρχει ένα προεγκατεστημένο λογισμικό ασφαλείας». Κατά τον ίδιο, σε μια εποχή που η ηλεκτρονική διακυβέρνηση διευρύνεται, επιβάλλεται να κινητοποιηθούν και οι
ίδιες οι εταιρείες που αναπτύσσουν λογισμικό, αλλά και να ενημερώνεται το κοινό σχετικά με τα θέματα ασφαλείας που ανακύπτουν.
Τέλος, σύμφωνα με την κα Καραγιάννη, παρά την αρνητική πτυχή της, που είναι η ελλιπής προστασία του χρήστη, η δυνατότητα ανάκτησης στοιχείων από τη μνήμη υπολογιστών μπορεί μελλοντικά να αποτελέσει σημαντική πηγή ψηφιακών πειστηρίων (digital forensics), π.χ. σε περίπτωση ηλεκτρονικού εγκλήματος.
Αλεξάνδρα Γούτα
ΑΠΕ-ΜΠΕ
[Αναδημοσίευση από το in.gr]
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου